SECURITY 4.0. Bent u voldoende voorbereid op de Smart Industry? Marcel Hartgerink marcel.hartgerink@wibu-systems.nl
|
|
|
- Maarten Wauters
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 SECURITY 4.0 Bent u voldoende voorbereid op de Smart Industry? Marcel Hartgerink marcel.hartgerink@wibu-systems.nl
2 Internet-of-Things Made in China 2025 Smart Industry Industry 4.0 Cyber-Physical Systems Connected Systems Vele namen, één idee
3 Geloof in het Internet-of-Things.
4 Van embedded-systems naar de IoT Meer en meer potentiële doelen voor manipulatie
5 Trends in het Internet-of-Things 1. Einde geborgenheid gesloten systemen 4. Samengestelde systemen, meerdere fabrikanten 2. Waarde hardware hangt af van software 5. Nieuwe use-cases en diensten 3. Nieuwe business-modellen 6. Ook de kleinere componenten verdienen bescherming
6 Successtrategieën In het IoT hangt succes niet alleen af van goede producten, marketing, en verkoopactiviteiten maar ook van veiligheid, integriteit en betrouwbare licentiëring. Succesfactoren: Extra inkomsten door middel van licentieren (optionele functies) Nieuwe applicaties met beheerdersrechten (onderhoud) Berscherming tegen reverse-engineering, klonen en kopieën (piraterij) Communicatie met behoud van integriteit (tampering) Beveiliging van integriteit van component, secure by design (tampering & piraterij)
7 Beveiliging en licentiëring I Industrial Internet Consortium: Security by design voor alle componenten Veilige communicatie Remote upgrades mogelijk Continue check op integriteit Check op gebruiksrechten (licentiëring)
8 Beveiliging en licentiëring II Integratie in apparaten en software: Apparaat-georienteerde licentiering Integratie op vele platformen / multi-platform support End-to-end, kant en klare bescherming en licentiëring van productontwikkeling tot in gebruikname en onderhoud. Eigenschappen van industriële kwaliteit Ondersteuning voor OPC UA Secure boot
9 Secure boot Application / Runtime / PLC Load Check Start Check Operating System (VxWorks, ) Load Check Start Check Boot Loader (UEFI, ) Load Check Start Check Hardware / Pre-Boot Loader
10 Beveiliging en licentiëring III Upgrades & updates Veilige updates Licentieerbare upgrades / Upgrade naar netwerk versie Licentiemodellen Modellen op maat gemaakt voor het IoT
11 Beveiliging en licentiëring IV Licentiebeheer, toegangsrechten en certificaten Eenvoudige integratie in alle bedrijfsprocessen, van ontwikkeling en productie tot verkoop en onderhoud Licentiebeheer in de cloud, met 24/7 self-service inclusief: Activeringen en teruggaves Transfers naar andere apparaten Upgrades Verlengingen
12 Beveiliging en licentiëring V Schaalbare safeguards Flexibele prijzen en service voor verschillende use cases Volledig hardware, software & cloud-gebaseerde oplossingen Dongles van industriële kwaliteit in veel voorkomende vormen Bescherming Data-integriteit en toegangsrechten Bewijs van oorsprong Bescherming tegen sabotage of kopiëen Bescherming tegen reverse-engineering of klonen.
13 Beschikbare oplossingen I Embedded-drivers Lichtgewicht driver als bibliotheek / broncode Cryptogragische API met basisfuncties Ondersteuning van dongle & software activatie Tools voor automatische bescherming Secure boot Applicaties ondertekenen en encrypten Decrypten van specifieke modules tijdens gebruik
14 Beschikbare oplossingen II Hardware & programmeertalen B&R, Beckhoff, Raspberry Pi, Rockwell Boards met ARM, Intel, AMD, Infineon, PowerPC JAVA,.NET, C, C++, Besturingsystemen
15 Danny Smit
16 Videojet Technologies 40 jaar marktleider op gebied van industrieel printen < geïnstalleerde units bij meer klanten directe werknemers 250 distributeurs en honderden OEM ers in < 135 landen Hoodkantoor: Wood Dale, Illinois (V.S.) Productielocaties: Wood Dale, Belleville en Zuhai. Inktproducties in Elk Grove Village, Belleville en De Meern
17 Productcoderingen & primaire verpakkingen Petten, blikken, kabels & bedrading Buizen, pillen, capsules voedingsproducten Flexibele verpakkingen Blisters, tubes en flessen Kartonnen doosjes en folie
18 Videojet Technologies & Wibu-Systems Op bijna elk campina-product staat een unieke code die geprint wordt door onze industriële inkjet printers. Licentiëring & intellectueel eigendom worden beveiligd met CodeMeter
19 Bescherming en licentiëring Sinds 2006 Bescherming tegen reverse engineering Software replicatie wordt voorkomen Bescherming van de integriteit van de toepassing Flexibel beheer van toegangsrechten
20 Pay-per-use businessmodel De inkjet-printers worden met grote prijs reductie geleverd. De inktpatronen, de consumables, zijn voorzien van een Mediachip. Alleen exemplaren van Videojet worden geaccepteerd. -> Hierdoor wordt per geprinte code betaald. Mediachip
21 Danny Smit
22 Use Case I: Standaard in PLC s CoDeSys Beveiliging van Boot project Toegang tot API Beveiliging van broncode Bernecker + Rainer Technologie-beveiliging Rockwell Beveiliging van broncode
23 Use Case II: Wind River VxWorks 7.0 Wind River + Wibu-Systems + Artesyn (Emerson) = Wibu-Systems EDK Beveiliging van integriteit Authenticiteit Beveiliging van intellectueel eigendom Beheer van certificaten Licentiebeheer Hardware-gebaseerde key opslag Secure boot
24 Use Case III: In microcontroller Basisfunctionaliteit van een dongle, embedded in de microprocessor Kleine footprint Verminderde functionaliteit Als eerste gebruikt in de nieuwe XMC4000 controller familie van Infineon Ondersteuning voor DAVE ontwikkelings-tools van infineon
25 Use Case IV: VMI Bescherming van bronbestanden van de banden-productie machines Beveiligde toegang tot de geprogrammeerde Logic Controllers Beheer en opslag van wachtwoorden Rockwell Automation Studio 5000 software: Wachtwoorden versleuteld in een CmContainer License Central wijst sleutels toe aan de lokale programmeurs op externe locaties Centraal toegekende code voor toegang tot gevoelige broncode van systeem Onderhoud van toegewezen machines met een set van functionaliteiten in bepaalde tijdspanne
26 Use Case V: Genkey Nationale verkiezingen in Ghana - Één stem per persoon Genkey, Biometrische oplossingen - Enrollment SDK, Data management - De-duplicatie en verificatie - BioHASH versleutelde template CodeMeter CmActLicenses - Licentiering, IP-bescherming en data bescherming verificatie-apparaten - BEAGLE XM bord, TI, ARM, Linux
27 Zijn er nog vragen? Marcel Hartgerink Bekijk de video op wibu.com/cms