netX 90 SoC的独特之处在于它具有双CPU ARM体系结构,一个体系结构用于网络侧实时数据通讯,另一个体系结构用于设备侧应用程序。这种功能的分离减少或消除了外部攻击到达关键应用程序的风险,包括安全启动和防火墙保护在内的共享功能的核心部分进一步加强了这一点,从而确保了在工业通讯领域,netX 90是拥有三十多年历史的赫优讯迄今最安全的接口组件。 netX 90可以根据IEC 62443标准支持深度防御安全解决方案。
netX 90提供了一系列机制来防止攻击并确保数据完整性,用户在如何部署安全功能方面有很多选择。开机时,基于掩码的ROM代码会驱动“安全启动”过程,以建立信任根,在该信任根上加载应用程序软件模块,由此产生的“信任链”可确保系统以明确定义的状态启动。使用基于公钥机制(ECC,RSA)的签名方案对软件发布者/供应商进行验证,可以确保防止未经授权的修改。
正确实施——这意味着用户可以确信设备已正确,安全地部署。为了符合快速启动的要求,安全启动过程完全由硬件加速。
利用ARM嵌入式TLS应用的加密技术,可以确保正确的数据无干扰地传输到正确的收件人,该技术提供了非常适合嵌入式设备的轻量级库。可以使用公钥和私钥,由用户决定密码套件的选择,共有141个密码套件。片上硬件加速器处理计算量大的密码功能,包括解密、密钥生成、密钥交换、身份验证、数据完整性算法等。
这样可以减轻主CPU的负担,同时减少片上存储器的占用空间。与基于软件的解决方案相比,可以显着提高性能并确保设备的实时功能。