使用 OPC UA 或 MQTT 安全地连接到物联网软件

Anybus CompactCom IIoT Secure使您的工业设备能够使用OPC UA和MQTT进行通信。

Anybus Compact IIoT Secure像往常一样与控制器交换工业以太网协议数据（例如，PROFINET或EtherNet/IP），但也使用OPC UA或MQTT协议将数据发送到IT系统。然后，公司可以分析数据，而无需开发定制软件。

CompactCom如何传输数据

CompactCom上的OPC UA

Anybus CompactCom使用OPC UA设备集成（DI）模型在设备的地址空间中实现OPC UA服务器。OPC UA 服务器将客户的设备建模为设备。该应用将启用OPC UA功能，其中ADI（应用参数）可通过OPC UA作为可变节点读取。建模的设备类型为 CompactCom40DeviceType，它是 OPC UA DeviceType 的子类型。 

• 支持微嵌入式配置文件
• 支持发现服务
• 用户名和密码身份验证
• 支持 DataChange 订阅、10 个订阅、最多 100 个监控项
• Write Access Enabled，ADI的描述符定义访问级别
• 通过发现服务器或工业网络的时间协议支持的时间戳
• OPC UA扩展至所有标准Anybus功能
• 可用于 PROFINET 和 EtherNet/IP

CompactCom上的MQTT

Anybus CompactCom使用来自主机应用程序的数据充当网络上的发布者。在发布之前，将使用主机应用程序选择的编码技术对数据进行编码，支持 JSON 或透明编码。数据使用主题字符串进行标记，客户端在从代理订阅数据时希望接收设备发布的数据时使用该字符串。

• 充当发布者的 MQTT 客户端
• 支持 MQTT 版本 3.1.1
• MQTT over TLS，加密通信
• 支持时间戳的 JSON 数据编码
• 支持透明传输
• 支持 Last Will 和 QoS 0-2
• 用户名和密码身份验证
• 来自主机应用程序的最大 32k 数据（网络上最大 32k，包括 JSON 编码）
• 可用于 PROFINET 和 EtherNet/IP

CompactCom如何确保您的数据安全

安全芯片

• 机密数据存储在特殊的安全芯片上，以防止密钥和证书被黑客窃取或更改。

安全启动

• 保护CompactCom IIoT Secure免受任何使用恶意软件的企图。
  

证书管理

• 启用适当的设备身份验证和授权，使CompactCom IIoT Secure仅与受信任方通信。

加密

• 保护CompactCom IIoT：确保数据交换不受第三方拦截或影响。

使用CompactCom IIoT Secure保护设备连接的三个步骤

1. 工厂认证
   每个Anybus CompactCom IIoT Secure在生产中都准备了识别证书。安全芯片将公钥发送到提供相应证书的安全认证服务器。
   
   
2. 在客户现场进行识别
   启动行业设备时，身份证书被发送到现场认证软件，该软件向机器提供设备证书。
   
   
3. 安全和可识别的通信
   现场所有经过认证的机器都经过识别，以便每台机器都知道数据的来源是正确的。发送的所有数据都经过加密。

经过坚固性测试的产品

安全是一个持续的过程，HMS Networks不断测试Anybus CompactCom 40系列产品，以检查对数据包风暴、已知安全漏洞和畸形数据包的抵抗力。我们在不同的开发项目中使用的一些方法和工具是 Achilles、Netload 和 Nessus。

为了防止未经授权或恶意代码被下载，CompactCom 40系列只接受由HMS进行数字签名的固件。随附的 FPGA 设计是加密的。使用我们自己的技术，我们可以完全控制设计，使我们能够优化性能并轻松修复可能的漏洞。主机应用程序可以根据需要禁用未使用的协议和功能。