NPort 6000-G2: новая эра безопасности и надежности в промышленной автоматизации

27 мая 2025 Новинки

Промышленность, несмотря на стремительное развитие технологий, по-прежнему широко использует последовательную связь (RS-232, RS-422, RS-485). Это обусловлено рядом весомых причин: проверенной надежностью, простотой интеграции в legacy-системы и наличием огромного количества уже установленного оборудования. Однако, с ростом киберугроз, безопасность таких коммуникаций стала критически важной.

Компания MOXA, понимая эти вызовы, представила новое поколение серверов последовательных интерфейсов – NPort 6000-G2, устанавливающих новый стандарт надежности и кибербезопасности в промышленной автоматизации. В отличие от многих конкурентов, которые фокусируются преимущественно на функциональности, MOXA сделала ставку на комплексную защиту данных и надежность коммуникаций.

NPort 6000-G2 значительно превосходит своего предшественника, NPort 6000-G1, по многим параметрам, что позволяет говорить о качественном скачке в области промышленной безопасности.

Ключевые особенности NPort 6000-G2

Основаны на Zephyr RTOS: Серверы работают под управлением операционной системы реального времени Zephyr RTOS, разработанной с учетом требований стандарта IEC 62443. Это открытый исходный код, что обеспечивает быстрое реагирование на новые уязвимости и постоянное обновление системы безопасности. Zephyr RTOS – легкая и эффективная ОС, оптимизированная для работы в ресурсоограниченных устройствах, что гарантирует максимальную производительность при минимальном потреблении ресурсов. Важно отметить, что встроенные механизмы защиты в Zephyr RTOS существенно упрощают выполнение требований стандарта IEC 62443, минимизируя затраты на сертификацию.
Защищённая загрузка (Secure Boot): Механизм Secure Boot гарантирует запуск устройства только с проверенной и подлинной прошивкой, что исключает возможность загрузки вредоносного кода. Это соответствует требованиям IEC 62443-4-2 (уровень SL2 и выше).
Процесс реализован следующим образом:
1. При производстве в ПЗУ записывается уникальный корневой сертификат, который невозможно изменить или удалить.
2. Каждая прошивка цифровым образом подписывается с использованием этого корневого сертификата.
3. При загрузке устройство проверяет подпись прошивки, сравнивая её с корневым сертификатом. Если подпись не соответствует, загрузка прерывается, и система не запускается, предотвращая компрометацию устройства.
Расширенные функции безопасности: Помимо Secure Boot, NPort 6000-G2 предлагает широкий спектр дополнительных функций безопасности, включая шифрование данных, аутентификацию пользователей, контроль доступа и механизмы обнаружения и предотвращения вторжений. Это обеспечивает многоуровневую защиту от киберугроз, защищая критическую инфраструктуру предприятия.
Улучшенная производительность: По сравнению с предыдущим поколением, NPort 6000-G2 демонстрирует повышенную скорость обработки данных и более высокую пропускную способность, что особенно важно для приложений, требующих обработки больших объемов информации в режиме реального времени.
Надежность и долговечность: Устройства NPort 6000-G2 разработаны для работы в самых жестких промышленных условиях, обеспечивая бесперебойную работу даже при экстремальных температурах и вибрациях. Расширенный температурный диапазон и высокая степень защиты от пыли и влаги (IP-защита) гарантируют длительный срок службы оборудования.

Cравнительная таблица разных поколений серверов

	NPort 5000/5000A	NPort 6000	NPort 6000-G2
Профиль пользователя	Защита устройства для малого/среднего бизнеса	Системная безопасность для предприятий
Hardware Platform	Стандартная элементная база		Процессор общего назначения с поддержкой Secure Boot Возможность для дальнейшей модификации Функция защиты от сбоев при обновлении прошивки
Управление политиками безопасности	IP фильтрация Локальная аутентификация и журналирование	IP фильтрация Локальная аутентификация/журнал Требуется смена пароля по умолчанию (SB327)	IP-фильтрация Локальная аутентификация / журнал Требуется смена пароля по умолчанию (SB327)
Протоколы защиты	HTTPS (в сериях 5000A, 5400, 5600) SNMP V3 (в сериях NPort 5400 and 5600)	Безопасные режимы Real COM TCP Server TLS 1.2 HTTPS / SSH SNMP V3 RSA 1024	Безопасные режимы Real COM TCP Server TLS 1.2 + аутентификация по сертификату HTTPS с TLS v1.2 SNMP V3 RSA 4096
Интеграция в корпоративные системы	–	Аутентификация через RADIUS и TACACS+ Централизованный syslog (RFC 3164)	Аутентификация через RADIUS и TACACS+ Двойной централизованный syslog с резервированием: – RFC 3164 с Event форматами – ISO8601 с временными метками
Соответствие IEC 62443	Поддержка IEC 62443-4-2 FR		Разработано по принципу Secure by Design IEC 62443-4-2, уровень SL2 (сертификация в процессе)
Обслуживание уязвимостей	Постоянное (возможны ограничения по производительности)		Постоянное обслуживание с возможностью обновления и расширения защиты

Сейчас MOXA производит четыре модели серверов NPort 6000 поколения G2

Наименование	последовательных портов RS‑232/422/485	Secure Boot	SD для буферизации данных с COM портов	Диапазон рабочих температур
NPort 6150‑G2	1	v	–	-10 – 60 °C
NPort 6150‑G2-T	1	v	–	-40 – 75 °C
NPort 6250‑G2	2	v	v	-10 – 60 °C
NPort 6250‑G2-T	2	v	v	-40 – 75 °C

К ноябрю этого года ожидается запуск производства моделей с 4-32 портами RS-232/422/485.

NPort 6000-G2 от MOXA – это не просто обновление, а революционный подход к обеспечению безопасности и надежности последовательных коммуникаций в промышленной среде. Интеграция передовых технологий и строгое следование стандартам безопасности делают эти устройства идеальным решением для критически важных инфраструктур, требующих максимальной защиты от киберугроз.

Оставить заявку

Новинки

EtherCAT системы EC4 от ICP DAS – гибкость и эффективность в новом компактном формате

Предыдущая статья

Новинки

Nexcom nROK 7280: революция встраиваемых компьютеров для экстремальных условий

Следующая статья