Instrumentnytt
SECOMEA Ú Secure Communication Made Easy
Den enkleste og sikreste
fjerntilkoblingsløsningen på markedet!
Secomea har løsningen for enkel og sikker fjerntilkobling av auto-
masjonsutstyr for programmering, overvåkning eller datalogging.
Fleksibilitet er en viktig faktor, systemet er derfor skalerbart, det
kan benyttes like godt mot små maskiner med kun en enkelt PLS
som mot større anlegg med flere PLS’er og annet utstyr!
Systemet er mye enklere å sette opp enn tradisjonell VPN-kom-
munikasjon! Ingen åpning av porter i brannmur, ikke behov for fast
IP-adresse, ingen VPN-konfigurasjon, og heller ingen store krav til
brukerens dataferdigheter. Løsningen er typisk laget for automati-
kere uten IT- eller nettverkskunnskap og den består av 3 grunnleg-
gende komponenter, se tegning:
7
• SiteManager: Modemet som kobles til eksempelvis PLS’en,
operatørpanelet eller frekvensomformeren som man ønsker å
fjerntilkoble.
• LinkManager: Programvaren som gir administratoren (typisk
den som programmerer eksempelvis PLS’en/operatørpanelet/
frekvensomformeren) tilgang fra sin PC eller mobile enhet
(nettbrett/mobiltelefon….) mot det som ønskes fjerntilkoblet
(PLS, operatørpanel….).
• GateManager: Programvaren som håndterer og overvåker
8
kommunikasjonen mellom administratorens/programmere-
rens PC eller mobile enhet (via LinkManager’en) og den fjern-
tilkoblede PLS’en, operatørpanelet eller frekvensomformeren
(via SiteManager’en).
Secomea er den første, og fortsatt verdens eneste fjerntilkoblingsløsning,
som er offisielt sikkerhetssertifisert! Den anerkjente tyske sikkerhetsorga-
nisasjonen ProtectEM GmbH, som arbeider i nært samarbeid med Deg-
gendorf-instituttet for teknologi, har utført sertifiseringen basert på følgende
rammeverk:
• Revisjonsprosesser i henhold til NIST
Security Certificate
Security Audit January 2018
SP800-115 og ISECOM OSSTMM
• Konseptrevisjon basert på BSI
(tysk føderalt kontor for informasjons-
sikkerhet), ISA 99 og IEC 62443
• Komponentrevisjon ved individuell
komponentanalyse og stresstesting
• Systemrevisjon der «end-to-end»
sikkerhet ble grundig vurdert
Tested Products: GateManager 9250/8250, SiteManager 1029/3229, SiteManager 1039/3239, SiteManager
1429/3429, SiteManager 1439/3439, SiteManager 1129/3329, SiteManager 1139/3339,
SiteManager 1149/3349, SiteManager Embedded, LinkManager, LinkManager Mobile.
System version 7.3 / Validation test with version 7.4.
Audit Process: Modified NIST SP800-115 & OSSTMM.
Concept Audit: BSI Grundschutz Catalog, IEC 62443-3-3, IEC62443-4-2 Draft.
Component Audits:
Vulnerability assessment, exploitation with standard tools, fuzzing on Ethernet interface,
firmware signature evaluation, analysis of communication principle.
System Audit: Security assessment of end-to-end reference setup, threat assessment of 3rd party
components based on CVEs, OWASP Top 10 threat analysis.
Test results: Tests passed, some with recommendations. All recommendations were addressed with
system version 7.4 as confirmed by supplementary validation audit. A detailed report has
been issued.
Successfully Passed
Kollnburg 29.01.2018
Prof. Dr. Peter Fröhlich
Prof. Dr. Andreas Grzemba
Solutions for Embedded Security
www.protectem.de
www.tormatic.no