FIPS 140-2 ist ein Cybersicherheitsstandard der US-Regierung zur Genehmigung kryptografischer Module und der für die Verschlüsselung verwendeten Algorithmen. Es wurden drei Metasys Komponententypen aktualisiert, um die Zertifizierung FIPS 140-2 aufzunehmen oder Konformität zu erhalten; sie wurden jedoch unterschiedlich umgesetzt, wie unten dargestellt:
- Automationsstationen: FIPS 140-2 Level 1 – Konformität mit FIPS-validierten Komponenten ist standardmäßig in allen Automationsstationen der Serien SNE, SNC und NAE55xx-2/-3 mit Version 11.0 oder höher enthalten und ist eine optionale Funktion, die separat erworben werden und für Automationsstationen der Serien NAE85/LCS85 hinzugefügt werden kann. FIPS 140-2 Level 1 – Konformität mit FIPS-validierten Komponenten ist für Automationsstationen der Serien SNE und SNC zertifiziert.
- Metasys Anwendungsserver (ADS, ADX und OAS): FIPS 140-2 Level 1 – Konformität mit FIPS-validierten Komponenten ist eine optionale Funktion, die separat erworben werden und zu Metasys Server ab Version 11.0 hinzugefügt werden kann.
- Anlagenregler der Serien CGE und CVE: FIPS 140-2 Level 1 – Konformität mit FIPS-validierten Komponenten ist standardmäßig in allen Anlagenreglern der Serien CGE und CVE ab Version 12.0 mit Firmware-Version 10.0 oder höher enthalten.
Zu beachten sind nachfolgende Kompatibilitätsaspekte, die durch die FIPS 140 2 Verbesserungen bei Liegenschaften mit verschiedenen Versionen entstehen. Diese Aspekte müssen verstanden werden, um Missverständnisse und Nacharbeit zu vermeiden.
Kommunikationsverhalten | Liegenschaftsleiter-Typ und FIPS-140-2-Status | ||
---|---|---|---|
Automationsstation mit Version 13.0. FIPS 140-2 ist standardmäßig enthalten. | Metasys Server oder NAE85/LCS85 mit Version 13.0 und FIPS 140-2 hinzugefügt. | Metasys Server oder NAE85/LCS85 mit Version 13.0, FIPS 140-2 nicht hinzugefügt. | |
Kommunikation mit untergeordneten Automationsstationen mit Version 10.1 oder früher ist möglich (FIPS 140-2 nicht verfügbar) | Nein | Nein | Ja |
Kommunikation mit untergeordneten Automationsstationen mit Version 11.0, 12.0-oder-13.0 möglich (FIPS 140-2 ist Standard) | Ja | Ja | Ja |