您当前的位置:   首页 > 新闻中心
PKI是保护工业4.0应用程序的基础
发布时间:2020-07-16 19:36:49   阅读次数:

PKI是保护工业4.0应用程序的基础(图1)

工业4.0描述了第四次工业革命——基于物联网(IoT)的工业。工业4.0的核心是在高度灵活的批量生产条件下制造的产品的适应或个性化。像大多数更改一样,工业4.0也为IT安全带来了新的挑战。 


这始于对智能设备的远程控制攻击,远远超出了工业控制系统的风险。在这些环境中构建的产品在制造过程以及使用和使用过程中均要求具有强身份。


如果您遵循最佳做法,则此身份由公共密钥基础结构(PKI)生成和保护。PKI的核心是根密钥,它充当设备和服务的安全锚:

  • 使用根密钥,可以验证证书链,以检查谁可以访问系统数据。

  • 根密钥对代表设备身份的证书链进行签名——它控制对网络的访问,防止伪造并确保客户数据的安全性。


如果它们不是安全的,则可以使用用PKI密钥签名的证书来使欺诈性数据看起来好像来自合法设备。因此,根密钥就像是恶意行为者或黑客的金块。


时至今日,许多组织仍将这些密钥信息存储在容易受到破坏且难以验证的密钥软件库中。但是,更高级的,具有安全意识的组织正在寻找更好的解决方案。


使用Thales公司的SafeNet Luna HSM,可以将关键的PKI根密钥安全地存储在NIST FIPS 140-2 Level 3认证的硬件中,并且始终可以在此处进行安全保护和使用——这既满足了安全性和合规性要求,又可以在现场或作为云中的服务提供。


作为基于云的HSM按需信任根服务,Thales公司的Data Protection on Demand(DPoD)提供了Luna Cloud HSM服务,该服务可增强对证书服务根密钥的密钥保护,从而显着提高安全性和风险减少。


与领先的安全数字身份管理解决方案提供商Keyfactor等合作伙伴一起,可以帮助确保Industry 4.0的安全性。为此,最近在DPoD市场上推出了三种新产品变体,包括

  • Keyfactor Code Assure——以DevOps的速度进行代码签名以在任何地方安全地签名任何代码

  • Keyfactor Control——用于连接设备的安全端到端身份平台

  • Keyfactor Command——整个公司的安全数字身份


Keyfactor首席技术官兼联合创始人Ted Shorter在谈到合作关系时说:“对我们而言,Thales公司的SafeNet Luna HSM是唯一在可扩展性,性能和安全的信任基础上满足所有要求的解决方案。因此,我们将DPoD Luna Cloud HSM直接集成到我们的PKI即服务平台中,以实现物联网安全、代码签名和证书生命周期的自动化。”


此外,Thales用于云保护和许可活动的加密产品副总裁Todd Moore将与Keyfactor的关系描述为扩展合作伙伴生态系统的重要里程碑。


Thales和Keyfactor已经与客户紧密合作,以提供现场SafeNet Luna HSM和DPoD Luna Cloud HSM(HSM on Demand)服务。实际上,其中一种实现方式最近获得了行业大奖。


利用PKI作为保护IoT和工业4.0其他重要用例的基础,组织可以确保他们能够有效地应对安全挑战。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609