工业4.0描述了第四次工业革命——基于物联网的工业。工业4.0的核心包括在高度灵活的批量生产条件下构建的产品的定制或个性化。

像大多数更改一样，工业4.0带来了新的和现有的安全挑战，从对智能设备的远程控制攻击到工业控制系统。

在这些环境中构建的产品在制造过程中以及随后的部署和使用过程中均要求具有强身份。即使遵循最佳实践，此身份也由公共密钥基础结构（PKI）生成和保护。PKI的核心是根私钥，它充当通向它们所操作的设备和服务的网关：

• 根密钥控制证书链，该证书链用于验证允许谁获得对系统数据的访问权限。
  

• 根密钥对代表设备身份的证书链进行签名-控制对网络的访问，防止伪造保护并确保客户数据安全。

如果不安全，则可以使用由PKI密钥签名的证书来使欺诈性数据看起来像是源自合法设备。因此，私钥就像是恶意行为者或黑客的金块。

如今，许多组织仍将这些关键资产存储在易于破解且难以审核的软件密钥库中。但是，更高级的，具有安全意识的组织正在寻找更好的解决方案。Thales Luna HSM为您提供安心，您的关键PKI根密钥安全地存储在NIST FIPS 140-2 3级认证的硬件中，始终备份且高度可用——支持您的安全性和合规性要求，并且可在以下时间获得：处所或云即服务。

Thales数据保护随需应变（DPoD）是基于云的按需HSM信任服务根，提供Luna Cloud HSM服务，可加强对证书服务根密钥的密钥保护，从而显着提高安全性并降低风险。

Thales与诸如安全数字身份管理解决方案的领先提供商Keyfactor之类的合作伙伴一起，可以帮助确保工业4.0的安全性。为此，我们刚刚在Thales DPoD市场上推出了三个新的合作伙伴图块，包括：

• 关键因素代码保证——以DevOps的速度进行代码签名，可在任何地方安全地签名任何代码；

• 关键因素控制——所连接设备的端到端安全身份平台；

• Keyfactor命令——整个企业的安全数字身份。

Keyfactor首席技术官兼联合创始人Ted Shorter在谈到我们的合作伙伴关系时说：“ Thales Luna HSM是在可扩展性，性能和安全信任根方面为我们检查所有选项的唯一解决方案。这就是为什么我们将DPoD Luna Cloud HSM直接内置到我们的PKI即服务平台中以实现IoT安全，代码签名和证书生命周期自动化的原因。”

此外，Thales的云保护和许可活动加密产品副总裁Todd Moore将我们与Keyfactor的关系描述为合作伙伴生态系统扩展的重要里程碑。他说，具体来说，“移至更高阶的用例将为我们的DPoD和Luna销售提供强大的差异性和可重复性。将DPoD销售与由诸如Keyfactor之类的合作伙伴领导的那些应用紧密捆绑在一起一直是我们的目标。”

Thales和Keyfactor已经与客户紧密合作，以部署本地Luna HSM和DPoD Luna Cloud HSM（按需HSM）服务。实际上，我们的一种实现方式最近获得了行业大奖。

以PKI作为确保工业4.0的物联网和其他关键用例的基础，组织可以努力确保已准备好有效应对安全挑战。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD