概述

实施安全的生产制造环境的目的是保护知识产权（IP）。在预测IT预算年均增长3.6%的情况下，各企业都在向安全制造环境迈进，努力降低制造成本、提高供应链效率，保护IP。

离岸制造面临的风险和担忧包括以下几个方面：

• 控制乏力

• IP丧失

• 产生黑市复制品

• 没有在全球范围内平等实施IP法

• 复杂度随距离增加

• 语言障碍

除以上风险和担忧外，还需要面临以下安全威胁：

• 知识产权资料隐私
  

• 制造工具认证

• 制造数量限制

• 许可证特征限制，按制造时间增加

• 所制造组件在部署后的认证

• 政策和程序的实施

HSM对于制造业可起到的作用

将HSM用于关键管理确保能够在内部以及可能有也可能没有独立安全策略的第三方之间保护IP。此外，SafeNet Luna HSM的Remote PED（密码登录器）会提供集中控制，离开Remote PED，用户无法登录HSM和使用HSM，其可以有效的防止HSM被暴露的风险。

HSM的价值

采用Thales的SafeNet HSM后，制造商能够利用HSM对远程地点进行集中控制，并根据各制造环境自定义特征。同时，SafeNet HSM提供高度可用性、负载平衡和用于较小密码占位的ECC密钥极限尺寸限制，确保有不妨碍系统的生产正常运行时间和高效性能开动率。

由于各制造环境各不相同，Thales的SafeNet HSM允许制造商自定义其特征/逻辑。

高度可用性和负载平衡会确保有不妨碍系统的生产正常运行时间和高效性能开动率。此外，新一代HSM将包含ECG密钥，用于限制更小的签名数据占位量。

应用案例

为避免被伪造，许多制造商依靠HSM保护知识产权，如芯片、硬盘驱动器、打印机组件及收入流失防范。一位制造商希望避免其电话被窥探、产品形象被伪造及遭受困扰移动电话和卫星电视业的其它形式的网络滥用。IP电话制造商需要使安全识别和认证与设备融为一体。该业务需要将数字身份发放和认证与制造工艺融为一体，这意味着该机构需要安全、经济地创建数千个适应行业的数字身份。

IP电话制造商选择使用Microsoft Certificate Services管理数字身份的发放，但需要有硬件方案来提供最高水平的安全性和性能。需要使用高度安全的硬件系统保护证书发放根密钥（这是发放给电话的所有ID的信任基础），避免发生将密钥的副本用于创建新的非法设备身份的可能性。该解决方案还满足了高性能标准，确保计算密集型证书发放过程不会给制造工艺造成瓶颈。

制造商选择HSM作为其IP电话数字身份发放系统的基础。其选定的HSM拥有FIPS 140-2和通用标准认证。每部IP电话拥有唯一、可信的数字身份，用户可以确保其接通的电话一定是声称的那部电话。该例IP电话制造商对HSM的使用证明了如何能够在不牺牲安全性的前提下将大容量、高速度的数字ID发放无缝融入生产制造工艺。

使用HSM后，可以立即获得的以下好处：

• IP得到保护

• 生产制造工艺得到控制

• 无论距离如何，均可以使用密码政策进行远程操作控制

• 成本降低

• 改进上市时间

• 改进数量功能

• 提高质量

HSM如何在企业内部进行部署？

下图是一种简单的部署模型。揽阁信息还可以依据客户的实际情况，提供更多部署方案

图解：

1. 由HSM对安全制造信息进行签名/保护，发送至远程制造地点

2. 利用总部HSM和远程地点HSM为信息传递建立安全通道

3. 接收地点HSM对安全信息进行验证

4. 重新加载「许可证」

5. HSM会对X多个制造组件进行签名

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 简化密钥和证书的审核和修复