工业4.0描述了第四次工业革命——基于物联网（IoT）的工业。工业4.0的核心是在高度灵活的批量生产条件下制造的产品的适应或个性化。像大多数更改一样，工业4.0也为IT安全带来了新的挑战。 

这始于对智能设备的远程控制攻击，远远超出了工业控制系统的风险。在这些环境中构建的产品在制造过程以及使用和使用过程中均要求具有强身份。

如果您遵循最佳做法，则此身份由公共密钥基础结构（PKI）生成和保护。PKI的核心是根密钥，它充当设备和服务的安全锚：

• 使用根密钥，可以验证证书链，以检查谁可以访问系统数据。
  

• 根密钥对代表设备身份的证书链进行签名——它控制对网络的访问，防止伪造并确保客户数据的安全性。

如果它们不是安全的，则可以使用用PKI密钥签名的证书来使欺诈性数据看起来好像来自合法设备。因此，根密钥就像是恶意行为者或黑客的金块。

时至今日，许多组织仍将这些密钥信息存储在容易受到破坏且难以验证的密钥软件库中。但是，更高级的，具有安全意识的组织正在寻找更好的解决方案。

使用Thales公司的SafeNet Luna HSM，可以将关键的PKI根密钥安全地存储在NIST FIPS 140-2 Level 3认证的硬件中，并且始终可以在此处进行安全保护和使用——这既满足了安全性和合规性要求，又可以在现场或作为云中的服务提供。

作为基于云的HSM按需信任根服务，Thales公司的Data Protection on Demand（DPoD）提供了Luna Cloud HSM服务，该服务可增强对证书服务根密钥的密钥保护，从而显着提高安全性和风险减少。

与领先的安全数字身份管理解决方案提供商Keyfactor等合作伙伴一起，可以帮助确保Industry 4.0的安全性。为此，最近在DPoD市场上推出了三种新产品变体，包括

• Keyfactor Code Assure——以DevOps的速度进行代码签名以在任何地方安全地签名任何代码
  

• Keyfactor Control——用于连接设备的安全端到端身份平台

• Keyfactor Command——整个公司的安全数字身份

Keyfactor首席技术官兼联合创始人Ted Shorter在谈到合作关系时说：“对我们而言，Thales公司的SafeNet Luna HSM是唯一在可扩展性，性能和安全的信任基础上满足所有要求的解决方案。因此，我们将DPoD Luna Cloud HSM直接集成到我们的PKI即服务平台中，以实现物联网安全、代码签名和证书生命周期的自动化。”

此外，Thales用于云保护和许可活动的加密产品副总裁Todd Moore将与Keyfactor的关系描述为扩展合作伙伴生态系统的重要里程碑。

Thales和Keyfactor已经与客户紧密合作，以提供现场SafeNet Luna HSM和DPoD Luna Cloud HSM（HSM on Demand）服务。实际上，其中一种实现方式最近获得了行业大奖。

利用PKI作为保护IoT和工业4.0其他重要用例的基础，组织可以确保他们能够有效地应对安全挑战。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 经验教训：2023年全球网络安全的五个要点