工業4.0描述的是第四次工業革命—基於物聯網的工業。工業4.0的核心是在高度靈活的大規模生產條件下,對產品進行定制化或個性化定制。
與大多數變化一樣,工業4.0也給安全帶來了新的和現有的挑戰,從智慧設備的遠端控制攻擊到工業控制系統,都會給安全帶來新的挑戰。
在這些環境中構建的產品在製造過程中以及隨後的部署和使用過程中都需要強大的身份認證。即使遵循最佳實踐,這種身份也是由公開金鑰基礎設施(PKI)產生和保護的。PKI的核心是根基私密金鑰,它是作為設備和服務的閘道的根基私密金鑰。
-根金鑰控制著用於驗證誰被允許訪問系統資料的憑證連結;以及,
-根金鑰對代表設備的身份的憑證連結進行簽名,控制對網路的訪問,防止偽造保護,確保客戶資料的安全。
如果不安全,由PKI金鑰簽署的證書可以被用來使偽造的資料看起來好像是來自合法設備。因此,對於惡意行為者或駭客來說,私密金鑰就像一個金塊。
今天,許多組織仍然將這些關鍵資產存儲在軟體金鑰金庫中,這種金庫很容易被攻破,也很難被審計。然而,更先進、更有安全意識的組織正在尋找更好的解決方案。Thales Luna HSM可以讓您放心,您的關鍵PKI根金鑰被安全地存儲在NIST FIPS 140-2 3級認證的硬體中,並始終有備份和高度可用—為您的安全和合規性任務提供了堅實的基礎,並且可以在企業內部或雲端提供服務。
Thales Data Protection on Demand (DPoD)是一種基於雲端的按需的HSM信任根服務,它提供Luna Cloud HSM服務,可強化對證書服務根金鑰的保護,顯著提高安全性並降低風險。
與Keyfactor這樣的合作夥伴一起,Thales可以幫助確保工業4.0的安全。為此,我們剛剛在Thales DPoD市場上推出了三個新的合作夥伴瓦片,包括。
Keyfactor Code Assure–以DevOps的速度進行代碼簽名,在任何地方安全地簽署任何代碼。
Keyfactor Control–為連接設備提供端到端的安全身份認證平臺;以及。
Keyfactor Command – 為整個企業提供安全的數字身份認證。