问题挑战  |   解决方案  |   应用优势

问题挑战

脆弱的互联设备

一旦在现场部署了互联设备，它们就会成为犯罪分子的诱人目标：

• 暴露存储在设备上或由设备传输的受保护内容;
• 使用设备的受信任状态来访问其他连接的系统;
• 控制设备以进行其他非法活动;

• 未经授权的设备生产

复杂的网络犯罪分子或具有特权访问权限的内部人员可以利用不安全的制造流程来制造假冒产品和仿冒品，从而导致收入减少和品牌声誉受损。 这在设备供应商没有实际存在的远程或第三方设施中尤其重要。

• 未经授权的代码

恶意行为者可能会在制造过程中或在更新设备代码时（例如，在制造商需要更新固件以提供其他功能或修补漏洞时）寻求注入未经授权的代码的机会。

• 数据需要保护

物联网设备将收集大量数据，其中一些数据需要基于敏感性或合规性要求的保护。 物联网数据保护解决方案必须跨越边缘到云，提供可扩展的加密和密钥管理，并且不妨碍数据分析。




解决方案

联网设备的安全制造

Thales HSM与安全软件结合使用，使制造商能够保护其生产过程。

• 例如，半导体解决方案的领先提供商Microsemi将HSM与安全软件结合使用以生成唯一的代码，该代码只能由为其生成代码的设备解密。
• 通过控制生成的授权码的数量，它们还可以限制构建的系统数量。

• 设备强认证访问

使用Thales HSM和支持的安全性应用程序来创建和保护基础密钥，可以为每个IoT设备制造一个唯一的、基于密钥的身份，并在尝试与网关或中央服务器的连接时进行身份验证。

• 有了这个唯一的ID，您就可以跟踪每个设备的整个生命周期，与之安全通信，并防止其执行有害进程。
• 如果设备表现出意外行为，则可以简单地撤消其特权。

• PKI支持物联网（IoT）

建立强身份验证只是难题的一部分。 物联网需要大规模管理和保护数字证书与基础密钥，并支持多种公钥算法，包括椭圆曲线加密（ECC），其较短的密钥长度和较低的计算能力非常适合受限的IoT设备，所有这些都在设计良好的公钥基础结构（PKI）得到了支持。

• 确保敏感密钥和业务流程安全的公认PKI最佳做法是使用HSM。
• 无论是与行业领先的PKI合作伙伴合作，还是要借助我们的高级服务小组的专业知识和经验，Thales HSM都将为您的PKI提供高保证，独立认证的信任根，无论其复杂性或规模如何。




应用优势

• 防御攻击和数据丢失

将受保护的系统和数据限制仅由经授权的设备和用户访问，使您能够防御与IoT相关的许多潜在威胁；

• 例如APT和数据泄露，并保护数据的机密性和隐私性。
• 通过使用HSM支持的基于密码运算的身份标识这一公认的最佳实践进行身份认证。
• 通过使用HSM支持的最佳实践进行代码签名来确保设备固件更新和补丁程序的真实性和完整性。
• 通过使用HSM支持的基于密码运算的身份标识这一公认的最佳实践，可以创建受信任的IoT设备的安全网络。

• 降低运营成本

通过安全控制和监视地理位置分散的设备，企业可以降低设备维护和更新的成本；

• 成本节省可扩展到移除不受信任的设备。
• 如果设备表现出意外的行为，无需技术人员进行现场物理检查并脱机，只需远程撤消其特权即可。

• 受保护的收入和声誉

• 通过保护制造设备的过程，企业可以防止因未经授权的非法设备的销售而导致收入损失和品牌损失。
• 公司可以通过为安全连接的设备进行功能升级或提供优质的内容和服务， 从而为新的收入来源提供了机会。

企业开始发现物联网并从中受益。 从分布式连接的设备捕获和分析数据的能力为优化流程提供机会，创造新的收入流以及改善客户服务的潜力。 但是，物联网还使企业面临新的安全漏洞，这些漏洞是由增加的网络连接和设计无法保证的设备引起的。 而且高级攻击者已经展示了通过利用IoT设备中的漏洞而转向其他系统的能力。

我们为数字世界

提供可信、可控，又合规的加密保护方案。

---

• 1. 帮助用户建立可信的安全基础



• 2. 达到所有的密钥集中化成管理



• 3. 在加密-解密速度上得到保障



• 4. 支持混合云场景下的应用安全



• 5. 使得企业数据符合各种法规要求