美高森美公司（Microsemi）与Thales e-Security签订一项经销商协议。客户使用Thales e-Security的nShield硬体安全模组（HSM）、客制化韧体和在所有美高森美SmartFusion2系统单晶片（SoC）现场可程式设计逻辑器件（FPGA）和IGLOO2 FPGA器件内建的先进安全协定，便可自动防止其系统在世界各地任何生产设施中被过度制造，以避免数百万美元的收益损失。

与SmartFusion2、IGLOO2和客户韧体搭配使用的解决方案，可防止终端客户系统被过度制造，以避免数百万美元的收益损失。

Thales nShield HSM与运行于nShield的客制化韧体一起使用，即可针对每一个SmartFusion2或IGLOO2器件产生一个独特的授权代码。该授权代码只能由其对应产生的器件解密。在HSM安全边界内的器件限制数量功能，可用于控制所产生的授权代码数量，从而控制系统制造数量。

这项协议使得美高森美成为Thales nShield HSM的认证经销商，强化了两家公司的关系，并且将企业内部使用的信任供应链保证基础设施扩展到终端客户。美高森美长久以来一直在其SmartFusion2和IGLOO2 器件制造流程中采用Thales nShield HSM以产生独特的器件ID、器件密匙和x.509器件证书。让美高森美客户在其制造流程中使用相同的HSM，可以改善供应链的保证，使得美高森美在通讯、工业和国防市场的客户能够安心相信其部署的系统是真实可信而非假冒，并且严格依照计画使用。因此，现在可完全自动地防止过度制造。

美高森美FPGA/SoC市场行销高级总监Shakeel Peera表示：「我们与Thales合作，使得彼此的安全技术能够结合，从而为客户提供高水准的保护，以防止日益猖獗的各种威胁损害其智慧财产权、产品和收益。这种新解决方案是建立在我们现有的硬体安全模组生产基础设施之上，纵使在不受信任的地点，客户也能够将其独特的密匙材料和设计安全地编程在固定数量的SmartFusion2 SoC FPGA和IGLOO2 FPGA器件之内。」

美国商务部估计，智慧财产权（IP）威胁使得美国企业每年损失超过二千五百亿美元收益。硬体安全模组可有效地消除内部人员所造成的漏洞，尤其是在生产地点内部人员所造成的问题，使得境外生产能够免于过度制造、复制或逆向工程的威胁，或者在不分组的（ non-classified）生产期间纳入分组资料（classified data），同时保持敏感性资料的机密性，并且防止产品被篡改，如被植入木马等。硬体安全模组是一种防篡改器件，用以安全地产生密匙，在安全的环境中对FPGA位元流进行加密，协助客户使用自己的敏感密匙材料、执行标准和需要使用保护密匙的客制化演算法。

Thales e-Security公司总裁Cindy Provin表示，Thales e-Security与美高森美这样的创新企业合作，从而将积累数十年的实用加密技术应用于保护物联网主干元件。 Thales可提供灵活的硬体加密解决方案，期望与美高森美共同开发和部署先进的加密方法，以解决先进数位供应链核心的安全问题。

任何建基于FPGA且存在过度制造风险的系统，都可从Thales e-Security的硬体安全模组中获益，这些系统包括核心路由器、开关、小型蜂巢基地台、远端无线电头、工厂自动化、程序控制、智慧型小形状因子可插拔（small form-factor pluggable, SFP） 器件、可程式逻辑控制器（PLC）、安全通讯、导弹系统，以及对外销售（ foreign military sales, FMS）的国防装备。

至于Thales nShield 硬体安全模组为安全加密处理、密匙保护和密匙管理提供了经过FIPS 140-2 第三等级（FIPS 140-2 Level 3）认证的增强防篡改环境。美高美森利用可以让客制化代码在HSM认证安全边界内执行的独特nShield CodeSafe特性，使得指定的客制化韧体可以在任何不受信任的环境中与SmartFusion2 SoC FPGA或IGLOO2 FPGA搭配使用，自动防止过度制造。用于美高森美器件的Thales nShield硬体安全模组现已供货。

美高森美SmartFusion2 SoC FPGA和IGLOO2 FPGA器件已经通过Rambus Cryptography Research Division制定的CRI DPA对策验证计画（Countermeasure Validation Program）有关设计安全中使用的七项协定认证。 （编辑部陈复霞整理）