市場化程度越來越高,競爭日趨激烈,工業設備企業的發展趨勢是利用先進的信息技術以及網絡技術,不斷提高工業設備的自動化、網絡化程度,以減輕工業設備使用人員的工作負擔,提高工業設備管理者的管理效率。隨著信息化程度的提高,網絡化的普及,安全問題成為工業控制領域所面臨的巨大挑戰,如何有效的使用控制系統的核心源代碼及技術文檔,如何防止核心數據被泄密、身份被仿冒也成為工業控制領域重要的業務需求。
工業控制系統的安全和一般IT系統的安全基本一樣,如果我們從工業終端設備到工業控制系統架構的各個層面進行仔細分析,工控自動化領域特有的安全問題將帶來以下風險。
1.終端設備中源代碼被復制或盜用:工控設備企業多年的成果付諸東流;
2.嵌入式軟件被盜用或復制:終端設備被冒用;
3.身份被冒用:在系統不知情的情況下,信息被讀取;
4.系統中數據被入侵或篡改:偽造復制設備數據,冒名輸入到系統中,帶來數據災難。
加密和身份識別是保護工業知識產權和解決工業網絡數據安全傳輸重要措施,但由于工控系統大多采用嵌入式設計,CPU能力弱加密和身份識別需要耗費一定的資源。因此眾多工控設備廠商紛紛選擇專業的安全方案提供商,增加外置的加密設備解決方案。其中威步信息系統以其全面的解決方案和卓越的品質備受工業設備廠商的青睞,全球眾多領先的工業設備廠商比如西門子、倍加萊、臺達、ABB、3S、施耐德、Honeywell等均選擇威步信息系統作為自己的加密設備合作伙伴。為什么威步安全之道受到工業行業的青睞?威步信息系統提供的CodeMeter加密方案可以幫助工業設備商提供以下技術,全方位的保護設備及系統安全,并可提供非常靈活的管理模式,提供企業的核心競爭力。
圖1:CodeMeter各種接口的硬件
1.防止盜版,保護版權:CodeMeter采用獨特的按需加解密的原理,集成到各類控制系統及終端設備之中,保護軟件不被盜版。CodeMeter采用軟件加密狗或軟許可的方式控制正版軟件的使用,防止軟件被非法拷貝或授權被非法使用。
2.保護知識產權及核心技術:CodeMeter可以有效的加密可執行程序中的代碼,防止軟件逆向工程,并且可以防止各類調試工具的使用。防止盜版者或者競爭對手竊取各類工業設備中或工業控制系統中的核心代碼,保護工控設備企業的核心競爭力。
3.按需銷售功能模塊:CodeMeter可以實現各類授權模式,可以通過按需銷售功能模塊,幫助工業設備廠商更為靈活的銷售產品。工業設備銷售之后可以利用CodeMeter激活軟件中的功能模塊,僅僅通過更新即可實現二次銷售。
4.身份認證控制:CodeMeter采用ECC非對稱算法可以實現用戶身份的安全控制。可以幫助管理服務人員或設備操作人員的身份登陸安全,防止未經授權的人員進入工業控制系統,避免產生人為的數據破壞或防止黑客的登陸。
5.完整性校驗:CodeMeter實現在軟件中驗證數字或簽名,并且采用了非常好的反調試工具,保證公鑰及證書的安全傳輸和存儲,以確保軟件程序的完整性,可以有效防止工業設備嵌入式軟件被惡意篡改或工業控制系統被非法入侵。
6.保護數據:CodeMeter可以對生產中的數據實現高強度的加密,以確保數據不被竊取,并可實現數據使用的授權管理。比如對CAD軟件開的CAD設計圖可進行加密,僅有可以授權的人才可以使用或更改。
CodeMeter也可以對所有的技術文檔、技術培訓教程、銷售政策及銷售價格等包含敏感數據的PDF文檔或視頻文檔進行加密及授權管理。所以,CodeMeter是一款綜合的軟件加密解決方案,可以幫助工控設備生產商生產鏈上眾軟件代碼到技術文檔所有涉及敏感數據及安全身份的環境實現強有力的保護。
圖2:VxWorks嵌入式開發包中的CodeMeter
98%的工業控制器均采用了嵌入式系統,嵌入式系統包括PLC的保護也成為工業設備商關注的重點。威步信息系統已經和德國的3S公司和美國的WindRiver形成了戰略合作,在最新的CodeSys及VxWorks最新開發平臺里都集成了CodeMeter的加密模塊。工控設備廠商可以采用這些開發平臺非常輕松的為自己的嵌入式系統(PLC)加密,也可以對在此平臺上開發的工程代碼進行加密處理,以保護自己的代碼不被非法或非授權使用。
