市场化程度越来越高,竞争日趋激烈,工业设备企业的发展趋势是利用先进的信息技术以及网络技术,不断提高工业设备的自动化、网络化程度,以减轻工业设备使用人员的工作负担,提高工业设备管理者的管理效率。随着信息化程度的提高,网络化的普及,安全问题成为工业控制领域所面临的巨大挑战,如何有效的使用控制系统的核心源代码及技术文档,如何防止核心数据被泄密、身份被仿冒也成为工业控制领域重要的业务需求。
工业控制系统的安全和一般IT系统的安全基本一样,如果我们从工业终端设备到工业控制系统架构的各个层面进行仔细分析,工控自动化领域特有的安全问题将带来以下风险。
1.终端设备中源代码被复制或盗用:工控设备企业多年的成果付诸东流;
2.嵌入式软件被盗用或复制:终端设备被冒用;
3.身份被冒用:在系统不知情的情况下,信息被读取;
4.系统中数据被入侵或篡改:伪造复制设备数据,冒名输入到系统中,带来数据灾难。
加密和身份识别是保护工业知识产权和解决工业网络数据安全传输重要措施,但由于工控系统大多采用嵌入式设计,CPU能力弱加密和身份识别需要耗费一定的资源。因此众多工控设备厂商纷纷选择专业的安全方案提供商,增加外置的加密设备解决方案。其中威步信息系统以其全面的解决方案和卓越的品质备受工业设备厂商的青睐,全球众多领先的工业设备厂商比如西门子、倍加莱、台达、ABB、3S、施耐德、Honeywell等均选择威步信息系统作为自己的加密设备合作伙伴。为什么威步安全之道受到工业行业的青睐?威步信息系统提供的CodeMeter加密方案可以帮助工业设备商提供以下技术,全方位的保护设备及系统安全,并可提供非常灵活的管理模式,提供企业的核心竞争力。
图1:CodeMeter各种接口的硬件
1.防止盗版,保护版权:CodeMeter采用独特的按需加解密的原理,集成到各类控制系统及终端设备之中,保护软件不被盗版。CodeMeter采用软件加密狗或软许可的方式控制正版软件的使用,防止软件被非法拷贝或授权被非法使用。
2.保护知识产权及核心技术:CodeMeter可以有效的加密可执行程序中的代码,防止软件逆向工程,并且可以防止各类调试工具的使用。防止盗版者或者竞争对手窃取各类工业设备中或工业控制系统中的核心代码,保护工控设备企业的核心竞争力。
3.按需销售功能模块:CodeMeter可以实现各类授权模式,可以通过按需销售功能模块,帮助工业设备厂商更为灵活的销售产品。工业设备销售之后可以利用CodeMeter激活软件中的功能模块,仅仅通过更新即可实现二次销售。
4.身份认证控制:CodeMeter采用ECC非对称算法可以实现用户身份的安全控制。可以帮助管理服务人员或设备操作人员的身份登陆安全,防止未经授权的人员进入工业控制系统,避免产生人为的数据破坏或防止黑客的登陆。
5.完整性校验:CodeMeter实现在软件中验证数字或签名,并且采用了非常好的反调试工具,保证公钥及证书的安全传输和存储,以确保软件程序的完整性,可以有效防止工业设备嵌入式软件被恶意篡改或工业控制系统被非法入侵。
6.保护数据:CodeMeter可以对生产中的数据实现高强度的加密,以确保数据不被窃取,并可实现数据使用的授权管理。比如对CAD软件开的CAD设计图可进行加密,仅有可以授权的人才可以使用或更改。
CodeMeter也可以对所有的技术文档、技术培训教程、销售政策及销售价格等包含敏感数据的PDF文档或视频文档进行加密及授权管理。所以,CodeMeter是一款综合的软件加密解决方案,可以帮助工控设备生产商生产链上众软件代码到技术文档所有涉及敏感数据及安全身份的环境实现强有力的保护。
图2:VxWorks嵌入式开发包中的CodeMeter
98%的工业控制器均采用了嵌入式系统,嵌入式系统包括PLC的保护也成为工业设备商关注的重点。威步信息系统已经和德国的3S公司和美国的WindRiver形成了战略合作,在最新的CodeSys及VxWorks最新开发平台里都集成了CodeMeter的加密模块。工控设备厂商可以采用这些开发平台非常轻松的为自己的嵌入式系统(PLC)加密,也可以对在此平台上开发的工程代码进行加密处理,以保护自己的代码不被非法或非授权使用。