【PConline 解決方案】信息安全事關工業生產運行、國家經濟安全和人民生命財產安全,一直是工業自動化領域的熱點發展方向。隨著信息化程度的提高,網絡化的普及,安全問題成為工業控制領域所面臨的巨大挑戰,如何有效使用控制系統的核心原始碼及技術文檔,如何防止核心數據被洩密、身份被仿冒成為工業控制領域重要的業務需求。作為全球領先的軟體加密解決方案提供商,威步基於在信息安全領域積累的豐富經驗,從嵌入式系統完整性保護的角度入手,為工業信息化領域打造固若金湯的安全防護。
工業自動化安全,難以承受之重
市場化程度越來越高,競爭日趨激烈,工業設備企業的發展趨勢是利用先進的信息技術以及網絡技術,不斷提高工業設備的自動化、網絡化程度,以減輕工業設備使用人員的工作負擔,提高工業設備管理者的管理效率。
然而,猶如一枚硬幣的兩面,隨著信息化和工業化的深度融合,網絡化管理操作也使得針對工業控制系統的病毒和木馬攻擊呈現出攻擊來源複雜化、攻擊目的多樣化以及攻擊過程持續化的特徵。
如果我們從工業終端設備到工業控制系統架構的各個層面進行仔細分析,工控自動化領域特有的安全問題將帶來以下風險:終端設備中原始碼被複製或盜用,使工控設備企業多年的成果付諸東流;嵌入式軟體被盜用或複製,導致終端設備被冒用;由於身份被冒用,在系統不知情的情況下,信息被讀取;系統中數據被入侵或篡改,偽造複製設備數據,冒名輸入到系統中,帶來數據災難。
據權威工業安全事件信息庫 RISI 統計,全球每年發生數百起針對工業控制系統的攻擊事件。 2001 年後,通用開發標準與網際網路技術的廣泛使用,使針對工業控制系統的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重的後果。由此,工控系統信息安全的需求變得更加迫切。
破局:嵌入式系統完整性保護
面對這一現實需求,嵌入式系統完整性保護被視為最佳的解決方案。據威步技術專家介紹,嵌入式作業系統具有可剪裁、可配置、高安全性、良好的可移植性和擴展性等特點,容易進行升級換代,以不斷適應新的應用。另一方面卻有嵌入式系統中代碼保護難、通信安全性差的問題。為此,威步依託其在信息安全領域的深厚積累,以前瞻性的視野推出 CodeMeter 加密解決方案,全面考慮了系統整體的安全保密性能,採用代碼加密、身份認證、數據完整性驗證和傳輸信息加密等措施,提供全方位的保護設備及系統安全,並可提供非常靈活的管理模式,提高企業的核心競爭力。
據介紹,基於 CodeMeter 技術的解決方案,完全不用任何代碼開發,即可全自動實現加密程序代碼、籤名程序代碼、存儲私鑰用於解密、存儲供應商的籤名私鑰以及加載和運行系統過程中進行籤名和 HASH 驗證。
在授權管理方面,無論是基於 PC 應用軟體、嵌入式系統軟體還是雲計算服務, CodeMeter 均能為工業自動化系統提供完美的授權解決方案。 CodeMeter 可以提供永久授權、分模塊授權、本地授權、網絡授權、試用版、分期付款、出租、按次使用授權、按使用量授權,按版本授權、按維護時間段授權、冷備份、熱備份等。 CodeMeter 如需升級,開發商的用戶無需寄回加密硬體,即可通過離線方式實現授權的變更,可謂非常人性化。
不僅如此, CodeMeter 產品基於大容量的安全智慧卡晶片,存儲和管理安全密鑰,為嵌入式系統提供有效的防護措施,以免遭受惡意攻擊,並保護敏感數據和密鑰。 CodeMeter 硬體產品可提供多種工業接口形式,諸如 USB 、 CF 卡、 SD 卡及 TF 卡等等用於滿足不同的工業應用。 CodeMeter 軟授權產品可以採用綁定硬體設備硬體指紋的方式,為嵌入式系統加密及授權提供更多的選擇。
當前,物聯網實現了物理世界與模擬世界、數字空間與虛擬實境的融合。這即是所謂的「工業 4.0 」。但與之不相稱的卻是我國工控領域的安全可靠性問題突出,工控系統的複雜化、 IT 化和通用化加劇了系統的安全隱患。而大量的事實告訴我們,只有做到居安思危、未雨綢繆,才能保證工業控制系統健康穩定地運行。這就要求企業積極採用應對措施,不妨採用 CodeMeter 的完整性保護措施,實施全新的防護任務,用於實現工業自動化系統的安全。