信息安全事关工业生产运行、国家经济安全和人民生命财产安全,一直是工业自动化领域的热点发展方向。随着信息化程度的提高,网络化的普及,安全问题成为工业控制领域所面临的巨大挑战,如何有效使用控制系统的核心源代码及技术文档,如何防止核心数据被泄密、身份被仿冒成为工业控制领域重要的业务需求。作为全球领先的软件加密解决方案提供商,威步基于在信息安全领域积累的丰富经验,从嵌入式系统完整性保护的角度入手,为工业信息化领域打造固若金汤的安全防护。
工业自动化安全,难以承受之重
市场化程度越来越高,竞争日趋激烈,工业设备企业的发展趋势是利用先进的信息技术以及网络技术,不断提高工业设备的自动化、网络化程度,以减轻工业设备使用人员的工作负担,提高工业设备管理者的管理效率。
然而,犹如一枚硬币的两面,随着信息化和工业化的深度融合,网络化管理操作也使得针对工业控制系统的病毒和木马攻击呈现出攻击来源复杂化、攻击目的多样化以及攻击过程持续化的特征。
如果我们从工业终端设备到工业控制系统架构的各个层面进行仔细分析,工控自动化领域特有的安全问题将带来以下风险:终端设备中源代码被复制或盗用,使工控设备企业多年的成果付诸东流;嵌入式软件被盗用或复制,导致终端设备被冒用;由于身份被冒用,在系统不知情的情况下,信息被读取;系统中数据被入侵或篡改,伪造复制设备数据,冒名输入到系统中,带来数据灾难。
据权威工业安全事件信息库RISI统计,全球每年发生数百起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使针对工业控制系统的病毒、木马等攻击行为大幅度增长,结果导致整体控制系统的故障,甚至恶性安全事故,对人员、设备和环境造成严重的后果。由此,工控系统信息安全的需求变得更加迫切。
破局:嵌入式系统完整性保护
面对这一现实需求,嵌入式系统完整性保护被视为最佳的解决方案。据威步技术专家介绍,嵌入式操作系统具有可剪裁、可配置、高安全性、良好的可移植性和扩展性等特点,容易进行升级换代,以不断适应新的应用。另一方面却有嵌入式系统中代码保护难、通信安全性差的问题。为此,威步依托其在信息安全领域的深厚积累,以前瞻性的视野推出CodeMeter加密解决方案,全面考虑了系统整体的安全保密性能,采用代码加密、身份认证、数据完整性验证和传输信息加密等措施,提供全方位的保护设备及系统安全,并可提供非常灵活的管理模式,提高企业的核心竞争力。
据介绍,基于CodeMeter技术的解决方案,完全不用任何代码开发,即可全自动实现加密程序代码、签名程序代码、存储私钥用于解密、存储供应商的签名私钥以及加载和运行系统过程中进行签名和HASH验证。
在授权管理方面,无论是基于PC应用软件、嵌入式系统软件还是云计算服务,CodeMeter均能为工业自动化系统提供完美的授权解决方案。CodeMeter可以提供永久授权、分模块授权、本地授权、网络授权、试用版、分期付款、出租、按次使用授权、按使用量授权,按版本授权、按维护时间段授权、冷备份、热备份等。CodeMeter 如需升级,开发商的用户无需寄回加密硬件,即可通过离线方式实现授权的变更,可谓非常人性化。
不仅如此,CodeMeter产品基于大容量的安全智能卡芯片,存储和管理安全密钥,为嵌入式系统提供有效的防护措施,以免遭受恶意攻击,并保护敏感数据和密钥。CodeMeter硬件产品可提供多种工业接口形式,诸如USB、CF卡、SD卡及TF卡等等用于满足不同的工业应用。CodeMeter软授权产品可以采用绑定硬件设备硬件指纹的方式,为嵌入式系统加密及授权提供更多的选择。
当前,物联网实现了物理世界与模拟世界、数字空间与虚拟现实的融合。这即是所谓的“工业4.0”。但与之不相称的却是我国工控领域的安全可靠性问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患。而大量的事实告诉我们,只有做到居安思危、未雨绸缪,才能保证工业控制系统健康稳定地运行。这就要求企业积极采用应对措施,不妨采用CodeMeter的完整性保护措施,实施全新的防护任务,用于实现工业自动化系统的安全。
网友评论