工業(yè)自動化領(lǐng)域的安全保護

　　信息安全事關(guān)工業(yè)生產(chǎn)運行、國家經(jīng)濟安全和人民生命財產(chǎn)安全，一直是工業(yè)自動化領(lǐng)域的熱點發(fā)展方向。隨著信息化程度的提高，網(wǎng)絡(luò)化的普及，安全問題成為工業(yè)控制領(lǐng)域所面臨的巨大挑戰(zhàn)，如何有效使用控制系統(tǒng)的核心源代碼及技術(shù)文檔，如何防止核心數(shù)據(jù)被泄密、身份被仿冒成為工業(yè)控制領(lǐng)域重要的業(yè)務(wù)需求。作為全球領(lǐng)先的軟件加密解決方案提供商，威步基于在信息安全領(lǐng)域積累的豐富經(jīng)驗，從嵌入式系統(tǒng)完整性保護的角度入手，為工業(yè)信息化領(lǐng)域打造固若金湯的安全防護。

　　工業(yè)自動化安全，難以承受之重

　　市場化程度越來越高，競爭日趨激烈，工業(yè)設(shè)備企業(yè)的發(fā)展趨勢是利用先進的信息技術(shù)以及網(wǎng)絡(luò)技術(shù)，不斷提高工業(yè)設(shè)備的自動化、網(wǎng)絡(luò)化程度，以減輕工業(yè)設(shè)備使用人員的工作負擔，提高工業(yè)設(shè)備管理者的管理效率。

　　然而，猶如一枚硬幣的兩面，隨著信息化和工業(yè)化的深度融合，網(wǎng)絡(luò)化管理操作也使得針對工業(yè)控制系統(tǒng)的病毒和木馬攻擊呈現(xiàn)出攻擊來源復(fù)雜化、攻擊目的多樣化以及攻擊過程持續(xù)化的特征。

　　如果我們從工業(yè)終端設(shè)備到工業(yè)控制系統(tǒng)架構(gòu)的各個層面進行仔細分析，工控自動化領(lǐng)域特有的安全問題將帶來以下風(fēng)險：終端設(shè)備中源代碼被復(fù)制或盜用，使工控設(shè)備企業(yè)多年的成果付諸東流;嵌入式軟件被盜用或復(fù)制，導(dǎo)致終端設(shè)備被冒用;由于身份被冒用，在系統(tǒng)不知情的情況下，信息被讀取;系統(tǒng)中數(shù)據(jù)被入侵或篡改，偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中，帶來數(shù)據(jù)災(zāi)難。

　　據(jù)權(quán)威工業(yè)安全事件信息庫RISI統(tǒng)計，全球每年發(fā)生數(shù)百起針對工業(yè)控制系統(tǒng)的攻擊事件。2001年后，通用開發(fā)標準與互聯(lián)網(wǎng)技術(shù)的廣泛使用，使針對工業(yè)控制系統(tǒng)的病毒、木馬等攻擊行為大幅度增長，結(jié)果導(dǎo)致整體控制系統(tǒng)的故障，甚至惡性安全事故，對人員、設(shè)備和環(huán)境造成嚴重的后果。由此，工控系統(tǒng)信息安全的需求變得更加迫切。

　　破局：嵌入式系統(tǒng)完整性保護

　　面對這一現(xiàn)實需求，嵌入式系統(tǒng)完整性保護被視為最佳的解決方案。據(jù)威步技術(shù)專家介紹，嵌入式操作系統(tǒng)具有可剪裁、可配置、高安全性、良好的可移植性和擴展性等特點，容易進行升級換代，以不斷適應(yīng)新的應(yīng)用。另一方面卻有嵌入式系統(tǒng)中代碼保護難、通信安全性差的問題。為此，威步依托其在信息安全領(lǐng)域的深厚積累，以前瞻性的視野推出CodeMeter加密解決方案，全面考慮了系統(tǒng)整體的安全保密性能，采用代碼加密、身份認證、數(shù)據(jù)完整性驗證和傳輸信息加密等措施，提供全方位的保護設(shè)備及系統(tǒng)安全，并可提供非常靈活的管理模式，提高企業(yè)的核心競爭力。

　　據(jù)介紹，基于CodeMeter技術(shù)的解決方案，完全不用任何代碼開發(fā)，即可全自動實現(xiàn)加密程序代碼、簽名程序代碼、存儲私鑰用于解密、存儲供應(yīng)商的簽名私鑰以及加載和運行系統(tǒng)過程中進行簽名和HASH驗證。

　　在授權(quán)管理方面，無論是基于PC應(yīng)用軟件、嵌入式系統(tǒng)軟件還是云計算服務(wù)，CodeMeter均能為工業(yè)自動化系統(tǒng)提供完美的授權(quán)解決方案。CodeMeter可以提供永久授權(quán)、分模塊授權(quán)、本地授權(quán)、網(wǎng)絡(luò)授權(quán)、試用版、分期付款、出租、按次使用授權(quán)、按使用量授權(quán)，按版本授權(quán)、按維護時間段授權(quán)、冷備份、熱備份等。CodeMeter如需升級，開發(fā)商的用戶無需寄回加密硬件，即可通過離線方式實現(xiàn)授權(quán)的變更，可謂非常人性化。

　　不僅如此，CodeMeter產(chǎn)品基于大容量的安全智能卡芯片，存儲和管理安全密鑰，為嵌入式系統(tǒng)提供有效的防護措施，以免遭受惡意攻擊，并保護敏感數(shù)據(jù)和密鑰。CodeMeter硬件產(chǎn)品可提供多種工業(yè)接口形式，諸如USB、CF卡、SD卡及TF卡等等用于滿足不同的工業(yè)應(yīng)用。CodeMeter軟授權(quán)產(chǎn)品可以采用綁定硬件設(shè)備硬件指紋的方式，為嵌入式系統(tǒng)加密及授權(quán)提供更多的選擇。

　　當前，物聯(lián)網(wǎng)實現(xiàn)了物理世界與模擬世界、數(shù)字空間與虛擬現(xiàn)實的融合。這即是所謂的“工業(yè)4.0”。但與之不相稱的卻是我國工控領(lǐng)域的安全可靠性問題突出，工控系統(tǒng)的復(fù)雜化、IT化和通用化加劇了系統(tǒng)的安全隱患。而大量的事實告訴我們，只有做到居安思危、未雨綢繆，才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運行。這就要求企業(yè)積極采用應(yīng)對措施，不妨采用CodeMeter的完整性保護措施，實施全新的防護任務(wù)，用于實現(xiàn)工業(yè)自動化系統(tǒng)的安全。

（轉(zhuǎn)載）