CSPP – CodeMeter Source Protection Provider
增强源头保护
工业控制系统(ICS)需要采用全新的方法满足当前市场的需求,考虑全球业务的可伸缩性、可持续性发展的价值观及生产灵活性的需求,逐渐成为业务发展的重点。无论是从汽车业到能源领域,还是从食品生产到包装加工,生产自动化是其取得成功的关键因素。在这个复杂的生态系统中,设备制造商(OEM)在产品组合中结合更有深度和广度的安全设想,则更具战略优势。除了考虑逻辑输入输出方面的安全性之外,更需要强调平衡人力和技术因素,以及提供无缝的解决方案,以便更容易和迅速地集成到客户的基础设施中。
安全架构的最佳实践包括对访问授权、数据加密、版权保护以及产品和网络优化,防止篡改,检测等方面都要清晰的理解,以及需要与合作伙伴及供应商无间合作。关键在于您必须完全广泛掌握这些专业领域的知识及拥有相关技能。
罗克韦尔自动化已授权威步信息系统开发相关解决方案,用于增强密钥管理,支持罗克韦尔Studio5000的Logix编程环境。其主要目标是保护知识产权,限制对调试程序、设备阶段状态的程序和附加说明(AOI)的访问,防止其不受控制的扩散和未经授权的重新配置。
包括以下两部分组成:
- 每个Studio5000授权用户配置的CSPP的企业版客户端
- CSPP企业版管理器
目的:
启用代码保护的增强功能
- 即使在某些有密钥地方,也可防止代码拷贝/代码打印
- 即使在某些有密钥的地方,导出的时候也可强制代码加密
- 防止重新配置安全机制
引入威步系统的主要优势在于服务员工或最终用户在执行变更的时候,亦可启用增强代码密钥。
面对分步式劳动资源,也可灵活的管理代码密钥
- 有效控制使用时间
- 控制使用次数限制
- 支持网络连接和离线单机模式或防火墙系统
为知识产权拥有者简化安全密钥群的产生和分发
- 多个开发团队
- 多个服务小组
- 不同机器类型
威步系统的主要优势在于当需要启动/故障诊断、改进、修正等工作,访问关键代码时,启用高密度安全控制。
CodeMeter解决方案还支持许可证生命周期的软件管理。CSPP企业版管理器的主要职能如同中央网关的管理职能,比如创建和维护密钥群和用户群。
另外两个标准的系统组件是License Central和Web Depot。这是两个用于管理密钥存储及许可证分发的两个基于网页形式的服务组件。这两个服务组件可以由软件用户的IT部分托管理,也可以采用外部托管理的模式:托管于威步的云服务之中。
下图解释了所有相关个体之间的运作模式:
两个模块的融合大幅度提高了在网络环境中的工业安全标准,保证了完整的源代码保护和访问控制策略的实施。保护OEM客户的自主产权的同时,也避免了一些不必要的复杂操作。