基于许可的保护
许多企业经过多年研发投入之后,意识到他们必须保护好具有极高商业价值的核心技术,以防知识产权泄漏;同时也需要保护好宝贵的系统,以抵御各种诸如来自未经授权篡改、伪造和破坏等威胁。
各个企业面临最大的挑战需要面对比怀有不同目的、掌握各种技术和拥有各种资源的各种攻击者。内部攻击者滥用访问权限、使用各种技术以及各种资源窃取知识产权(IP),而外部攻击者则利用漏洞篡改系统,以达到其不可告人的目的。为了明白相关的风险,我们需要先了解有权接触或使用到知识产权的相关人员:开发人员、系统集成商、机器操作员、维修和技术支持人员、承包商和最终用户。为了保护这个链条上的所有环节,罗克韦尔自动化与安全专家威步系统进行了深入合作,威步为其提供适合工厂环境下的强大安全解决方案。最终解决方案使用到了威步系统的基于许可保护的CodeMeter技术,并且已经完全整合进了罗克韦尔开发套件Software® Studio 5000 Logix Designer®中。
基于许可的保护创建许可证书,其中包含加解密源代码和运行在可编程控制器上的执行程序所需要的密钥。此外,对受保护内容的访问是基于最低特权安全原则:用户只获得用来完成工作的所需权限。
许可存储在安全设备中。这些设备是嵌入智能卡安全芯片的可防篡改的硬件。这些安全设备具有各种类型接口:
基于许可的保护包含了以下功能:
- 源代码保护
加密由开发工具Rockwell Software® Studio 5000 Logix Designer®开发的源代码和其相关的配置环境。开发人员可以在Studio 5000环境中作出决定,需要对哪些源代码的哪部分使用哪些许可进行保护。 - 执行保护
为罗克韦尔自动化的Allen Bradley®ControlLogix 5580,CompactLogix 5380以及可编程控制器CompactLogix 5480应用程序运行时的保护。
- Web门户
用于分发和管理授权和用户权限。用户可以在不同类型的安全设备上存储他们的许可权限(cmstick /M,CmStick / C和cmcard)。执行保护许可存储在cmcard SD卡上。
原设备制造商 (OEMs)可以根据每个用户角色来分配权限。
在产品生命周期的各个阶段从源代码的创建和修改到在控制器上运行的编译程序,基于许可的保护为宝贵的知识产权提供了强大而灵活的保护手段。使用基于许可的保护有许多优点:
- 最先进的加密技术和安全硬件用于对源代码和在控制器上运行的程序提供强大的加密保护。
- 没有许可权限的人仍然可以访问和编辑控制器上的未受保护内容,不需要任何特殊的工具或(CM)设备,并且可以执行常见的维护任务,如强制IO和上传/下载。
- 可灵活创建许可、用户配置文件和并可设置各级权限访问如:查看、编辑、复制、导出和保护。
- 可以添加基于时间的限制,以便更好地控制授予用户的访问权限。
- 便捷的许可管理网站来分配、分发管理许可证和访问权限。
- 向多个开发团队、多个服务团队或组织以及不同的机器类型提供简单而安全的分发。
- 高细分化权限管理允许在需要时访问关键代码-例如启动/故障诊断、增强、更正等。
- 对于分发的许可和权限控制都会有详尽的报告信息。
Allen Bradley,ControlLogix,罗克韦尔软件,Studio 5000 和 Studio 5000 Logix Designer都是罗克韦尔自动化公司的商标。