市場化程度越來越高,競爭日趨激烈,工業設備企業的發展趨勢是利用先進的信息技術以及網絡技術,不斷提高工業設備的自動化、網絡化程度,以減輕工業設備使用人員的工作負擔,提高工業設備管理者的管理效率。
然而,猶如一枚硬幣的兩面,隨著信息化和工業化的深度融合,網絡化管理操作也使得針對工業控制系統的病毒和木馬攻擊呈現出攻擊來源復雜化、攻擊目的多樣化以及攻擊過程持續化的特征。
如果我們從工業終端設備到工業控制系統架構的各個層面進行仔細分析,工控自動化領域特有的安全問題將帶來以下風險:終端設備中源代碼被復制或盜用,使工控設備企業多年的成果付諸東流;嵌入式軟件被盜用或復制,導致終端設備被冒用;由于身份被冒用,在系統不知情的情況下,信息被讀。幌到y中數據被入侵或篡改,偽造復制設備數據,冒名輸入到系統中,帶來數據災難。
據權威工業安全事件信息庫RISI統計,全球每年發生數百起針對工業控制系統的攻擊事件。2001年后,通用開發標準與互聯網技術的廣泛使用,使針對工業控制系統的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重的后果。由此,工控系統信息安全的需求變得更加迫切。
破局:嵌入式系統完整性保護
面對這一現實需求,嵌入式系統完整性保護被視為最佳的解決方案。據威步技術專家介紹,嵌入式操作系統具有可剪裁、可配置、高安全性、良好的可移植性和擴展性等特點,容易進行升級換代,以不斷適應新的應用。另一方面卻有嵌入式系統中代碼保護難、通信安全性差的問題。為此,威步依托其在信息安全領域的深厚積累,以前瞻性的視野推出CodeMeter加密解決方案,全面考慮了系統整體的安全保密性能,采用代碼加密、身份認證、數據完整性驗證和傳輸信息加密等措施,提供全方位的保護設備及系統安全,并可提供非常靈活的管理模式,提高企業的核心競爭力。
據介紹,基于CodeMeter技術的解決方案,完全不用任何代碼開發,即可全自動實現加密程序代碼、簽名程序代碼、存儲私鑰用于解密、存儲供應商的簽名私鑰以及加載和運行系統過程中進行簽名和HASH驗證。
在授權管理方面,無論是基于PC應用軟件、嵌入式系統軟件還是云計算服務,CodeMeter均能為工業自動化系統提供完美的授權解決方案。CodeMeter可以提供永久授權、分模塊授權、本地授權、網絡授權、試用版、分期付款、出租、按次使用授權、按使用量授權,按版本授權、按維護時間段授權、冷備份、熱備份等。CodeMeter如需升級,開發商的用戶無需寄回加密硬件,即可通過離線方式實現授權的變更,可謂非常人性化。
不僅如此,CodeMeter產品基于大容量的安全智能卡芯片,存儲和管理安全密鑰,為嵌入式系統提供有效的防護措施,以免遭受惡意攻擊,并保護敏感數據和密鑰。CodeMeter硬件產品可提供多種工業接口形式,諸如USB、CF卡、SD卡及TF卡等等用于滿足不同的工業應用。CodeMeter軟授權產品可以采用綁定硬件設備硬件指紋的方式,為嵌入式系統加密及授權提供更多的選擇。
當前,物聯網實現了物理世界與模擬世界、數字空間與虛擬現實的融合。這即是所謂的“工業4.0”。但與之不相稱的卻是我國工控領域的安全可靠性問題突出,工控系統的復雜化、IT化和通用化加劇了系統的安全隱患。而大量的事實告訴我們,只有做到居安思危、未雨綢繆,才能保證工業控制系統健康穩定地運行。這就要求企業積極采用應對措施,不妨采用CodeMeter的完整性保護措施,實施全新的防護任務,用于實現工業自動化系統的安全。