嵌入式系統(tǒng) 工業(yè)自動(dòng)化安全防護(hù)傘

放大字體  縮小字體 發(fā)布日期:2014-10-19     來(lái)源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):106
核心提示:

市場(chǎng)化程度越來(lái)越高,競(jìng)爭(zhēng)日趨激烈,工業(yè)設(shè)備企業(yè)的發(fā)展趨勢(shì)是利用先進(jìn)的信息技術(shù)以及網(wǎng)絡(luò)技術(shù),不斷提高工業(yè)設(shè)備的自動(dòng)化、網(wǎng)絡(luò)化程度,以減輕工業(yè)設(shè)備使用人員的工作負(fù)擔(dān),提高工業(yè)設(shè)備管理者的管理效率。

然而,猶如一枚硬幣的兩面,隨著信息化和工業(yè)化的深度融合,網(wǎng)絡(luò)化管理操作也使得針對(duì)工業(yè)控制系統(tǒng)的病毒和木馬攻擊呈現(xiàn)出攻擊來(lái)源復(fù)雜化、攻擊目的多樣化以及攻擊過(guò)程持續(xù)化的特征。

如果我們從工業(yè)終端設(shè)備到工業(yè)控制系統(tǒng)架構(gòu)的各個(gè)層面進(jìn)行仔細(xì)分析,工控自動(dòng)化領(lǐng)域特有的安全問(wèn)題將帶來(lái)以下風(fēng)險(xiǎn):終端設(shè)備中源代碼被復(fù)制或盜用,使工控設(shè)備企業(yè)多年的成果付諸東流;嵌入式軟件被盜用或復(fù)制,導(dǎo)致終端設(shè)備被冒用;由于身份被冒用,在系統(tǒng)不知情的情況下,信息被讀;系統(tǒng)中數(shù)據(jù)被入侵或篡改,偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中,帶來(lái)數(shù)據(jù)災(zāi)難。

據(jù)權(quán)威工業(yè)安全事件信息庫(kù)RISI統(tǒng)計(jì),全球每年發(fā)生數(shù)百起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。2001年后,通用開(kāi)發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用,使針對(duì)工業(yè)控制系統(tǒng)的病毒、木馬等攻擊行為大幅度增長(zhǎng),結(jié)果導(dǎo)致整體控制系統(tǒng)的故障,甚至惡性安全事故,對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。由此,工控系統(tǒng)信息安全的需求變得更加迫切。

破局:嵌入式系統(tǒng)完整性保護(hù)

面對(duì)這一現(xiàn)實(shí)需求,嵌入式系統(tǒng)完整性保護(hù)被視為最佳的解決方案。據(jù)威步技術(shù)專(zhuān)家介紹,嵌入式操作系統(tǒng)具有可剪裁、可配置、高安全性、良好的可移植性和擴(kuò)展性等特點(diǎn),容易進(jìn)行升級(jí)換代,以不斷適應(yīng)新的應(yīng)用。另一方面卻有嵌入式系統(tǒng)中代碼保護(hù)難、通信安全性差的問(wèn)題。為此,威步依托其在信息安全領(lǐng)域的深厚積累,以前瞻性的視野推出CodeMeter加密解決方案,全面考慮了系統(tǒng)整體的安全保密性能,采用代碼加密、身份認(rèn)證、數(shù)據(jù)完整性驗(yàn)證和傳輸信息加密等措施,提供全方位的保護(hù)設(shè)備及系統(tǒng)安全,并可提供非常靈活的管理模式,提高企業(yè)的核心競(jìng)爭(zhēng)力。

據(jù)介紹,基于CodeMeter技術(shù)的解決方案,完全不用任何代碼開(kāi)發(fā),即可全自動(dòng)實(shí)現(xiàn)加密程序代碼、簽名程序代碼、存儲(chǔ)私鑰用于解密、存儲(chǔ)供應(yīng)商的簽名私鑰以及加載和運(yùn)行系統(tǒng)過(guò)程中進(jìn)行簽名和HASH驗(yàn)證。

在授權(quán)管理方面,無(wú)論是基于PC應(yīng)用軟件、嵌入式系統(tǒng)軟件還是云計(jì)算服務(wù),CodeMeter均能為工業(yè)自動(dòng)化系統(tǒng)提供完美的授權(quán)解決方案。CodeMeter可以提供永久授權(quán)、分模塊授權(quán)、本地授權(quán)、網(wǎng)絡(luò)授權(quán)、試用版、分期付款、出租、按次使用授權(quán)、按使用量授權(quán),按版本授權(quán)、按維護(hù)時(shí)間段授權(quán)、冷備份、熱備份等。CodeMeter如需升級(jí),開(kāi)發(fā)商的用戶無(wú)需寄回加密硬件,即可通過(guò)離線方式實(shí)現(xiàn)授權(quán)的變更,可謂非常人性化。

不僅如此,CodeMeter產(chǎn)品基于大容量的安全智能卡芯片,存儲(chǔ)和管理安全密鑰,為嵌入式系統(tǒng)提供有效的防護(hù)措施,以免遭受惡意攻擊,并保護(hù)敏感數(shù)據(jù)和密鑰。CodeMeter硬件產(chǎn)品可提供多種工業(yè)接口形式,諸如USB、CF卡、SD卡及TF卡等等用于滿足不同的工業(yè)應(yīng)用。CodeMeter軟授權(quán)產(chǎn)品可以采用綁定硬件設(shè)備硬件指紋的方式,為嵌入式系統(tǒng)加密及授權(quán)提供更多的選擇。

當(dāng)前,物聯(lián)網(wǎng)實(shí)現(xiàn)了物理世界與模擬世界、數(shù)字空間與虛擬現(xiàn)實(shí)的融合。這即是所謂的“工業(yè)4.0”。但與之不相稱(chēng)的卻是我國(guó)工控領(lǐng)域的安全可靠性問(wèn)題突出,工控系統(tǒng)的復(fù)雜化、IT化和通用化加劇了系統(tǒng)的安全隱患。而大量的事實(shí)告訴我們,只有做到居安思危、未雨綢繆,才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運(yùn)行。這就要求企業(yè)積極采用應(yīng)對(duì)措施,不妨采用CodeMeter的完整性保護(hù)措施,實(shí)施全新的防護(hù)任務(wù),用于實(shí)現(xiàn)工業(yè)自動(dòng)化系統(tǒng)的安全。

工博士工業(yè)品商城聲明:凡資訊來(lái)源注明為其他媒體來(lái)源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該文章內(nèi)容有任何疑問(wèn)或質(zhì)疑,請(qǐng)立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com
推薦文章
最新更新
點(diǎn)擊排行