工業自動化領域的安全保護

　　摘要：隨著信息化程度的提高，網絡化的普及，安全問題成為工業控制領域所面臨的巨大挑戰，如何有效使用控制系統的核心源代碼及技術文檔，如何防止核心數據被泄密、身份被仿冒成為工業控制領域重要的業務需求。
　　
　　信息安全事關工業生產運行、國家經濟安全和人民生命財產安全，一直是工業自動化領域的熱點發展方向。隨著信息化程度的提高，網絡化的普及，安全問題成為工業控制領域所面臨的巨大挑戰，如何有效使用控制系統的核心源代碼及技術文檔，如何防止核心數據被泄密、身份被仿冒成為工業控制領域重要的業務需求。作為的軟件加密解決方案提供商，威步基于在信息安全領域積累的豐富經驗，從嵌入式系統完整性保護的角度入手，為工業信息化領域打造固若金湯的安全防護。
　　
　　工業自動化安全，難以承受之重
　　
　　市場化程度越來越高，競爭日趨激烈，工業設備企業的發展趨勢是利用*的信息技術以及網絡技術，不斷提高工業設備的自動化、網絡化程度，以減輕工業設備使用人員的工作負擔，提高工業設備管理者的管理效率。
　　
　　然而，猶如一枚硬幣的兩面，隨著信息化和工業化的深度融合，網絡化管理操作也使得針對工業控制系統的病毒和木馬攻擊呈現出攻擊來源復雜化、攻擊目的多樣化以及攻擊過程持續化的特征。
　　
　　如果我們從工業終端設備到工業控制系統架構的各個層面進行仔細分析，工控自動化領域*的安全問題將帶來以下風險：終端設備中源代碼被復制或盜用，使工控設備企業多年的成果付諸東流;嵌入式軟件被盜用或復制，導致終端設備被冒用;由于身份被冒用，在系統不知情的情況下，信息被讀取;系統中數據被入侵或篡改，偽造復制設備數據，冒名輸入到系統中，帶來數據災難。
　　
　　據工業安全事件信息庫RISI統計，每年發生數百起針對工業控制系統的攻擊事件。2001年后，通用開發標準與互聯網技術的廣泛使用，使針對工業控制系統的病毒、木馬等攻擊行為大幅度增長，結果導致整體控制系統的故障，甚至惡性安全事故，對人員、設備和環境造成嚴重的后果。由此，工控系統信息安全的需求變得更加迫切。
　　
　　破局：嵌入式系統完整性保護
　　
　　面對這一現實需求，嵌入式系統完整性保護被視為*的解決方案。據威步技術專家介紹，嵌入式操作系統具有可剪裁、可配置、高安全性、良好的可移植性和擴展性等特點，容易進行升級換代，以不斷適應新的應用。另一方面卻有嵌入式系統中代碼保護難、通信安全性差的問題。為此，威步依托其在信息安全領域的深厚積累，以前瞻性的視野推出CodeMeter加密解決方案，全面考慮了系統整體的安全保密性能，采用代碼加密、身份認證、數據完整性驗證和傳輸信息加密等措施，提供的保護設備及系統安全，并可提供非常靈活的管理模式，提高企業的核心競爭力。
　　
　　據介紹，基于Code Meter技術的解決方案，*不用任何代碼開發，即可全自動實現加密程序代碼、簽名程序代碼、存儲私鑰用于解密、存儲供應商的簽名私鑰以及加載和運行系統過程中進行簽名和HASH驗證。
　　
　　在*管理方面，無論是基于PC應用軟件、嵌入式系統軟件還是云計算服務，Code Meter均能為工業自動化系統提供的*解決方案。Code Meter可以提供**、分模塊*、本地*、網絡*、試用版、分期付款、出租、按次使用*、按使用量*，按版本*、按維護時間段*、冷備份、熱備份等。Code Meter如需升級，開發商的用戶無需寄回加密硬件，即可通過離線方式實現*的變更，可謂非常人性化。
　　
　　不僅如此，Code Meter產品基于大容量的安全智能卡芯片，存儲和管理安全密鑰，為嵌入式系統提供有效的防護措施，以免遭受惡意攻擊，并保護敏感數據和密鑰。CodeMeter硬件產品可提供多種工業接口形式，諸如USB、CF卡、SD卡及TF卡等等用于滿足不同的工業應用。Code Meter軟*產品可以采用綁定硬件設備硬件指紋的方式，為嵌入式系統加密及*提供更多的選擇。
　　
　　當前，物聯網實現了物理世界與模擬世界、數字空間與虛擬現實的融合。這即是所謂的“工業4.0”。但與之不相稱的卻是我國工控領域的安全可靠性問題突出，工控系統的復雜化、IT化和通用化加劇了系統的安全隱患。而大量的事實告訴我們，只有做到居安思危、未雨綢繆，才能保證工業控制系統健康穩定地運行。這就要求企業積極采用應對措施，不妨采用Code Meter的完整性保護措施，實施全新的防護任務，用于實現工業自動化系統的安全。