市場化程度越來越高，競爭日趨激烈，工業(yè)設(shè)備企業(yè)的發(fā)展趨勢是利用先進的信息技術(shù)以及網(wǎng)絡(luò)技術(shù)，不斷提高工業(yè)設(shè)備的自動化、網(wǎng)絡(luò)化程度，以減輕工業(yè)設(shè)備使用人員的工作負(fù)擔(dān)，提高工業(yè)設(shè)備管理者的管理效率。隨著信息化程度的提高，網(wǎng)絡(luò)化的普及，安全問題成為工業(yè)控制領(lǐng)域所面臨的巨大挑戰(zhàn)，如何有效的使用控制系統(tǒng)的核心源代碼及技術(shù)文檔，如何防止核心數(shù)據(jù)被泄密、身份被仿冒也成為工業(yè)控制領(lǐng)域重要的業(yè)務(wù)需求。

工業(yè)控制系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，如果我們從工業(yè)終端設(shè)備到工業(yè)控制系統(tǒng)架構(gòu)的各個層面進行仔細分析，工控自動化領(lǐng)域特有的安全問題將帶來以下風(fēng)險。

1.終端設(shè)備中源代碼被復(fù)制或盜用：工控設(shè)備企業(yè)多年的成果付諸東流；

2.嵌入式軟件被盜用或復(fù)制：終端設(shè)備被冒用；

3.身份被冒用：在系統(tǒng)不知情的情況下，信息被讀取；

4.系統(tǒng)中數(shù)據(jù)被入侵或篡改：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中，帶來數(shù)據(jù)災(zāi)難。

加密和身份識別是保護工業(yè)知識產(chǎn)權(quán)和解決工業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸重要措施，但由于工控系統(tǒng)大多采用嵌入式設(shè)計，CPU能力弱加密和身份識別需要耗費一定的資源。因此眾多工控設(shè)備廠商紛紛選擇專業(yè)的安全方案提供商，增加外置的加密設(shè)備解決方案。其中威步信息系統(tǒng)以其全面的解決方案和卓越的品質(zhì)備受工業(yè)設(shè)備廠商的青睞，全球眾多領(lǐng)先的工業(yè)設(shè)備廠商比如西門子、倍加萊、臺達、ABB、3S、施耐德、Honeywell等均選擇威步信息系統(tǒng)作為自己的加密設(shè)備合作伙伴。為什么威步安全之道受到工業(yè)行業(yè)的青睞?威步信息系統(tǒng)提供的CodeMeter加密方案可以幫助工業(yè)設(shè)備商提供以下技術(shù)，全方位的保護設(shè)備及系統(tǒng)安全，并可提供非常靈活的管理模式，提供企業(yè)的核心競爭力。

圖1：CodeMeter各種接口的硬件

1.防止盜版，保護版權(quán)：CodeMeter采用獨特的按需加解密的原理，集成到各類控制系統(tǒng)及終端設(shè)備之中，保護軟件不被盜版。CodeMeter采用軟件加密狗或軟許可的方式控制正版軟件的使用，防止軟件被非法拷貝或授權(quán)被非法使用。

2.保護知識產(chǎn)權(quán)及核心技術(shù)：CodeMeter可以有效的加密可執(zhí)行程序中的代碼，防止軟件逆向工程，并且可以防止各類調(diào)試工具的使用。防止盜版者或者競爭對手竊取各類工業(yè)設(shè)備中或工業(yè)控制系統(tǒng)中的核心代碼，保護工控設(shè)備企業(yè)的核心競爭力。

3.按需銷售功能模塊：CodeMeter可以實現(xiàn)各類授權(quán)模式，可以通過按需銷售功能模塊，幫助工業(yè)設(shè)備廠商更為靈活的銷售產(chǎn)品。工業(yè)設(shè)備銷售之后可以利用CodeMeter激活軟件中的功能模塊，僅僅通過更新即可實現(xiàn)二次銷售。

4.身份認(rèn)證控制：CodeMeter采用ECC非對稱算法可以實現(xiàn)用戶身份的安全控制?？梢詭椭芾矸?wù)人員或設(shè)備操作人員的身份登陸安全，防止未經(jīng)授權(quán)的人員進入工業(yè)控制系統(tǒng)，避免產(chǎn)生人為的數(shù)據(jù)破壞或防止黑客的登陸。

5.完整性校驗：CodeMeter實現(xiàn)在軟件中驗證數(shù)字或簽名，并且采用了非常好的反調(diào)試工具，保證公鑰及證書的安全傳輸和存儲，以確保軟件程序的完整性，可以有效防止工業(yè)設(shè)備嵌入式軟件被惡意篡改或工業(yè)控制系統(tǒng)被非法入侵。

6.保護數(shù)據(jù)：CodeMeter可以對生產(chǎn)中的數(shù)據(jù)實現(xiàn)高強度的加密，以確保數(shù)據(jù)不被竊取，并可實現(xiàn)數(shù)據(jù)使用的授權(quán)管理。比如對CAD軟件開的CAD設(shè)計圖可進行加密，僅有可以授權(quán)的人才可以使用或更改。

CodeMeter也可以對所有的技術(shù)文檔、技術(shù)培訓(xùn)教程、銷售政策及銷售價格等包含敏感數(shù)據(jù)的PDF文檔或視頻文檔進行加密及授權(quán)管理。所以，CodeMeter是一款綜合的軟件加密解決方案，可以幫助工控設(shè)備生產(chǎn)商生產(chǎn)鏈上眾軟件代碼到技術(shù)文檔所有涉及敏感數(shù)據(jù)及安全身份的環(huán)境實現(xiàn)強有力的保護。

圖2：VxWorks嵌入式開發(fā)包中的CodeMeter

98%的工業(yè)控制器均采用了嵌入式系統(tǒng)，嵌入式系統(tǒng)包括PLC的保護也成為工業(yè)設(shè)備商關(guān)注的重點。威步信息系統(tǒng)已經(jīng)和德國的3S公司和美國的WindRiver形成了戰(zhàn)略合作，在最新的CodeSys及VxWorks最新開發(fā)平臺里都集成了CodeMeter的加密模塊。工控設(shè)備廠商可以采用這些開發(fā)平臺非常輕松的為自己的嵌入式系統(tǒng)（PLC）加密，也可以對在此平臺上開發(fā)的工程代碼進行加密處理，以保護自己的代碼不被非法或非授權(quán)使用。