CSPP – CodeMeter® Source Protection Provider
Поддержка дополнительных решений для защиты исходных кодов
Текущая ситуация на рынке требует нового подхода к построению промышленных систем контроля (Industrial Control Systems - ICS) для тех, кто учитывает глобальную масштабируемость бизнеса, устойчивость показателей и необходимость в гибкой адаптации производства. Автоматизация является ключом к успеху во всех отраслях промышленности: от производства автомобилей до энергетического сектора, от продуктов питания до готовой упаковки. В этой сложной экосистеме производители оригинального оборудования (OEM), которые смогут внедрить в свои продукты надежную масштабируемую систему защиты, будут иметь огромное преимущество по сравнению с конкурентами. Помимо аспекта вход-логика-выход, который является типичным для систем безопасности, необходимо также учитывать баланс человеческого и технологического факторов, а также создавать продукты, которые можно легко и быстро интегрировать в инфраструктуру заказчика.
Лучшие практики для построения безопасной архитектуры включают четкое понимание процедур аутентификации, конфиденциальности данных, обеспечения защиты интеллектуальной собственности, повышения уровня безопасности продукта и сети, обнаружения и предотвращения попыток взлома. Также не следует забывать о партнерах и каналах поставок.
Компания Rockwell Automation доверила Wibu-Systems разработать решения для улучшенного управления исходными ключами (source keys), которые поддерживаются программным окружением Rockwell Studio5000 logix. Целью исходного ключа, обеспечивающего защиту интеллектуальной собственности, ограничение доступа к программным компонентам, компонентам определения фаз состояния оборудования и инструкциям (Add-On Instructions - AOI) для предотвращения их неконтролируемого распространения и нежелательного изменения конфигурации.
Полученная в результате технология состоит из двух компонентов:
- CSPP Enterprise Edition Client для каждого авторизованного пользователя Studio5000
- и CSPP Enterprise Edition Manager.
Совместно они:
Разрешают использование расширенного функционала защиты исходного кода
- предотвращают копирование/печать кодов, также с ключами на рабочем месте
- выполняют шифрование кода в процессе экспорта, также с ключами на рабочем месте
- защищают от изменений конфигурации системы безопасности
Основным преимуществом, представленным компанией Wibu-Systems, является разрешение обмена исходными ключами между сотрудниками или заказчиками для выполнения каких-либо изменений.
Гибкое управление исходными ключами для распределения рабочих ресурсов
- с реализацией функции ограничения по времени
- с реализацией ограниченного количества использований
- с поддержкой как веб-соединений, так и автономного офлайн-режима, а также в системах, защищенных межсетевым экраном
Упрощенная процедура безопасной генерации группы ключей и распределение их среди владельцев интеллектуальной собственности
- несколько команд разработчиков
- несколько сервисных команд / организаций
- различные типы машин
Основным преимуществом, предлагаемым компанией Wibu-Systems, является высокая детализация для обеспечения выборочного доступа к критически важным кодам только тогда, когда это необходимо; например, при вводе в эксплуатацию/сбоях диагностики, улучшениях, исправлениях и пр.
Основным элементом решения является CodeMeter - технология, созданная для контроля целостности встроенных программ. Она позволяет исключить фальсификацию, подделку и дублирование. Аппаратное устройство CmDongle со встроенным чипом смарт-карты предоставляет возможность двухфакторной аутентификации и наивысшую степень скремблирования за счет шифрования на базе алгоритмов ECC, RSA, AES и 3DES, используемых в различных сочетаниях. Безусловно, это является идеальным безопасным хранилищем для лицензионных сертификатов и приложения CSPP, а также для индивидуальных цифровых ключей поставщиков оборудования. CodeMeter позволяет настроить пользователям специальные права, счетчики и даты истечения срока работы с целью ограничения объема и времени использования ресурсов. Последнее свойство является особенно актуальным с учетом того, что инженеры имеют исключительный доступ к некоторой документации и исходным кодам, которые непосредственно связаны с областью их деятельности.
Решение CodeMeter также может управлять жизненным циклом лицензий. В данном случае CSPP Enterprise Edition Manager играет роль центрального шлюза для всех функций администрирования, включая генерацию и управление цифровыми ключами и группами пользователей.
Другими компонентами системы являются License Central и Web Depot, которые построены на базе web-сервисов и предназначены для хранения ключей и лицензий. Эти компоненты можно развернуть в сети заказчика или использовать удаленно, например, на сервере Wibu-Systems.
Ниже на рисунке показано, как все элементы взаимодействуют между собой.
Сочетание этих двух компонентов существенно улучшает промышленные стандарты безопасности в сетевой среде, гарантируя полную защиту исходного кода и следование политике контроля доступа. Интеллектуальная собственность OEM находится под защитой, не влияя на работу пользователя.