CSPP – CodeMeter Source Protection Provider

Teilen:

Erweiterter Quellcodeschutz für Projektkomponenten

Heutige Marktanforderungen an industrielle Steuerungssysteme umfassen die globale Skalierbarkeit des Betriebes sowie Nachhaltigkeit und Agilität in der Produktion. Eine erfolgreiche Automatisierungsindustrie ist der Schlüssel zum Erfolg aller Industriezweige, von Automotive zu Energie, von der nahrungsmittelverarbeitenden Industrie zur Verpackungsindustrie. In diesem komplexen Ökosystem haben die Originalgeräte-Hersteller (OEM) Vorteile, die Sicherheitsaspekte in der Breite und Tiefe ihres Produktportfolios berücksichtigen. Neben betrieblichen Sicherheitsaspekten der Zuverlässigkeit, z.B. Ablauf- und Ausfallsicherheit (Safety), müssen sich Schutzmaßnahmen vor beabsichtigten Angriffen von innen wie außen nahtlos und direkt in vorhandene Infrastrukturen des Kunden einpassen.

Bewährte Sicherheitsarchitekturen umfassen eine genaue Definition von Zugriffsauthentifizierung, der Vertraulichkeit von Daten, Schutz des geistigen Eigentums, Produkt- und Netzwerkabsicherung, Erkennen und Verhindern von Manipulationen und nicht zuletzt der Absicherung von Kooperationspartnern und Lieferketten. Sicherheit ist ein weites Feld und verlangt tiefes und vielseitiges Fachwissen.

Wibu-Systems hat nun genau für diese Herausforderung eine Lösung zur Verwaltung des Quellcodeschutzes für den Studio 5000 Logix Designer von Rockwell Automation entwickelt. Ziel war es, das geistige Eigentum über die Verwendung von Quellcodeschlüsseln zu schützen, die den Zugriff auf Projektkomponenten (Programmroutinen, Add-On-Befehle und Zustandsroutinen für die Einrichtungsphase) erlauben und so unkontrollierte Verbreitung und ungewünschte Rekonfigurierung verhindern.

Die Lösung umfasst zwei Kernkomponenten:

  • CSPP Enterprise Edition Client für jeden berechtigten Anwender von Studio 5000
  • und den CSPP Enterprise Edition Manager.

Zusammen mit den weiteren Wibu-Systems-Tools CodeMeter License Central und Web-Depot umfasst die Lösung:

Quellcodeschutz mit erweiterten Funktionen

  • Verhindern des  Kopierens und Druckens von Quellcode auch bei vorhandenen Schlüsseln
  • Erzwingen der Quellcode-Verschlüsselung beim Export auch bei vorhandenen Schlüsseln
  • Verhindern der Veränderung von Sicherheitseinstellungen

Hauptvorteil durch die Einführung von CodeMeter:
Der Quellcodeschutz mit erweiterten Funktionen ist für Service-Techniker oder Kunden gemeinsam nutzbar.

Flexible Nutzung von Quellcodeschlüsseln für eine verteilte Belegschaft inklusive

  • Festlegung einer bestimmten Nutzungszeit
  • Festlegung von Nutzungseinheiten
  • Unterstützung von Web-basierten als auch von eigenständigen, Offline- oder durch Firewalls geschützten Systemen

Einfaches Erzeugen und sicheres Verteilen von Quellcodeschlüssel-Gruppen

  • An mehrere Entwicklungsteams
  • An mehrere Service-Teams/Organisationen
  • Für unterschiedliche Maschinentypen

Hauptvorteil durch die Einführung von CodeMeter:
Die Möglichkeit, auf Bedarf den Zugang zu kritischem Quellcode hochgranular zu gestalten, z-B. für die Diagnose beim Start oder Absturz, Erweiterungen, Korrekturen, usw.

Die CodeMeter-Technologie, die speziell Integritätsschutz gegen Manipulation bei Embedded-Systemen, Schutz gegen Produktpiraterie und gegen unerlaubte Vervielfältigung erlaubt, bildet das Kernelement. Die Schutz-Hardware CmDongle funktioniert mit einem Smart-Card-basierten Chip, der eine Zwei-Faktor-Authentifizierung ermöglicht (Besitz des CmDongle und Kenntnis des Kennworts) und die Verschlüsselungsfunktionen von ECC, RSA, AES und 3DES bereitstellt. Deswegen ist der CmDongle der ideale Zertifikatsspeicher für CSPP-Anwendungen und die speziellen digitalen Schlüssel der Hersteller. CodeMeter erlaubt auch die Zuweisung von Benutzerrechten, Zählern und Verfallsdaten beziehungsweise Volumen- und zeitlich limitierten Lizenzen. Das zuletzt genannte Feature erweist sich als wichtig besonders für Außendiensttechniker, damit sie zeitlich begrenzten Zugang auf Dokumentation oder Quellcode-Teile bekommen können, die sie für spezielle Eingriffe benötigen.

CodeMeter verwaltet den Software-Lebenszyklus. CSPP Enterprise Edition Manager arbeitet als zentrales Gateway für alle Verwaltungsfunktionen, beispielsweise die Erzeugung und Wartung der digitalen Schlüssel und Anwendergruppen.
Zwei weitere Standardkomponenten der Lösung sind  CodeMeter License Central und das Web-Depot. Dies sind webbasierte Services, die die Schlüssel speichern und das Rollout von Lizenzen verwalten. Diese Services werden entweder auf Rechnern der IT-Abteilung des Kunden, von externen Dienstleistern oder auch von Wibu-Systems als Hosting-Dienstleistung bereitgestellt.

Die unten aufgeführte Grafik zeigt, wie alle benötigten Elemente zusammenarbeiten.

Beide Module sind so verknüpft, dass sie industrielle Sicherheitsstandards in einem Netzwerk deutlich verbessern, indem der komplette Quellcode einer Anwendung geschützt ist und Richtlinien der Zugangskontrolle greifen. Das geistige Eigentum des Originalgeräte-Herstellers ist gesichert, während die Bedienung für den Kunden einfach bleibt.

Nach oben