对软件源代码加密和各种电气PLC加密的几种方式

2019-11-14 16:20:13 admin

现在企业都很注重自己的知识产权,对企业的各种电子文档和代码程序都需要做防泄密防护,普通的办公文档和图纸文件,一般选择使用文件加密软件就可以完成。最终的效果是当程序保存为办公文档格式,图纸格式,图片格式的时候,自动对其文件加密,加密后的文件,只能在其企业内部使用,私自带出去无法正常打开,从而满足文件防泄密的需求。

但是企业的数据不仅仅是办公文档和图纸等数据,还有企业自身开发出来的软件源代码,或是各种工控PLC代码,都有防泄密的需求,而普通的文件加密软件很难对源代码等开发环境加密,这里也包括我们公司的文件加密文件,当然也保护行业内常见的加密软件品牌。其原因是开发的工具不向普通程序这么单一,在实际的开发过程中,有太多的编译工作需要进行,每个动作都需要调用不同的软件工具,加密软件很难对所有的工具都做监控,就算能做到监控,但也很难防范内存里的代码不被拷贝走。或者通过PLC上位机上传到设备里(状态为明文),在下载到其他PLC里(已经泄密了),从而躲避代码加密。

如何防范源代码和PLC代码的泄密?一般有下面几种方式,供大家参考。

1、开发过程的防护:软件软代码防泄密,不使用透明加密软件(包括我们公司的),可以使用上邦安全桌面或者是虚拟化桌面产品,来打造一个安全隔离的开发环境,所有和开发相关的工作,通过软件实现强制性在安全桌面或者是虚拟化桌面里完成,并存所有的开发成果,可以限制不让其保持在本地磁盘,所有成果保存在管理服务器上,避免代码的拷贝泄密,离职人员泄密。

2、开发成果的防护:编译后的程序,写入运行加密狗来认证,通过加密后的认证后,才可以运行,杜绝开发成果的泄密,包含应用软件的加密狗认证,PLC程序的加密狗认证等等。一定要使用最新版本的加密狗,历史版本难免有破解工具的存在。

3、调试过程的防护:如何需要去客户现场,或者需要在设备上调试源代码程序,在调试的过程中,可以使用安全桌面对其调试笔记本做加固隔离防护,代码不能离开调试电脑,只能通过网线或者串口连接设备调试,并记录其操作日志,防止调试代码泄密。(这个过程很难做到完全防护,需要注意)

以上的方式,基本是保护软件开发企业和电气开发人员数据防泄密的几种方式,如果您有更好的想法,欢迎和我们交流。

免费体验