Lizenzbasierter Schutz „License-based Protection"

Teilen:

Die Rockwell Software® Studio 5000 Logix Designer® integriert die CodeMeter-Technologie, um das geistige Eigentum im ganzen Produktlebenszyklus zu schützen, von der Entwicklung und Änderungen des Quellcodes bis zu den kompilierten Programmen auf den Steuerungen. Verschiedene Beteiligte haben Zugriff auf die Programme und damit das Know-how: Entwickler, Systemintegratoren, Maschinenbediener, Wartungs- und Support-Ingenieure, Lieferanten und Anwender. Cyber-Attacken können über Innentäter, die das geistige Eigentum stehlen wollen, und Hacker von außen, die Systeme manipulieren wollen, erfolgen.

Die Lösung „License-based Protection“ erzeugt Lizenzen mit kryptografischen Schlüsseln, die den Quellcode und die ausführbaren Programme auf programmierbaren Steuerungen ver- und entschlüsseln. Zusätzlich wird der Zugang auf geschützte Inhalte begrenzt, basierend auf dem Prinzip der geringsten Rechte: Der Anwender bekommt nur die für seine Arbeit notwendigen Rechte.

Die Berechtigungen werden als Lizenzen in der manipulationssicheren Hardware CmDongle mit SmartCard-Chip gespeichert. Es gibt verschiedene Bauformen, beispielsweise:

License-based Protection besteht aus den folgenden Komponenten:

  • Schutz des sensiblen Quellcodes
    Die Studio 5000 Logix Designer® Entwicklungs- und Konfigurationssoftware von Rockwell verschlüsselt Quellcode mit der integrierten CodeMeter-Technologie. Entwickler können innerhalb von Studio 5000 entscheiden, welche Teile des Quellcodes welche Lizenz benötigen und somit welche Anwender, ausgestattet mit einer CodeMeter- Schutzhardware, die geschützten Inhalte lesen oder verändern dürfen. Routinen, Ladder, strukturierte Texte und Add-On-Instruktionen (AOIs) in allen Sprachen werden unterstützt.
  • Schutz bei der Ausführung – Schutz der Runtime im Controller
    Verschlüsselte Programme für Allen-Bradley® ControlLogix 5580, CompactLogix 5380 und CompactLogix 5480 programmierbare Steuerungen von Rockwell Automation laufen nur, wenn die sichere CodeMeter-SD Card, CmCard/SD, mit einer vom Web Portal erzeugten Lizenz in der Steuerung vorhanden ist. Der Softwareschutz verhindert unberechtigtes Kopieren und Verschieben von Programmen zwischen Steuerungen.
  • Web Portal – Management von Lizenzen und Berechtigungen
    Die Lizenzen zum Schutz des Quellcodes und zum Schutz der Ausführung können mit dem Web Portal einfach erzeugt, übertragen, verteilt und verwaltet werden. Wenn ein Entwickler beispielsweise Zugang zum Quellcode einer Maschine einer speziellen Produktlinie benötigt, kann der Administrator die entsprechenden Lizenzen und Berechtigungen einfach über das Web Portal erzeugen, auch limitiert für eine gewisse Zeit. Die Lizenzen und Berechtigungen können in den unterschiedlichen Bauformen gespeichert werden: CmStick/M, CmStick/C und CmCard/SD.

Das Web Portal ist so flexibel, dass Lizenzen für eine spezielle Maschine, Routine oder AOIs  verwaltet werden und über „Recipient Types“ auf vordefinierte Anwenderprofile zugegriffen wird.

Im Wesentlichen bietet License-based Protection Herstellern (OEMs) die Technologie, um Rechte zur Nutzung des geistigen Eigentums für Entwickler, Inbetriebnahme-/Wartungsingenieure und Anwender feingranular und flexibel zuzuteilen durch:

  • Moderne Kryptographie und sichere Hardware, die starke Verschlüsselung durchführt und die Schlüssel speichert, erlaubt einen erweiterten Schutz des Quellcodes und der Programme in den Steuerungen.
  • Erzeugen von individuellen Lizenzen, Anwenderprofilen und Zugangsberechtigungen zum Lesen, Ändern, Kopieren, Exportieren und damit den Schutz von kritischem Quellcode, beispielsweise bei der Inbetriebnahme, Fehlerdiagnose, Erweiterungen oder Nachbesserungen.
  • Integriertes Reporting mit detaillierten Informationen zu Lizenzen und Berechtigungen, d.h. Verteilung, Einsatz, verknüpfte Lizenzcontainer und Gültigkeit der Lizenz.
  • Bessere Kontrolle der Anwender durch Begrenzung der Nutzungszeit.
  • Personen ohne Lizenzrechte können immer noch auf den ungeschützten Inhalt einer Steuerung zugreifen und diesen ändern für allgemeine Wartungsaufgaben, beispielsweise Setzen von Ein-/Ausgängen oder Hoch- und Herunterladen von Programmen.
  • Einfache und sichere Verteilung der Berechtigungen zur gleichzeitigen Nutzung durch Entwickler-Teams, Service-Teams und -Organisationen auch in Abhängigkeit von Maschinentypen.

 

© Allen-Bradley, ControlLogix, Rockwell Software, Studio 5000 and Studio 5000 Logix Designer are trademarks of Rockwell Automation Inc.

Nach oben