滁州 定遠 明光 鳳陽 來安 全椒 天長
收銀機   考勤機 二維碼 點擊這里給我發消息
咨詢電話:13095457682 QQ:592564280
  • 收銀軟件
  • 收銀機
  • 建筑工人實名制系統
  • 化工廠人員定位系統
  • 停車場系統
上一張 下一張
  • 1
  • 2
  • 3
  • 4
  • 5
服務理念
服務范疇
服務優勢
客戶沙龍
聯系我們
        軟服(滁州)有限公司 >>公司新聞

不只是盜版:軟件廠商正面臨著知識產權保護方面的更加嚴重的威脅

發布人:admin 瀏覽 1469 次【字號 】 發布時間:2018年5月14日 打印本頁

    

從我們開的汽車到我們所使用的移動設備,軟件產品已經被應用到了我們生活中的方方面面。隨著世界全面步入數字化時代,新的安全威脅也隨之產生。軟件產品的盜版問題首次出現在上個世紀的八十年代,但是現在看來它已經不再是軟件行業所面臨的唯一的威脅了。而現如今,對于軟件產品的更大的威脅則是來自逆向工程和代碼篡改,而不僅僅只是直接的竊取。

對于一個典型的軟件公司而言,其所擁有的知識產權占了整個公司市場價值中的絕大部分。而對于智能設備生產商而言,由于他們所做的其實就是不斷地在商業硬件上面以軟件產品的形式開發知識產權,所以這里的情況與典型的軟件公司是一樣的。軟件的開發人員傾注了大量的時間和資金來開發和創造出他們的獨一無二的產品,但是如果沒有使用合適的策略以及有效的安全保障手段的話,他們就可能在諸如營業收入、顧客數量、企業競爭力以及品牌的總體價值這些方面遭受巨大的損失。

來自SafeNet的一份最近的調查中指出有33%的軟件廠商認為逆向工程和竊取對他們的業務已經造成了明顯的影響,并且還有多達63%的受訪者都認為以代碼保護的方式來防止逆向工程是一項非常困難的任務。

由于逆向工程可能會導致競爭對手通過效仿市面上已有的產品而快速地開發出另外一款具有競爭性的產品,因此在如今的市場當中,如何能夠通過保護那些具有創新性和唯一性的產品不受逆向工程侵害的方法來鞏固企業的競爭優勢對軟件廠商而言是至關重要的。

隨著商業間諜活動變得越來越普遍,包括代碼、算法、應用的數據文件和行業機密在內的那些具有很高價值的軟件知識產權會面臨著來自競爭對手的窺探、逆向工程、竊取以及山寨等等的威脅。

舉個例子,假設一家印刷公司發明了一種新方法可以在復雜基材上面(例如玻璃)使用廉價墨水進行打印,而市場上的其它競爭對手都還無法做到這一點。但是由于運行打印機的軟件系統沒有經過保護,所以競爭對手就可以很容易地通過分析代碼來搞清楚該方法的實現原理,并且很快地就會推出一款山寨的版本。這樣最先發明該方法的印刷公司的競爭優勢就會變得蕩然無存了,其結果就是導致市場份額的丟失。

最佳實踐案例:防范攻擊,保護軟件系統免受逆向工程和竊取的侵害

一個開發在多站點上運行的數字視頻監控系統的小廠商最初建立了他們自己內部使用的拷貝保護機制。但問題是,這種他們自己的保護機制使得把軟件許可證移動或者拷貝到另外一臺機器上面這項工作變得非常困難。更糟的情況是,如果有些人冒用了別人網卡的MAC地址的話,他們就可以繼續使用同一個軟件序列號。

這家公司最擔心的事情最終還是發生了,他們發現了一個安全漏洞,并且發現一些人正在嘗試著對他們的硬件和軟件產品進行逆向工程。這樣的攻擊使得該公司最終采用了SafeNet的一款名為Sentinel HASP的軟件許可安全解決方案。

該公司的視頻監控系統由眾多不同的應用組成,其中每個應用都依賴著一個用于媒體共享(例如視頻或快照映像)的ASP.Net上構建的web服務。這樣的方法可以使得媒體文件能夠在不同的機器和用戶中間進行同步,并且可以通過一個訪問代碼來獲得所需要的信息。出于對這些應用的安全方面的考慮,使用一個封閉的網絡環境在這里是非常必要的。

使用Sentinel所提供的硬件密鑰來構建整個系統能夠對ASP.Net的web服務進行保護,并且能夠為該公司的所有應用產生一個單點失敗,進而使得所有的其他應用都變得無效。在每個請求中,Web服務都會對Sentinel的硬件密鑰進行實時的檢查。如果硬件密鑰不存在的話,就會為客戶端應用返回一個錯誤信息,而不會再繼續執行所需要的請求。

考慮到眼前的侵入活動所帶來的威脅,整個安全機制的實施速度是成功的關鍵。由于該企業是一家為快速變化的高端市場提供專業化整體解決方案的小型公司,因此對于他們所擁有的資產的保護工作勢在必行。

SafeNet提供了簡單易懂的操作指南,并且還配有示例代碼,這樣使得該公司可以通過對示例代碼進行簡單修改的方法來部署他們所需的安全策略。憑借著Sentinel所帶來的幫助,該公司現在可以防微杜漸,在實際的知識產權竊取發生之前就快速地部署好安全機制,對他們的軟件系統進行保護。

如同行業機密的竊取可能會給企業帶來災難性的后果一樣,對于許多軟件系統和智能設備的廠商而言,代碼篡改也會構成同樣巨大的威脅。代碼篡改實際上就是一些人通過某種方法獲得了我們軟件系統源代碼的訪問權,并且改變了產品的工作方式。代碼篡改可能是某些人出于惡意而故意為之,但也可能是一些人原本是出于好意但是不小心所造成的。而由于終端用戶造成的意外的代碼篡改經常很難被發現,直到它們對產品造成了無法挽回的損失。

這里再舉個例子,一臺醫用診斷設備使用了一套內部的軟件系統來控制如何運行對病人的檢查。一位系統管理員則認為該系統運行得太過緩慢,并且決定對軟件系統代碼中的標準設置進行一些“調整”從而使得檢測的計算速度比以前快了20%。任務完成了,而且在“調整”后確實醫院能夠每天檢查更多的病人了。雖然這里并不存在主觀惡意,但是由于這種對診斷過程的加速使得該設備現在不能滿足多項醫藥行業的規章,并且這種不符合規定的設備現在反而變成了設備或者軟件系統廠商的責任。

缺少了合適的加密以及代碼混淆技術,軟件系統的開發人員在不知不覺中就會使他們的代碼暴露于代碼篡改和逆向工程這些安全威脅之下。通過對軟件系統源代碼的訪問權限進行有效的控制,軟件系統的發行商以及智能設備的生產商一方面可以保障收入,另一方面還可以保護自己產品的完整性和品牌的形象。

雖然據有關調查顯示,大量的軟件系統發行商擔心他們的業務會由于知識產權保護的缺失而受到負面影響,但調查中還顯示了只有很少一部分軟件系統發行商真正采取了所需的主動防御措施來保證其知識產權得到恰當的保護。

這里我們不禁想問,為什么沒有更多的軟件廠商愿意投入更多的精力來保護他們自己的知識產權呢?實際上,有些時候他們在所面臨的挑戰面前退縮了,有些時候他們可能無法得到來自高層的支持來開發出一套值得信賴的安全保障機制;蛘咭部赡苁且驗樗麄兏纱嗑瓦沒有經歷過一場知識產權災難,因此還沒有意識到這個威脅對于他們整體業務影響的嚴重性。

最佳實踐案例:包裝行業領先的生產商

有一家業內領先的生產商,他們負責開發軟件驅動的設備來處理液體的食品消費類產品(例如牛奶和橙汁)。他們利用軟件系統來運行他們的包裝設備,使之能夠滿足幾十項公共健康和安全方面的規章制度。

該公司的知識產權保護方面的關注點主要在于如何對運行設備的軟件系統的訪問權進行控制以及如何限制對于一些關鍵流程(例如加熱殺菌)中的關鍵參數的修改能力。

這個包裝行業的生產商結合使用了SafeNet Sentinel RMS和EMS軟件貨幣化解決方案來對他們軟件系統的源代碼的訪問和修改進行保護,并且嚴格控制能夠調整用于控制包裝設備運行的參數的人員名單。

軟件的盜版隨著時間的推移會造成收入流失,而相比之下逆向工程和代碼篡改所造成的影響則是毀滅性的,它們可以在一夜之間改變市場格局,而這種損失幾乎是不可能再恢復的。

因此如果能夠找到一些方法來減少或者杜絕軟件系統的盜版、逆向工程和代碼篡改則將會使多方受益。一方面,終端用戶可以放心地使用來自發行商的、真實反映發行商意圖的應用程序,并且能夠享受所提供的售后支持和保修服務。另一方面對于整個軟件行業而言,這樣做會鼓勵廠商生產高質量的產品,促進市場競爭以及更好的產品的研發。

對于軟件系統發行商而言,采取積極主動的措施,通過部署針對軟件系統的保護策略來保護他們的知識產權免受那些由于不法的使用、拷貝、竊取和篡改所造成的侵害是至關重要的。對于大多數企業來說,采用一個商業的軟件版權管理解決方案能夠為他們提供足夠的安全保障功能,并且還不用為如何開發內部的安全保障措施而頭疼,畢竟大多數企業并不擅長做這些事情。這種商業的解決方案主要由自動的文件封裝技術組成,能夠通過文件加密、代碼混淆以及系統級的反調試等等這些手段來對知識產權進行強有力的保護,確保編寫在軟件中的那些算法、行業機密以及專有技術不會被沒有取得授權的人員所訪問。

通過對軟件系統源代碼的訪問權限進行主動且有效的控制,軟件系統的發行商可以保護他們自己免受逆向工程和代碼篡改的侵害,還能增加企業的收入以及維護品牌的整體形象。

,


發布人:admin 發布時間:2018年5月14日 已被瀏覽 1469
   

企業ERP實施 企業進銷存軟件 協同辦公OA系統實施 加密軟件 網管軟件
文檔管理軟件 收銀軟件 會員軟件 服務器集成 企業IT外包服務
地址:滁州市瑯琊區上海北路(糟坊)辦事處 電話:13095457682 QQ:592564280 E-mail:sales@softsv.com
版權所有:軟服(滁州)有限公司 蘇ICP備13038013號-2
im体育平台系统维护 大乐透彩票几点停售 绝地求生怎样玩才厉害 亿客隆 福建时时彩购买诀窍 绝地求生pubg微博 广东快乐10分选5计划 福利彩票北京快乐8 贵州快3开奖推荐号 新疆25选7官方网站 澳门银河娱乐城-VIP官方网站-点击登陆 体彩p5走势图带连线图 2021互联网彩票最新消息 今日重庆百变王牌开状 2003年福彩3d试机号开奖结果 新疆25选7预测 重庆快乐10分技巧