对软件源代码加密和各种电气PLC加密的几种方式

2022-07-08

现在企业都很注重自己的知识产权，对企业的各种电子文档和代码程序都需要做防泄密防护，普通的办公文档和图纸文件，一般选择使用文件加密软件就可以完成。最终的效果是当程序保存为办公文档格式，图纸格式，图片格式的时候，自动对其文件加密，加密后的文件，只能在其企业内部使用，私自带出去无法正常打开，从而满足文件防泄密的需求。

但是企业的数据不仅仅是办公文档和图纸等数据，还有企业自身开发出来的软件源代码，或是各种工控PLC代码，都有防泄密的需求，而普通的文件加密软件很难对源代码等开发环境加密，这里也包括我们公司的文件加密文件，当然也保护行业内常见的加密软件品牌。其原因是开发的工具不向普通程序这么单一，在实际的开发过程中，有太多的编译工作需要进行，每个动作都需要调用不同的软件工具，加密软件很难对所有的工具都做监控，就算能做到监控，但也很难防范内存里的代码不被拷贝走。或者通过PLC上位机上传到设备里（状态为明文），在下载到其他PLC里（已经泄密了），从而躲避代码加密。

如何防范源代码和PLC代码的泄密？一般有下面几种方式，供大家参考。

1、开发过程的防护：软件软代码防泄密，不使用透明加密软件（包括我们公司的），可以使用安企神安全桌面或者是虚拟化桌面产品，来打造一个安全隔离的开发环境，所有和开发相关的工作，通过软件实现强制性在安全桌面或者是虚拟化桌面里完成，并存所有的开发成果，可以限制不让其保持在本地磁盘，所有成果保存在管理服务器上，避免代码的拷贝泄密，离职人员泄密。

2、开发成果的防护：编译后的程序，写入运行加密狗来认证，通过加密后的认证后，才可以运行，杜绝开发成果的泄密，包含应用软件的加密狗认证，PLC程序的加密狗认证等等。一定要使用最新版本的加密狗，历史版本难免有破解工具的存在。

3、调试过程的防护：如何需要去客户现场，或者需要在设备上调试源代码程序，在调试的过程中，可以使用安全桌面对其调试笔记本做加固隔离防护，代码不能离开调试电脑，只能通过网线或者串口连接设备调试，并记录其操作日志，防止调试代码泄密。（这个过程很难做到完全防护，需要注意）

以上的方式，基本是保护软件开发企业和电气开发人员数据防泄密的几种方式，如果您有更好的想法，欢迎和我们交流。