事情是这样的,某疆公司的漏洞检举邮箱接收到一封来自于安全研究员的境外电子邮件,他称在源代码分享平台上,看到有含有某疆源代码的关键敏感消息的链接,攻击者能够利用其得到SSL证书的私钥,并访问储存在某疆网络服务器上的用户敏感消息。
经确认,那些泄漏出去的源代码已用在某疆农业无人机产品,属于商业机密。
这次泄漏事件给某疆造成财产损失116.4万元人民币。
.总的来说,源代码泄漏这种事情,从企业层面就应该采用多种技术手段开展防御,最常用的技术手段就是源代码加密,说到这,就不得不提一下铁马加密软件在源代码加密方面的优势了~
加密软件
1、可在密文状态下直接编译
支持在密文状态下直接进行大型编译动作,编译前无需解密,就可以按正常流程编译。编译时的临时文件以及编译后的文件一样受强制保护!
2、“传染”功能有效杜绝泄密漏洞
众所周知,源码是普通的文本,其载体软件是很多的。传统加密软件需指定进程名和扩展名作为涉密限制,如有遗漏则会造成防不胜防的局面。
铁马加密独特“传染”功能,加密数据流到哪,哪里就强制涉密,完全自动,无需指定涉密应用,无需人工干预。从密文中借鉴任意字符,产生新的文件都将强制涉密,从而保障由此应用程序衍生的任意格式文档均自动涉密。
3、无需指定特定的进程名和扩展名为唯一的涉密条件
源码开发软件更新换代快、种类多,传统加密软件需指定进程名和扩展名作为唯一的涉密条件,这不仅造成维护不便,而且员工私自使用新编程软件的话,就不受控制了。铁马加密系统,进程和扩展名等只是涉密的辅助条件,“传染”功能才是各种敏感数据涉密的重要保障,因而无上述困惑。
4、端口涉密技术
可将指定的进程、服务或端口进行涉密保护。端口涉密后会对连接的客户机进行身份认证,只有通过认证的客户机才能连接指定端口或服务。非法电脑禁止访问。
举例,将SVN服务器的443端口涉密后,只有通过认证的客户机(有安装加密客户端并获得相同企业证书授权的)才能访问,从SVN导出到客户机的所有数据将会自动加密。没有获得合法加密授权的电脑将无法访问SVN。
5、涉密环境中可开放特定IP和端口放行通讯
从安全角度出发,涉密环境中的加密数据不可对外通讯。如果用户需要在涉密环境中,也要与外部指定服务器通讯的,可开放特定IP地址或端口,让加密数据按需放行通过。用户可按需调整,灵活处理,为涉及源码开发的环境有相当好的适配条件。
6、支持烧写芯片时自动解密
某些加密软件烧写芯片前需将待烧写的芯片文件解密,在流程上会相对麻烦。铁马加密智能识别烧写传输动作,烧录时自动解密芯片文件。这样不仅优化了工作流程,还从原理上杜绝了把密文烧录进芯片导致芯片报废的情况。
7、支持各种服务器之间的数据流转
PLM服务器、SVN服务器、OA/ERP服务器、Oracle/SQL Server服务器、Linux系统服务器、maxStation编译机、maxPAC I/O编译机、maxDPU MR编译机等等。
8、可以在不加密服务器的前提下提供安全的访问方案
大型服务器(如存储服务器、编译服务器)往往放置在专业的机房内,本身的存储是安全的。在保障服务器物理安全下,可以实际不加密服务器,仅需赋予其涉密属性,客户机上传密文至这些服务器将自动解密,而从服务器下载数据到客户机则被强制落地加密。这样,由于服务器本身没有安装加密系统且里面的文件明文存放,不仅最大限度的发挥了服务器应有的性能,还最大限度的保障了后台服务器的存储安全。
若用户有需求也可达到客户机上传密文至服务器后仍为加密状态的效果。
9、驱动层级别,速度
基于驱动层运行,提升读写数据效率,速度几乎无影响。
10、保护文件的同时不影响向外联网,拒绝“闭关锁国”管理政策
机密文件与互联网单向隔离。即使在操作机密文件,也不影响其他联网应用使用网络的需求。互联网资料可以畅通进入电脑,但公司机密资料无法外泄。
11、驱动层工作,兼容性强
● 支持各种基于源代码的软件程序开发
● 支持MCU、PLC源代码的加密态直接编译和烧录
● 支持嵌入式系统的加密状态直接编译、调试和刷写
● 支持.net、WEB、Java等各种通用计算机软件系统的源代码开发环境
● 支持VSS、SVN、CSV、PVCS等各种源代码版本管理软件。
源代码之于互联网公司是核心竞争力,企业能否在同行中展露头角,具备核心竞争力,因此源码的保护起到了决定性的作用。
314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
