从我们开的汽车到我们所使用的移动设备，软件产品已经被应用到了我们生活中的方方面面。随着世界全面步入数字化时代，新的安全威胁也随之产生。软件产品的盗版问题首次出现在上个世纪的八十年代，但是现在看来它已经不再是软件行业所面临的唯一的威胁了。而现如今，对于软件产品的更大的威胁则是来自逆向工程和代码篡改，而不仅仅只是直接的窃取。

对于一个典型的软件公司而言，其所拥有的知识产权占了整个公司市场价值中的绝大部分。而对于智能设备生产商而言，由于他们所做的其实就是不断地在商业硬件上面以软件产品的形式开发知识产权，所以这里的情况与典型的软件公司是一样的。软件的开发人员倾注了大量的时间和资金来开发和创造出他们的独一无二的产品，但是如果没有使用合适的策略以及有效的安全保障手段的话，他们就可能在诸如营业收入、顾客数量、企业竞争力以及品牌的总体价值这些方面遭受巨大的损失。

来自SafeNet的一份最近的调查中指出有33%的软件厂商认为逆向工程和窃取对他们的业务已经造成了明显的影响，并且还有多达63%的受访者都认为以代码保护的方式来防止逆向工程是一项非常困难的任务。

相关厂商内容

微信数百亿条消息收发背后的Yard平台设计 网易严选售后核心模型的抽象及架构迭代 Go语言团队主管透露下一代Go/Go2关键改变 华为：开源产品云化最大的坑以及思路分析 区块链浪潮来袭，企业技术leader如何理性抉择？

相关赞助商

由于逆向工程可能会导致竞争对手通过效仿市面上已有的产品而快速地开发出另外一款具有竞争性的产品，因此在如今的市场当中，如何能够通过保护那些具有创新性和唯一性的产品不受逆向工程侵害的方法来巩固企业的竞争优势对软件厂商而言是至关重要的。

随着商业间谍活动变得越来越普遍，包括代码、算法、应用的数据文件和行业机密在内的那些具有很高价值的软件知识产权会面临着来自竞争对手的窥探、逆向工程、窃取以及山寨等等的威胁。

举个例子，假设一家印刷公司发明了一种新方法可以在复杂基材上面（例如玻璃）使用廉价墨水进行打印，而市场上的其它竞争对手都还无法做到这一点。但是由于运行打印机的软件系统没有经过保护，所以竞争对手就可以很容易地通过分析代码来搞清楚该方法的实现原理，并且很快地就会推出一款山寨的版本。这样最先发明该方法的印刷公司的竞争优势就会变得荡然无存了，其结果就是导致市场份额的丢失。

最佳实践案例：防范攻击，保护软件系统免受逆向工程和窃取的侵害

一个开发在多站点上运行的数字视频监控系统的小厂商最初建立了他们自己内部使用的拷贝保护机制。但问题是，这种他们自己的保护机制使得把软件许可证移动或者拷贝到另外一台机器上面这项工作变得非常困难。更糟的情况是，如果有些人冒用了别人网卡的MAC地址的话，他们就可以继续使用同一个软件序列号。

这家公司最担心的事情最终还是发生了，他们发现了一个安全漏洞，并且发现一些人正在尝试着对他们的硬件和软件产品进行逆向工程。这样的攻击使得该公司最终采用了SafeNet的一款名为Sentinel HASP的软件许可安全解决方案。

该公司的视频监控系统由众多不同的应用组成，其中每个应用都依赖着一个用于媒体共享（例如视频或快照映像）的ASP.Net上构建的web服务。这样的方法可以使得媒体文件能够在不同的机器和用户中间进行同步，并且可以通过一个访问代码来获得所需要的信息。出于对这些应用的安全方面的考虑，使用一个封闭的网络环境在这里是非常必要的。

使用Sentinel所提供的硬件密钥来构建整个系统能够对ASP.Net的web服务进行保护，并且能够为该公司的所有应用产生一个单点失败，进而使得所有的其他应用都变得无效。在每个请求中，Web服务都会对Sentinel的硬件密钥进行实时的检查。如果硬件密钥不存在的话，就会为客户端应用返回一个错误信息，而不会再继续执行所需要的请求。

考虑到眼前的侵入活动所带来的威胁，整个安全机制的实施速度是成功的关键。由于该企业是一家为快速变化的高端市场提供专业化整体解决方案的小型公司，因此对于他们所拥有的资产的保护工作势在必行。

Tags：安全(75)DevOps(2)Beyond Pirac(1)

转载请标注：电脑技术网——不只是盗版：软件厂商正面临着知识产权保护方面的更加严重的威胁