應用文檔
如何更好地保護您的軟件版權,抵御對知識產權侵害
更新時間:2018-04-08 16:28:47 點擊量:
概述
技術和創(chuàng)新前進的速度從未如此迅速,而其中涉及到了軟件的種種形式。從現(xiàn)成打包的軟件產品,到云端提供的軟件即服務,再到數(shù)據(jù)中心、您的家中或掌中智能硬件設備——軟件如今是一切的推動力。
開發(fā)這些產品的公司已經在研發(fā)和軟件代碼編寫中投入了無數(shù)時間和金錢。驅動這些軟件產品和智能硬件設備的代碼中包含了商業(yè)機密,是寶貴的知識產權(IP)。如果未能恰當保護,這些知識產權可能會輕易被盜用,導致對公司的品牌、競爭能力、收益和客戶體驗造成不可彌補的損失。
本文討論了對知識產權的四重威脅,并闡釋了攻擊知識產權采取的方式。本文還闡釋了缺乏保護的后果,并提供了成功的出版商如何使用商業(yè)貨幣化解決方案來積極保護知識產權投入并提升收益的方法的最佳實踐案例。
對知識產權的四重威脅
攻擊知識產權的方法有很多種,其中包括:
>> 軟件盜版
>> 逆向工程與竊取商業(yè)機密
>> 代碼篡改
>> 灰市活動
上述每一項都對軟件出版商及智能設備制造商的軟件收益和未來創(chuàng)新造成了嚴重的威脅。
1、軟件盜版與非法使用
知識產權被盜用最明顯的例子是軟件盜版。盜版也稱為非法使用和竊取,是指受版權保護的電腦軟件的未授權復制或分發(fā),是侵犯軟件出版商合法權益的行為。據(jù)商業(yè)
軟件聯(lián)盟(BSA)稱,2015年,全球電腦上安裝的軟件有39%未恰當授權,而因為未授權軟件造成的全球收益損失達522億美元。
無論是有意還是無意,每年都有大量知識產權和收益因盜版而遭受損失,從軟件公司和當?shù)卣鞒鰜怼1緛響摫恢匦峦度氲介_發(fā)和改進合法軟件項目的收益,也根本無法到達軟件供應商那里。
研究顯示,71%的獨立軟件開發(fā)商因為軟件盜版遭受了損失。
幾乎一半的企業(yè)回復者(48%)承認,他們的企業(yè)至少違反了軟件授權協(xié)議的其中一條。
下圖顯示了一個簡單的軟件盜版情境。某人購買了一個許可證以使用你的某個軟件程序制作多個副本,然后進行非法共享或銷售給他人。
下圖顯示了一個簡單的軟件盜版情境。某人購買了一個許可證以使用你的某個軟件程序制作多個副本,然后進行非法共享或銷售給他人。
大部分企業(yè)將軟件盜版視為蓄意盜竊,然而,軟件盜版也包括過度使用合法授權的軟件,不論是有意還是無意。無意過度使用的例子有,當某公司購買并獲得了一定數(shù)量的軟件授權,但是實際使用的數(shù)量多于獲授權使用數(shù)量。
雖然現(xiàn)在大多數(shù)終端用戶都已意識到使用未授權軟件是違法的,但是很多人都普遍忽略了將軟件視為寶貴的知識產權的重要性。
根據(jù)金雅拓委托的調查機構萬順伯恩的研究顯示,幾乎一半的企業(yè)回復者(48%)承認,他們的企業(yè)至少違反了軟件授權協(xié)議的其中一條。
很明顯,軟件出版商的業(yè)務受到了影響,因為這些受訪者中有71%表示他們因為軟件盜版遭受了收益損失。此外,有79%表示他們因為客戶故意違反授權協(xié)議而遭受收益損失。而82%的受訪者報告,還有因為客戶無意間違反授權協(xié)議而遭受的收益損失。
BSA研究發(fā)現(xiàn),2015年,在此次研究的116個市場中有72個部署的總電腦軟件中超過50%未經授權。此外,在37個市場中,超過75%為未經授權。
相關影響
收益損失:開發(fā)一款軟件應用涉及到大量的時間、金錢和精力的投入。軟件盜版(包括非法網絡授權和未完成升級)否定了您應得的收入,并損害了付費用戶的權益,讓他們最終承擔著非法產品使用的成本。
創(chuàng)新縮減:盜版限制了您的競爭力,導致為客戶提供了高定價低先進性的產品。
盜版侵害著您的終端用戶:侵權不僅損害了軟件行業(yè),也給最終用戶帶來了負面影響。以下是用戶應該避免使用未授權軟件的一些常識性原因:
>> 軟件可能會包含惡意程序,或是有缺陷的,或是損壞的
>> 無法獲取技術支持
>> 缺乏產品說明和質保
>> 內容可能不正確或已過期
>> 難以升級或無法升級
>> 昂貴的法律訴訟費用和/或重大處罰
解決方案:
版權保護與授權強制執(zhí)行
在強大的市場中,精心策劃和可執(zhí)行的戰(zhàn)略是打擊盜版和非法軟件使用的主要商業(yè)慣例,在困難的經濟環(huán)境中甚至更為重要。軟件出版商可以采取被動或防御性措施,以打擊盜版和非法使用:
被動措施
很多軟件出版商對于保障軟件不受非法使用方面無所作為。他們反倒是依賴于軟件授權協(xié)議和版權法來保護他們的軟件。然而,這些控制機制不能防止用戶故意復制軟件,也未能防止有意或無意的過度使用。如果出版商認為其軟件遭到盜版或非法使用,那么被動措施的力量只存在于為軟件出版商提供應對軟件盜版的補救性措施。
反軟件盜竊聯(lián)盟(FAST)、軟件與信息產業(yè)學會(SIIA)、世界知識產權組織(WIPO)等等監(jiān)控組織都在盡自己的力量來教育用戶,并推動保護軟件出版商的立法。BSA也調查、檢舉和提出對報告軟件盜版案件的訴訟,并且與多家軟件出版商一同處理軟件盜版案件。
雖然法律行動很有價值,但也非常昂貴。也因為它本來就很被動,所以不能依賴它來防止問題發(fā)生。
主動措施
有很多技術性預防措施能讓軟件出版商能夠打擊盜版和非法使用。
一些出版商開始應用更安全的代碼編寫實踐,其它出版商則自行編寫保護和授權代碼。依賴自己的開發(fā)人員編寫自主研發(fā)保護和授權代碼的出版商通常只有有限的安全專業(yè)技能和有限的資源來維護安全代碼并保持走在黑客前面,其結果也很局限。
依賴自己的開發(fā)人員編寫自主研發(fā)保護和授權代碼的出版商通常只有有限的安全專業(yè)技能和有限的資源來維護安全代碼并保持走在黑客前面,其結果也很局限。
很多軟件出版商信任商業(yè)化可用貨幣化解決方案的專業(yè)知識、強大安全性和授權強制實施,以對抗盜版和非法使用。與自主研發(fā)的授權相比,使用商業(yè)保護和授權解決方案可以縮短投入市場的所需時間,此外還節(jié)約了初期的實施成本,并降低了擁有成本。
最強大的商業(yè)解決方案使用了軟件型、硬件型、云端鎖定型和授權強制實施,每一項都有其獨特的優(yōu)勢,應該根據(jù)軟件出版商具體的目標和需求及其客戶的需求來考慮。例如,如果出版商以電子方式提供軟件,那么軟件型保護和產品激活通常是實施的最佳方式。如果終端用戶客戶需要的是在計算機之間簡單便攜的受保護應用訪問,那么有可能他們會選擇硬件型保護。同樣,如果是訂閱型軟件,并作為服務提供,那么云端授權便是最佳選擇。
在選擇主動軟件保護和授權類型時,還有一些其他問題需要考慮,包括所需安全等級、分發(fā)方式、便攜性、軟件價格等等。商務軟件貨幣化解決方案是經過驗證的方法,有助于防止軟件盜版,并可確保軟件收益。
版權保護和授權強制執(zhí)行保障了收益,保護您的競爭性優(yōu)勢,也確保了您的終端用戶可以得到更好的體驗。
最佳實踐案例:TAISA
圣天諾HL保護TAISA的高價值預防性維護軟件免受盜版和非法使用,同時顯著提高銷量。Technical Applied International S.A. De C.T(.TAISA)成立于1974年,總部位于墨西哥,是一家全球部署防御性維護軟件的領先創(chuàng)造者。
“我們一開始使用的是自主研發(fā)的軟件保護,但久而久之,我們意識到那個解決方案過于簡單,無法保護我們的軟件免受盜版和損失。”-Pablo Seeliger,TAISA
“我們一開始使用的是自主研發(fā)的軟件保護,但久而久之,我們意識到那個解決方案過于簡單,無法保護我們的軟件免受盜版和損失。”-Pablo Seeliger,TAISA
業(yè)務挑戰(zhàn)
在創(chuàng)造PM軟件的同時,TAISA也發(fā)布了一款依賴于處在三個設施和三個磁盤(主磁盤和兩個備用盤)上的維護設備的獨特產品架構,這些全部都需要反盜版防御。隨著市場對PM軟件的需求不斷增長,以及來自美國公司的競爭也在加劇,TAISA的自主研發(fā)軟件版權管理解決方案已經不再足以防止盜版。他們需要更高的穩(wěn)固性和安全性。“自從PM軟件問世以來,一直都有獲得保護的需求。”來自TAISA的Pablo Seeliger談到。“我們一開始使用的是自主研發(fā)的軟件保護,但久而久之,我們意識到那個解決方案過于簡單,無法保護我們的軟件免受盜版和損失。”在意識到更全面的知識產權保護需求之后,TAIS測試了幾個軟件版權保護產品的兼容性和安全性。
解決方案
在測試了圣天諾HL之后,Seeliger認為該產品能夠提供TAISA軟件所需的安全性。圣天諾可以輕松與TAISA PM軟件整合,因此軟件將不能在沒有圣天諾HL密鑰的條件下運行,防止了未授權使用,并提供了知識產權保護和多重授權選項。
“實施圣天諾HL之后銷量大幅上漲,直至今日我們仍然無法想象,要是在沒有圣天諾的情況下進一步開發(fā)PM軟件會是什么后果。”-Pablo Seeliger,TAISA
效果
“沒有圣天諾,我們的銷量損失可能會在20%到30%左右。”Seeliger表示。TAISA不僅能夠完全保護其軟件產品,而且HL保護密鑰的實施也讓TAISA得以創(chuàng)造兩種版本的軟件:單一用戶版和可以讓多個用戶操作軟件的網絡版。圣天諾HL讓TAISA能夠一次性保護軟件,并通過多種形式將其提供給客戶,從而提升了銷量。“實施圣天諾HL之后銷量大幅上漲,直至今日我們仍然無法想象,要是在沒有圣天諾的情況下進一步開發(fā)PM軟件會是什么后果,”Seeliger說到。
實施圣天諾HL也讓TAISA自信地開拓了市場,進入了委內瑞拉、哥倫比亞、阿根廷和西班牙等國家。
2、 灰市交易
灰市交易是軟件開發(fā)人員和智能設備制造商所面臨的雖然鮮為人知但是存在潛在毀滅性的威脅。如果不加以控制,灰市交易就會損害您的品牌、渠道甚至收益。因此,了解灰市交易會如何影響您的業(yè)務,并制定降低風險的對策,是非常明智的。根據(jù)維基百科的定義,灰市交易是指在原制造商未意識到的情況下,通過合法經銷渠道進行的商品貿易。
我們來進一步了解一下灰色市場的運作方式。
灰色市場存在于全球各地眾多商品的制造和銷售中。一些瞄準消費者的灰色市場商品例子包括奢侈品手表品牌、汽車、手機、專業(yè)護發(fā)產品、數(shù)碼刺繡圖案、以及電腦游戲軟件等。B2B的例子包括醫(yī)療設備、工業(yè)自動化設備、商務軟件等等。這些例子還不完整,但您已經能夠有所了解。
手機灰色市場是一個很好的例子。美國很多手機制造商都不出售解鎖版的手機。顧客必須購買鎖定至特定移動電話服務運營商(如T-Mobile、Verizon、AT&T、Sprint)的手機。
正如您所料,這便催生了解鎖手機的灰色市場。一些移動電子產品零售商從美國境外購買新(解鎖)手機,然后通過合法渠道在美國國內以低于有鎖機的價格銷售。即使這不是違法行為,更多時候根本并未向顧客披露,但可能會通過下述方式誤導不知情的買家:
>> AC充電配件(如包括)一般不適配美國用電規(guī)格,用戶必須單獨購買合適的充電器。
>> 手機本身通常默認設置為另一種語言,需要由客戶自己進行重置。
>> 產品說明書(如包括)是以手機原產國的語言編寫的。如果客戶需要用戶手冊,就必須自行上網搜索。
>> 通常,這些灰市手機沒有質保,因此不能享受制造商的服務。
一些消費者也愿意忍受水貨市場帶來的不便,從而以較低的價格獲取自己想要的產品,雖然當他們需要服務,并且發(fā)現(xiàn)購買的產品沒有質保時,品牌忠誠度和聲譽都會蒙受損失。
相關影響
根據(jù)KPMG近期的調查,“OEMs覺得灰色市場對他們的業(yè)務造成了深遠的影響,尤其是利潤和品牌聲譽方面。約有一半的受訪者表示,灰色市場產品的折扣率通常低于授權渠道合作伙伴平均價格的25%。”
灰色市場破壞了區(qū)隔定價體系,對渠道合作關系、聲譽和品牌忠誠度都造成了損害。
--客戶滿意度下降,品牌忠誠度受侵蝕
灰市產品通常以較低的價格出售給毫無戒心的顧客,而當購買的產品沒有質保、專為在銷售地以外的國家使用而設計、或者甚至更糟的事實出現(xiàn)后,產品卻已經過時或不符合當?shù)乇O(jiān)管要求。在可能需要或者真正需要的時候,這些顧客已經被剝奪了服務、質保支持以及從授權經銷商處更換配件的權利。而且如果該產品不能滿足顧客的期望,客戶滿意度和忠誠度也會受損,最終侵蝕了品牌忠誠度。
--緊張的渠道關系
盡管難以跟蹤,KPMG估計渠道中高達24%的利潤都轉移到了灰色市場的經銷商手中。然而,灰色市場最昂貴的潛在影響是對您的授權經銷網絡內部關系的影響。獲您授權在其所在區(qū)域提供部件、維修和客戶促銷支持的合作伙伴在遭受著不斷上升的壓力,為通過灰色渠道購買產品的客戶提供支持。
--您的企業(yè)形象和聲譽受損
您很可能在產品研發(fā)和樹立積極的品牌形象中投入了數(shù)百萬美元。當您的高價產品開始以折扣價格出現(xiàn)在灰色市場中時,它可能會損害您的品牌,并對公司的聲譽造成負面影響。
--銷售與產品市場中斷
灰色市場進口可能會擾亂銷售預測的準確性、定價策略、市場定位和其它市場營銷工作。
解決方案:區(qū)分產品、區(qū)隔定價、跟蹤與管理許可證條款、分發(fā)以及使用
為保護銷售渠道、產品和收益的完整性,并同時讓客戶滿意,有必要限制軟件和智能設備出現(xiàn)在灰色市場。但問題是,是該采取被動方法還是主動方法,還是兩者相結合。
被動方法:通常,抵御灰色市場的重擔已經以訴訟的形式落到了律師和法院系統(tǒng)上。在一些關鍵案例中,法院因為多種原因做出了對如Caterpillar、起亞、古馳、惠普和英特爾等產品制造商有利的判決。但是這些被動措施只有在您意識到灰色市場活動并有理由起訴的時候,才可以采用。而事實是,除非已有專職人員監(jiān)控涉及您產品的灰色市場活動,并花大手筆進行訴訟,否則大部分情況下都是未被發(fā)現(xiàn)或者未出現(xiàn)爭議,讓您的產品繼續(xù)被轉移。
雖然禁止產品通過灰色市場轉移是不可能的,但對軟件供應商和設備制造商來說,明智的做法是實施主動策略來減少此類行動的損害性影響。
主動方法:幸運的是,防御您的軟件和智能設備遭轉移的主動方法有很多種。部署商業(yè)軟件貨幣化技術和軟件許可及授權管理能力使您能夠:
一、讓您的產品在多個細分市場中脫穎而出
成熟的軟件授權技術使您能夠開發(fā)出適合您產品的不同版本:
>> 特定地理區(qū)域
>> 健康和安全條例
>> 打包要求
>> 消費習慣
>> 技術標準
>> 戰(zhàn)略價格點
當您使用軟件授權來讓智能設備在多個細分市場中脫穎而出時,這將會降低與生產和庫存相關的運營成本,限制價格套利,進而限制灰色市場銷售。
二、跟蹤和管理授權條款、分發(fā)和使用
授權管理可用于軟件激活和使用上的管理和強制執(zhí)行分銷軟件授權。通過電子發(fā)行和控制激活碼,您可以從制造過程開始(無論是在您的工廠或承包制造工廠),到分銷再到最終在終端用戶那里激活時跟蹤和管理所有產品。
最佳實踐案例:網絡設備供應商
該美國公司設計和銷售控制企業(yè)網絡流量的路由設備。其寶貴的知識產權(IP)的關鍵要素在于其特定專用固件中,該固件允許吞吐速度切換和帶寬流量優(yōu)化。
挑戰(zhàn):保護其路由設備不受灰市交易侵害
該路由設備供應商與海外第三方制造商合作制造其路由器。公司希望能夠防止其承包制造商過度制造,然后以比授權渠道合作伙伴低得多的價格把這些路由器賣給美國企業(yè)的可能性,避免路由供應商的收益遭到轉移,渠道關系也被破壞。
解決方案:部署商業(yè)軟件貨幣化解決方案
為了降低灰市活動的可能性,路由設備公司選擇部署商業(yè)軟件貨幣化解決方案。使用安全授權能力,讓設備公司能夠將自己的產品從不同的細分市場中區(qū)分出來,并開發(fā)出多個軟件版本,以適應戰(zhàn)略性價格點。授權管理能力用于從制造到渠道分發(fā)再到終端用戶激活時進行管理和強制執(zhí)行軟件授權。
效果:限制了灰市交易并保障了收益
使用商業(yè)軟件貨幣化解決方案讓該路由設備供應商得以保護自己的知識產權,并通過限制價格套利、電子發(fā)行以及跟蹤產品激活來限制灰市交易。
3、 逆向工程與竊取商業(yè)機密
軟件出版商投入大量的資源來研究和開發(fā)產品、編寫代碼和創(chuàng)造知識產權,以作為競爭軟件和軟件驅動型智能設備的關鍵優(yōu)勢和區(qū)分條件。知識產權(IP)代表著絕大
多數(shù)典型軟件公司或智能設備制造公司的市場價值。相應地,由于公司在爭取業(yè)務方面變得更加積極,競爭壓力也會自然增加。競爭性的偵查活動越來越普遍,而您寶貴的軟件知識產權(包含代碼、算法、應用程序數(shù)據(jù)文件和商業(yè)機密)均處在窺探視線、逆向工程、竊取以及競爭對手進行偽造剽竊的風險之中。毫無疑問,逆向工程和竊取商業(yè)機密會對軟件出版商造成負面影響。在最近的一次調查中,全球獨立軟件開發(fā)商受訪者中有壓倒性的84%報告稱他們擔心自己的軟件可能會被盜用。81%的人認為逆向工程和竊取正在耗掉他們的收益。
相關影響
競爭性優(yōu)勢損失:來自于逆向工程和竊取商業(yè)機密。
收益損失:由于仿冒軟件和軟件驅動型硬件設備的擴散。
解決方案:保護寶貴的知識產權免受逆向工程和竊取
在這個比以往更甚的經濟時代中,您有必要鞏固自身的競爭優(yōu)勢。隨著競爭的加劇,重要的是通過實施方法來確保您的產品不受逆向工程侵害,從而防止導致寶貴的知識產權和商業(yè)機密被竊取。如果您保護了自己的商業(yè)機密和源代碼不受窺視,那么您也就通過維護和繼續(xù)增長自身的競爭優(yōu)勢而贏得了市場份額。
軟件解決方案不僅包含了可執(zhí)行文件和DLL,還包含了可能比軟件應用本身價值更大的數(shù)據(jù)文件。在很多情況下,這些數(shù)據(jù)文件包含了高度敏感的信息和知識產權,這些也必須保證安全且不受競爭對手竊取和偽造。商業(yè)軟件保護和授權解決方案具有文件自動封裝技術,提供了強大的知識產權保護,通過文件加密、代碼混淆和系統(tǒng)級防調試對抗逆向工程,確保了嵌入到軟件的算法、商業(yè)秘密和專業(yè)知識遠離黑客的威脅。
保護知識產權等于保護您的競爭優(yōu)勢和收益
最佳實踐案例:Virtual Surveillance
圣天諾HL能終止進行中的攻擊,保護Virtual Surveillance的硬件和軟件系統(tǒng)不受逆向工程和竊取。Virtual Surveillance設計和推廣用于多站點運營的監(jiān)控和保護的數(shù)字視頻監(jiān)控系統(tǒng)。公司還生產運動分析軟件,包含動作監(jiān)測、數(shù)字導線、遺留對象或移除檢測等。Virtual Surveillance提供能與現(xiàn)有警報系統(tǒng)整合,提供了基于任何通過其軟件視頻中檢測到的動作事件的警報觸發(fā)能力。
由于黑客攻擊迫在眉睫,實施速度至關重要。
業(yè)務挑戰(zhàn)
起初,Virtual Surveillance自主生產版權保護。然而,自主研發(fā)的保護措施讓軟件許可證難以被轉移到不同的機器上,或是對其進行復制。例如,如果有人想要使用其中一個現(xiàn)成工具來仿冒網卡MAC地址,那么他們可以持續(xù)重復使用同一個軟件授權密鑰。當他們發(fā)現(xiàn)安全缺口時,最深的恐懼也成為了現(xiàn)實。有人正在試圖對其硬件和軟件產品實施逆向工程。
通過在公司端使用圣天諾密鑰,Virtual Surveillance得以在威脅變?yōu)閷嶋H竊取之前迅速保護其軟件。
解決方案
這樣的攻擊讓Virtual Surveillance找到了金雅拓圣天諾HL。該軟件分布在多個不同應用中,每一個都依賴于一個用于共享媒體(如視頻和快照圖片)的ASP.Net網頁服務。此方法讓媒體在多臺機器和多個用戶間得以同步,通過請求訪問代碼來獲取信息。
由于這些設備的安全需求,擁有封閉式網絡是一個必要條件。Virtual Surveillance通過使用圣天諾密鑰創(chuàng)造一個系統(tǒng)來保護對ASP.Net網頁服務的訪問,創(chuàng)建了單個故障點,使其他應用程序失效。該網頁服務平臺在每次調用時都對圣天諾HL進行實時檢查。如果密鑰不存在,該密鑰會向客戶端應用拋出一個錯誤,而不是滿足所需要求。
由于黑客攻擊迫在眉睫,實施速度至關重要。金雅拓提供了快速簡潔的使用指南,以及可以供其修改的C#代碼樣例。通過在公司端使用圣天諾密鑰,Virtual Surveillance得以在威脅變?yōu)閷嶋H竊取之前迅速保護其軟件。
“圣天諾為我們提供了全面保護軟件的必要工具,讓我們能夠花更多時間在關注客戶的需求之上。包括開發(fā)時間和雙向隔夜運輸,我們保護一個數(shù)百萬美元的開發(fā)工作不受某個已知威脅的總成本不到$300美元。”-Virtual Surveillance首席技術官Eric Burcham
回報
在不到兩小時的開發(fā)時間和現(xiàn)場快速更新之后,Virtual Surveillance能夠全面保護他們價值數(shù)百萬的開發(fā)工作不再受某個已知逆向工程攻擊的侵害。如若黑客成功,他們的損失將無法估計。 首席技術官Eric Burcham指出:“密鑰本身與我們自行編寫同樣強大的保護代碼并手動生成和跟蹤為客戶提供的激活密鑰的時間和精力相比,其成本不到千分之一。”作為一家為快速更替精英市場提供高度專業(yè)性的交鑰匙解決方案的小型企業(yè),Virtual Surveillance需要保護他們的資產。Burcham進一步談到:“圣天諾HL為我們提供了全面保護軟件的必要工具,讓我們能夠花更多時間在關注客戶的需求之上。包括開發(fā)時間和雙向隔夜運輸,我們保護一個數(shù)百萬美元的開發(fā)工作不受某個已知威脅的總成本不到$300美元。”
4、 篡改
雖然商業(yè)機密竊取可以是災難性的,但對于許多獨立軟件供應商和智能設備制造商來說,代碼竊取同樣是毀滅性的打擊。這兩種情況都有很大的可能性會破壞整體市場份額,并因此降低收益潛力。
篡改指的是某人獲取了進入您的軟件代碼的權限,并對產品功能進行更改。重要的是要認識到篡改可能是故意的、惡意的、偶然的或善意的。終端用戶造成的意外篡改通常不會被發(fā)現(xiàn),等到察覺到時,為時已晚。
下述善意篡改的示例是醫(yī)療診斷設備。該內部軟件專為控制診斷測試運行而設計。可能某個終端用戶認為系統(tǒng)過慢,決定篡改軟件代碼,只為使其計算加速20%。任務完成——他們現(xiàn)在每天可以檢查更多病人了。沒有惡意,隨便了。
但他們可能不知道的是,由于加速了計算進程,他們也加速了一個需要額外時間來滿足多個醫(yī)療行業(yè)條例的進程。在該設備上進行的后續(xù)測試也不再準確。那么誰會受到負面影響導致銷售下滑?不是擾亂這臺設備的用戶。不是醫(yī)院。是這臺醫(yī)療設備的制造商,和/或將被引用為有缺陷的軟件的軟件供應商。
雖然商業(yè)機密竊取可以是災難性的,但對于許多獨立軟件供應商和智能設備制造商來說,代碼竊取同樣是毀滅性的打擊。這兩種情況都有很大的可能性會破壞整體市場份額,并因此降低收益潛力。
相關影響
該解決方案可能不再滿足業(yè)務目標:由于通過代碼操作造成了篡改,軟件和設備可能不再滿足其預期的業(yè)務目標。
意料之外的結果:篡改嵌入到設備中的軟件會更改設備的功能,并產生損壞的系統(tǒng)輸出。
收益損失:代碼篡改可能會為客戶提供他們未支付費用的功能。
損害品牌聲譽:條例合規(guī)問題可能會對您的品牌和產品聲譽造成損害。
解決方案:篡改保護
如果沒有恰當?shù)募用芎痛a混淆保護技術,智能設備供應商會在不知不覺的情況下讓代碼容易受到篡改。通過有效控制軟件源代碼的訪問權限,軟件出版商和智能設備制造商可以保護收益,并通過防止產品篡改、逆向工程和知識產權竊取來保障品牌和產品的完整性。如果沒有恰當?shù)募用芎痛a混淆保護技術,智能設備供應商會在不知不覺的情況下讓代碼容易受到篡改。
最佳實踐案例:領軍打包行業(yè)制造商
此案例是一家開發(fā)軟件驅動型設備的領軍品制造商,處理端對端液體消費者食品的包裝,如牛奶和橙汁。在其包裝設備上運行的軟件通過編程以遵守數(shù)十個公共衛(wèi)生安全條例。
該公司的知識產權保護關注的是在運行設備的軟件的控制權限,并限制篡改巴斯德氏殺菌等控制過程的關鍵參數(shù)的能力。該設備制造商結合使用了圣天諾RMS和EMS軟件貨幣化解決方案來保護他們的軟件代碼不被訪問和篡改,并嚴格控制哪些人員可以更改控制此包裝設備的參數(shù)。
雖然商業(yè)機密竊取可以是災難性的,但對于許多獨立軟件供應商和智能設備制造商來說,代碼竊取同樣是毀滅性的打擊。這兩種情況都有很大的可能性會破壞整體市場份額,并因此降低收益潛力。
相關影響
該解決方案可能不再滿足業(yè)務目標:由于通過代碼操作造成了篡改,軟件和設備可能不再滿足其預期的業(yè)務目標。
意料之外的結果:篡改嵌入到設備中的軟件會更改設備的功能,并產生損壞的系統(tǒng)輸出。
收益損失:代碼篡改可能會為客戶提供他們未支付費用的功能。
損害品牌聲譽:條例合規(guī)問題可能會對您的品牌和產品聲譽造成損害。
解決方案:篡改保護
如果沒有恰當?shù)募用芎痛a混淆保護技術,智能設備供應商會在不知不覺的情況下讓代碼容易受到篡改。通過有效控制軟件源代碼的訪問權限,軟件出版商和智能設備制造商可以保護收益,并通過防止產品篡改、逆向工程和知識產權竊取來保障品牌和產品的完整性。如果沒有恰當?shù)募用芎痛a混淆保護技術,智能設備供應商會在不知不覺的情況下讓代碼容易受到篡改。
最佳實踐案例:領軍打包行業(yè)制造商
此案例是一家開發(fā)軟件驅動型設備的領軍品制造商,處理端對端液體消費者食品的包裝,如牛奶和橙汁。在其包裝設備上運行的軟件通過編程以遵守數(shù)十個公共衛(wèi)生安全條例。
該公司的知識產權保護關注的是在運行設備的軟件的控制權限,并限制篡改巴斯德氏殺菌等控制過程的關鍵參數(shù)的能力。該設備制造商結合使用了圣天諾RMS和EMS軟件貨幣化解決方案來保護他們的軟件代碼不被訪問和篡改,并嚴格控制哪些人員可以更改控制此包裝設備的參數(shù)。
結論
研究數(shù)據(jù)顯示,大量的軟件出版商擔心他們的知識產權會被盜用。
如果軟件公司擔心軟件被盜用以及被盜用的軟件知識產權可能會對其品牌、競爭能力、客戶體驗以及收益造成危害,那么
為什么不加強保護呢?我們猜想,軟件出版商要么沒有所需時間和來自上級的支持,可么還沒有經歷過知識產權災難。損害程度各不相同。軟件盜版會導致長期收益流失。然而,逆向工程和篡改的影響可能會是災難性的,并且有可能一夜改變一個企業(yè)。這樣的損失很難被發(fā)覺。
尋找方法來減少和防止軟件盜版、灰市交易、逆向工程和軟件代碼中的知識產權篡改能帶來廣泛的利益。終端用戶可以放心,他們使用的程序是出版商所計劃的,因此也提供適當?shù)闹С趾唾|保。軟件行業(yè)以生產高質量產品、刺激競爭市場和進一步的產品開發(fā)為代價。
但是終止盜版行為需要消費者、軟件制造商和政府的共同努力。其中一些最成功的舉措包括教育項目加強制執(zhí)行,這些方法在北美洲和歐洲均有成效。除此之外,軟件出版商需要采取主動和積極的措施,實施軟件保護戰(zhàn)略,以保護自己的知識產權不受非法使用、復制、通過灰色市場轉移、竊取和篡改。正如最佳實踐案例所闡釋的,經過實地考驗的軟件保護和授權解決方案是防范針對知識產權的四重威脅的有效手段,可以保護版權、打擊盜版、保護區(qū)隔定價、阻止競爭性間諜活動和篡改。
許多人沒有意識到的是,部署軟件貨幣化技術對于提高銷量、降低成本、提升競爭性優(yōu)勢和增加市場范圍來說也可以是一種前瞻性利潤戰(zhàn)略。
關于金雅拓圣天諾軟件貨幣化
金雅拓是市場領先軟件授權和權限管理解決方案的提供商,專為預置、嵌入式和云端軟件供應商服務。金雅拓圣天諾安全、靈活且具有前瞻性的軟件貨幣化解決方案令其成為軟件行業(yè)中最值得信賴的品牌。
關于廣州唯賽
廣州市唯賽計算機有限公司是金雅拓軟件貨幣化產品中國區(qū)核心代理商,已有十余年從業(yè)經驗,為軟件開發(fā)商、系統(tǒng)集成商以及設備制造商提供專業(yè)的軟件加密保護方案,主要的產品有:賽孚耐加密狗、圣天諾加密鎖等。
關于廣州唯賽
廣州市唯賽計算機有限公司是金雅拓軟件貨幣化產品中國區(qū)核心代理商,已有十余年從業(yè)經驗,為軟件開發(fā)商、系統(tǒng)集成商以及設備制造商提供專業(yè)的軟件加密保護方案,主要的產品有:賽孚耐加密狗、圣天諾加密鎖等。
