1、控机防病分析 出于安全保密需求,企业许多工控机采用单机模式运行,与互联网及其他网络物理隔离,只能通过 移动存储介质(光盘、U盘、移动硬盘等)与外部进行数据传递,一旦移动存储介质携带的数据中包含病毒木马,就会被感染,而染毒工控机又会感染其他与之数据交换的工控机,从而造成广泛的影响,和无法预估的损失。
针对这种情况,以往采取的措施一般是给工控机安装杀毒软件来查杀病毒,这种方式有六点缺欠:一是部分顽固病毒不能被杀毒软件完全清理;二是部分工控机因系统配置或软件兼容性问题,不适宜安装杀毒软件;三是杀毒软件存在误杀,即使用查毒模式,现场操作人员对扫描结果也难以判断;四是单机状态下必须手动更新病毒库,实际应用中,并不能确保更新到位;五是目前市场上的杀毒软件往往会占用较大的系统资源;六是查杀过程会占用较多时间,影响正常科研生产活动的推进。
深信达工控防病毒解决方案是从保护数据角度出发,通过对操作系统镜像快照, 从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器, 对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒 索病毒以及其他病毒、黑客的攻击行为。
个人建议是采用主机加固的方式来加固工控机,来做到抵御病毒的效果。
主机加固的核心要点:
1、系统加固
将调试好的系统锁定,变成可信系统。
在可信系统下,非法程序、脚本都无法运行。而且不会影响数据进出。
即使系统有漏洞,甚至管理员权限丢失,这个可信系统都是安全的。
2、程序加固
采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,并且可信程序无法被伪装。
3、文件加固
保护指定类型的文件不被篡改。
4、磁盘加密
创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。如果没有授权,即使管理员也无法拷贝使用这些数据,即使系统克隆也无效。
5、数据库加固(结构化数据)
第一层:数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。
第二层:数据库端口访问可信过滤,只允许业务程序进行数据库端口通信连接,在连接字符串的IP+端口+账号密码中,追加进程身份识别。
第三层:数据库连接SQL文进行智能过滤,防止关键数据被检索和访问,防止数据库内数据被非法访问,防止数据库表单的危险操作行为。
主机加固的核心要点:
1、系统加固
将调试好的系统锁定,变成可信系统。
在可信系统下,非法程序、脚本都无法运行。而且不会影响数据进出。
即使系统有漏洞,甚至管理员权限丢失,这个可信系统都是安全的。
2、程序加固
采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,并且可信程序无法被伪装。
3、文件加固
保护指定类型的文件不被篡改。
4、磁盘加密
创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。如果没有授权,即使管理员也无法拷贝使用这些数据,即使系统克隆也无效。
5、数据库加固(结构化数据)
第一层:数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。
第二层:数据库端口访问可信过滤,只允许业务程序进行数据库端口通信连接,在连接字符串的IP+端口+账号密码中,追加进程身份识别。
第三层:数据库连接SQL文进行智能过滤,防止关键数据被检索和访问,防止数据库内数据被非法访问,防止数据库表单的危险操作行为。
哪些主机加固品牌值得推荐:
目前市场已知主机加固领域做得好的几个品牌有:
1、深信达的MCK主机加固与CBS赛博锁。
2、青藤云安全。
3、珞安科技。
4、浪潮。
5、安恒。
6、深信服。
7、天融信。
排名不分先后。个人推荐MCK主机加固+CBS方案吧,因为我们公司买的就是MCK主机加固+CBS。据说他们的沙盒加密也是业界老品牌了,可以信赖。
扫一扫
3073
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
