1、控机防病分析
出于安全保密需求,工控机防病毒,企业许多工控机采用单机模式运行,与互联网及其他网络物理隔离,只能通过移动存储介质(光盘、U盘、移动硬盘等)与外部进行数据传递,一旦移动存储介质携带的数据中包含病毒木马,就会被感染,而染毒工控机又会感染其他与之数据交换的工控机,从而造成广泛的影响,和无法预估的损失。
针对这种情况,如何给工控机防病毒,以往采取的措施一般是给工控机安装杀毒软件来查杀病毒,这种方式有六点缺欠:一是部分顽固病毒不能被杀毒软件完全清理;二是部分工控机因系统配置或软件兼容性问题,不适宜安装杀毒软件;三是杀毒软件存在误杀,即使用查毒模式,现场操作人员对扫描结果也难以判断;四是单机状态下必须手动更新病毒库,实际应用中,并不能确保更新到位;五是目前市场上的杀毒软件往往会占用较大的系统资源;六是查杀过程会占用较多时间,影响正常科研生产活动的推进。
深信达工控机防病毒的解决方案是从保护数据角度出发,通过对操作系统镜像快照, 从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器, 对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒 索病毒以及其他病毒、黑客的攻击行为。
主机加固示意图
深信达工控机防病毒的解决方案颠覆了传统安全防御理念。即使在丢失了系统管理 员权限后,仍能进行有效防御,确保数据及业务系统的安全,从而实现最后一米的防御机制。
深信达工控机防病毒解决方案产品主要功能
1)可信系统
通过独有的内核级签名校验技术, 对操作系统内核以及系统应用做签名认证, 实现未经签名的进程或签名不一致的进程(伪造进程)无法运行,杜绝病毒,木 马的运行,确保 OS 层安全。
2)场景白名单
用于限制进程的启动。通过白名单机制限制当前场景下允许执行的进程。 使用场景: 在已稳定运行且安全的业务服务器上,可以通过该机制配置白名单策略(只放业务逻辑用到的进程),从而将服务器及数据被破坏的风险降至最低。
3)文件防护
根据最小化权限原理设计,对磁盘卷、目录、文件逐次进行深层防护,只允 许指定的应用程序读/写指定的文件,确保文件层安全,如果发现数据文件变更行为立即进行拦截并向管理控制中心报警。
4.数据库防护
对数据库进行三个维度的防护: 首先对数据库存储文件进行访问控制保护,只允许数据库服务程序访问数据库实体文件;其次,对数据库服务监听的端口进行保护,只允许业务应用才能连接该端口,禁止非信任程序连接该端口;最后,对连接数据库的业务 SQL 语句进行解析过滤,拦截风险 SQL 语句。
深信达工控机防病毒解决方案的产品特点:
保障工控系统安全 :硬件防抄板,软件防破解,系统防入侵,数据防篡改,算法防泄漏
业务程序无需二次开发: 无需二次开发即可和业务系统无缝集成
安全四合一 :加密狗的授权管理、加壳软件的防逆向、加密软件的防扩散,杀毒软件的防病毒四个功能集成 单比单项功能优势明显
深信达工控机防病毒解决方案竞品对比
4823
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
