主机加固|防勒索病毒|产线工控安全

什么是主机加固

       主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施，弥补操作系统缺陷。

       可以理解为给主机器上一把锁，重新定义操作系统各模块的功能，构建独立的身份鉴别体系，在当杀毒软件、防火墙都不起作用时，主机加固作为系统的最后一道防线，仍然能对主机进行保护，防止病毒木马入侵，防止核心数据被偷窥、被破坏、被篡改、被偷走！通过防范外部的攻击，预防内部的主动泄密，解决越权访问等异常行为，弥补传统信息安全解决方案在主机层的安全短板，提升操作系统整体的安全保护的能力。

主机加固核心功能由主机加固白环境和网络可信白环境两部分组成

1、主机加固白环境

        在服务器和产线电脑上安装加固软件，建立白名单可信工作环境，并进行资产管理。

设计理念：深信达MCK主机加固系统是基于可信计算技术，锁定工作场景、实行严格场景白名单控制，受保护的主机只能做白名单规定的事情，任何白名单之外的、陌生程序都无法运行。以不变应万变，彻底杜绝病毒骚扰，保护业务服务器主机和产线工控设备主机的安全。

2、网络可信白环境

       对无法安装防护软件的网络设备，通过网络控制进行间接防护，包括各种PLC设备、老旧的设备(如win32/95设备)

                                                        工控产线架构分布

核心功能

       深信达MCK是针对业务服务器和工控产线主机的场景进行锁定，利用可信计算技术实现程序签名和文件保护。

1、程序可信：只有系统认证过的程序和业务场景才能运行。

2、文件保护：指定格式或制定目录下文件加密保护，如保护数据库文件不被篡改。

可信环境

       多个加固后的主机构成可信环境，在可信环境内，任何应用执行都需要安全验证才能执行，业务场景锁定，白名单场景运行。可信应用列表内的程序可以安全安装、运行，不受限制。

可信网络

       通过网络白名单（准入、通信控制和流量控制），防止外部非法设备接入，防止病毒通过网络感染PLC设备和老旧的设备。

集中监控

       通过Web管理控制台进行可视化管理。

方案特点

1、操作系统底层可信计算技术，以不变应万变白名单机制

只要上锁时无病毒，上锁后就可以高枕无忧

2、成本低、易实施、性价比高

不需要改变网络架构，不需要增添额外设备，成本低效果好

3、不但防病毒、而且数据防偷窥

主机上重要数据，可进行定向保护，不被使用者偷窥

产品能力

       在国内最大的黑客平台--漏洞银行平台发布悬赏，结果是无人能破解！

应用案例

       直接解决的主要安全问题