随着工业互联网的快速发展,先进制造业与新一代信息技术加速融合,与此同时,工业互联网也打破了工业控制系统传统的封闭格局,网络安全风险不断向工业领域转移,使得工业互联网安全环境日益严峻。据《2019年工业控制网络安全态势白皮书》显示,近年来工业互联网行业发生数起勒索软件攻击事件,大多数攻击目标直指工业主机,对加强主机安全防护提出了更高要求。
工业主机安全是保障工业互联网安全的重中之重
工业主机是连接信息世界和物理世界的“桥梁”,做好工业主机的安全防护和控制是保障工业互联网安全的核心。一旦工业主机遭受攻击和破坏,必然会导致企业经营的损失。从工业企业现状来看,工业主机主要面临勒索病毒攻击、漏洞利用攻击和外设引入病毒等潜在安全威胁。
“U盘滥用”难避免
由于工业网络的相对封闭,现场工程师及维护人员使用移动存储介质进行报表下载或数据拷贝的行为比较普遍,这给勒索软件悄悄潜入工业网络制造了机会。事实证明,80%的病毒来源或入侵攻击源,都是通过外接USB设备导入。多数企业采用”一刀切”的方式关闭全部USB接口,但此解决方式在保护系统的同时也在很大程度上牺牲了用户使用的便利性。如何在安全风险管理与操作便利性之间找到合适的平衡点成为急迫解决的问题。
“带毒运行”成常态
工业环境中为了生产的连续性,大量上位机需要7×24小时不间断运行,即便有病毒和木马存在,只要没有威胁到工业企业的正常生产,工业企业几乎都采取放任自流的处理方式。这导致潜伏的勒索病毒和未知漏洞一旦被唤醒利用,必然给工业企业带来不可估量的损失。
“老旧系统”难兼容
工业控制系统的使用生命周期较长,生产环境中存在大量长期服役的设备。虽然随着业务的增长会添加新设备、新系统,但是大多工业产线依然存在嵌入式低配老旧系统,找到一款全适用的工业主机防护软件成为了一大难题。
工业互联网主机安全的捍卫者——主机卫士
为了解决工业互联网主机安全防护痛点,天融信以自身在终端安全领域的优势,并结合多年工业互联网安全领域丰富的行业经验,推出了工控主机卫士系统。系统采用零信任的安全机制,对主机可执行文件进行扫描,建立安全白名单基线,实现只有白名单内的程序可执行;对关键目录和注册表进行保护,确保操作系统及业务应用的完整;对主机外设和USB设备进行细颗粒度管控,防范外设滥用及数据泄露,从而对工业主机实现全方位的安全防护,保障生产企业业务连续稳定运行。
白名单管控,让已知、未知病毒无处藏身
天融信工控主机卫士采用零信任安全理念,通过扫描、学习及人工方式建立应用白名单,阻止白名单外的文件启动或加载,防范恶意程序与不合规程序运行,确保工业主机处于稳定运行状态,避免因病毒、木马或非法应用造成的停机,保障生产业务连续可靠运行。
外设管理,把安全威胁拒之门外
天融信工控主机卫士通过强大的主机外设管理能力,对各类外设及USB设备进行安全管理,对USB移动存储实行可读、可写、禁止使用等多种细粒度安全策略,并提供专属安全U盘,实现层次化的安全防护,在保证“可用和安全”的前提下,有效切断病毒、木马的传播。
多平台兼容,适用各种业务场景
天融信工控主机卫士通过对Windows、Unix、Linux及国产操作系统等多个内核版本进行细致兼容性适配,实现程序白名单、基线加固、核心工业参数保护。工控主机卫士适用于主流工业主机操作系统,是一款真正适用于工业场景的防护软件。
天融信工控主机卫士系统为工业互联网主机安全保驾护航,可广泛应用于电力、石化、轨交、冶金、烟草、煤炭、水利、市政、环保、制药等各个领域,为工业互联网安全构建主动防御计算环境体系,形成全方位的安全事件应急处置机制,共同保证企业的安全生产,赋能工业互联网安全“乘风破浪”。
扫一扫
2312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
