需求分析

随着工业互联网的快速发展,先进制造业与新一代信息技术加速融合,工业互联网安全作为这一新技术的重要保障,越来越受到人们的关注。工业主机作为人机界面的交互窗口,安全尤为重要,做好工业主机的安全防护和控制是保障工业互联网安全的核心。工业主机遭受勒索病毒攻击、漏洞利用攻击和外设引入病毒等攻击和破坏,会对生产的工艺程序进行系统性损毁。小到造成企业经营的损失,大到造成人员伤亡等严重安全事件。

为此,山石网科凭借多年在工业互联网安全方面的经验,并结合主机入侵安全领域的优势,推出工业安全主机卫士系统,该系统对工业主机可执行文件进行扫描,建立“安全运行白名单”-Trust-list,只有LIst内的程序可执行;对关键目录和注册表进行保护,确保操作系统及业务应用的完整;对主机外设和USB设备可移动介质进行安全管控,防范外设滥用及数据泄露,实现对工业主机安全防护,保障工业生产持续健康运行。

应用场景

工业安全主机卫士部署于工业主机上面,如操作员站、工程师站及服务器站等,并与管理平台进行互通,接受统一纳管。系统典型部署如下:

产品概述

山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的,提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品,在不影响生产业务的前提下,实现对各类别工业主机,如操作员站、工程师站、服务器站的安全集中监控与策略配置。

产品优势

  • 工业主机资产自发现,集中展示主机的CPU、内存等资产状态信息。

  • 可对工业主机安全进行统一管理,提供统一事件管理、统一安全策略管理、运行状态监测等。

  • 安全策略支持调试模式和工作模式,调试模式产生告警事件,不阻断操作,后台静默执行;工作模式即产生告警也阻断操作。

  • 工业应用程序白名单防护,提供自定义应用程序白名单功能,支持应用程序白名单的管理,主机安全代理对应用程序的启动、运行进行监控,如果发现不在白名单范围内的程序企图启动或者运行,代理根据运行模式采取不同的动作。

  • 可移动存储设备管控,提供USB类型可移动存储设备的注册管理、外设访问控制和拦截功能。

  • 关键文件保护,提供配置关键文件或路径的防护策略功能,并根据配置策略进行访问控制和拦截功能。

  • 注册表保护,提供配置重要注册表项的防护策略功能,并根据配置策略进行访问控制和拦截功能。

  • 终端日志收集功能,支持收集终端本地应用程序日志,也支持将自身日志发送给管理端

用户价值

山石网科工业安全主机卫士可以为用户提供:

  1. 建立工业主机安全运行可信白名单;

  2. 防范工业关键数据被非法勒索、读取及破坏性篡改等恶意行为;

  3. 实时掌控工业主机运行安全状态,包括资源告警、程序违规执行告警、外设连接告警等安全事件;

  4. 满足等保2.0工业应用主机安全加固的合规要求。

山石网科工业安全主机卫士可广泛应用在电力、能源、石油石化、交通(铁路、城市轨道交通、民航)、天然气、先进制造、水利枢纽、环境保护、市政供水供气供热以及其它与国计民生紧密相关领域的工业网络。