解决方案


方案介绍

       由于工业控制系统在设计和维护时,偏重功能的实现及生产的连续性,缺乏对安全的关注及维护,导致工业控制系统本身存在多种风险。而工业控制系统的安全关系着重要生产设施的安全,一旦遭受攻击,会直接导致生产停滞、财产损失、甚至人员伤亡等严重后果。据了解,现部分工业控制系统尚未配置安全防护体系,部分工业控制系统虽配置了安全防护体系,但防御效果不佳,在用的不同品牌的终端安全软件均存在各种各样的问题,例如导致工控主机卡顿、不兼容老旧设备、病毒识别检出效果不佳、甚至错误拦截工控程序的某些动作导致工控设备运转异常等。

       安天智甲终端防御系统工控防护方案基于工控系统更新频率低、系统软件环境变化小的特点,结合工控系统特殊环境需求,采用定制化白名单防护机制,同时辅以病毒查杀以及病毒全网追溯和定点清除,能够大幅提升工控系统的安全性。

 

 
方案优势

       1.定制化白名单防护机制,兼容各类工控主机

       智甲客户端会扫描并统计每台工控主机(工作站、服务器等)上的所有可信文件,并据此建立每台工控主机专有的文件白名单。当工控主机上出现白名单外的文件时,智甲客户端会上报到智甲管理平台,管理员可在管理平台根据文件安全属性对文件进行管理,例如将安全文件加入工控主机的文件白名单、定点清除恶意文件等。智甲客户端允许工控主机白名单内的程序运行,阻止白名单外的程序运行并上报相关日志到管理平台。定制化的白名单防护机制在实现细粒度安全防护的同时,不影响各类工控主机本身业务运行,可有效保证工控主机持续稳定运行。

       2.工控主机专有客户端,适用于多种系统,静默无干扰

       智甲客户端专为工控主机开发设计,可运行在Windows、Linux、国产麒麟系统,并对以上系统提供安全防护;同时,智甲客户端运行资源占用少,可在各种硬件配置的新旧工控主机上良好运行。智甲客户端全程采用静默方式运行,不提示、不弹窗,所有操作均在后台形成日志记录,不影响工控主机交互体验。

 

       3.USB设备控制,兼顾灵活运维和安全防御

       智甲客户端自动收集接入工控主机的可信USB设备(如键盘、鼠标、打印机等)信息,并据此为每台工控主机建立专有的USB设备白名单。客户端允许USB设备白名单内的设备和经过授权的安天可信U盘接入工控主机,并可以通过一系列规则限制工控主机与安天可信U盘之间的数据交换内容,保证工控系统在实现灵活运维的同时,有效防止重要信息泄露及病毒感染。客户端禁止非受信USB设备接入工控主机,可有效禁止携带恶意代码的USB设备、可连接互联网的USB热点设备(如智能手机等)接入工控主机,降低感染病毒的风险。

 

 
       4.病毒查杀与全网追溯、定点清除

       智甲客户端对初始部署时工控主机中已有的文件和以后新增的文件均进行病毒检测,如果发现病毒,会上报到智甲管理平台。智甲管理平台可针对发现的病毒进行全网追溯(15分钟左右即完成),无需进行既耗时又影响性能的全盘扫描;针对全网各个终端追溯到的病毒,智甲管理平台下发定点清除指令,一键处置,快捷高效,无需费时费力的每台终端人工逐个清除。
 

 

知识产权反病毒引擎提供强大的病毒检测能力

       安天在反病毒领域历经16年积累与沉淀,反病毒引擎产品AVL SDK可对各类已知威胁进行检测。截至2016年2月,AVL SDK可以全面精准检测8大分类、4万家族、878万个独立变种,检测能力覆盖超过3亿哈希样本集合。

       
•  核心检测引擎AVL SDK获得科技部创新基金、863课题的支持、发改委信息安全专项支持;
       •  核心检测引擎(移动版)在2015年AV-C上下半年测试中,获得唯一双百检测率;
       •  核心检测引擎AVL SDK(移动版)获得AV-TEST 2013年度移动设备最佳保护奖。

部署方式

       安天智甲终端防御系统工控防护方案部署示意图如下:


 

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务