请您留言

请留下您的信息,我们将尽快与您联系。

Send message

背?#26696;?#36848;

近年来,随着?#20132;?#28145;度融合战略的持续?#24179;?#20197;及物联网等新?#24605;?#26415;在工业领域的应用,工业控制系统安全倍受关注。工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临着安全风险持续攀升的运行环境。

 

工控系统主机终端作为工控系统控制核心尤为重要,控制系统所有指令的下发和数据的收集都是通过主机终端来完成的,一旦终端受到攻击或破坏,整个控制系统将面临无法操作,失控,停机,甚至出现生产事故等危险。实现工控系统主机终端防护势在必行。

主要安全风险

当前,在工业现场,主机存在的安全风险主要有:

(1)工控设备缺乏强制身份鉴别措施,用户做任何操作没有难度!

(2)USB口、串口等接口接入外部设备无法管控,操作行为无法审计!

(3)内部、外部人?#20493;?#24037;控系统的操作、配置文件更改等行为,无法细粒度监控!

产?#26041;?#32461;

博衍盾工控主机安全防护与审计系统是一款通过国家公安部检测,用于解决工业控制设备主机信息安全问题的专用信息安全产品。博衍盾工控主机安全防护与审计系统加自主设计软硬件一体化方案,集主机防病?#23613;?#20027;机防火墙、移动存储介质管理、设备外设管控、用户操作行为审计等安全功能于一体,构建纵深防御体系,解决了当前工业控制设备底层非标系统无法安装安全防护系统,无法对工控主机进行细粒度安全防护与用户操作行为监管、无法对工控系统进行病毒检测与查杀、无法对工控设备敏感数据输入输出进行监控与审计的?#28895;狻?/span>

产品?#25856;?/h3>

软件白名单防护的方案不能彻底有效的解决工控主机的安全防护问题,主要有以下几个方面的原因。
★???平台适用性的问题
当前市场上所有的工控主机防护软件产品只能支持部分Windows平台或少量Linux平台,而对于未开放的系统则无法安装,存在很大的应用局限性
★???安全功能扩展的问题
由于工控系统对系统资源?#21152;?#29575;比较敏感,决定了工控主机防护软件不能具有各种全面的安全防护功能,比如病毒查杀、文件控制、主机监控等。
★???产品升级频率的问题
安全产品的核心是各种防护策略和特征库,产品升级过程中?#21152;?#24102;宽或者系统资源,对工控系统正常运行的影响评估也有一定困难。
★???软件自身可靠?#21592;?#35777;
软件可靠性是一门复杂的系统工程,软件是否可靠、能否和工控系统完美兼容的运行,需要大量的验证,在工控系统上安装第三方防护软件会为工控系统引来新的隐患;而且对于一些?#31995;?#24037;控系统来说,新部署防护软件的兼容性验证代价巨大。


针对当前针对ICS主机防护的?#28895;猓?#21338;衍盾ICS主机安全防护与审计系统则采用软硬一体化的设计方案,成功的解决了:
(1)工控设备厂家、品牌以?#23433;?#20316;系统?#20493;唷?#23553;闭,导致防病毒软件无法安装使用的问题;
(2)防病毒软件运行对工控业务系统的影响问题
(3)USB移动存储介质随意滥用、缺乏监管的问题;
(4)工控主机设备数据接口管控及使用操作缺乏审计的问题;
(5)敏感数据输入、输出的管控?#23433;?#27602;查杀的问题。
(6)ICS主机近源网络防护、入侵监测的?#28895;狻?br />

应用案例