我們的口号是:創新進取、合作共赢!創新産品理念,打破行業格局

工控安全現狀

Industrial control safety status

近年來,各個工業行業的工控系統信息安全事故頻發,對企業生産運營、企業名譽甚至對社會和國家層面都造成了重大影響。這些事件的發生表明工控系統 已經成為不法組織和黑客的攻擊目标,針對工控系統的安全防護迫在眉睫。事實上,工控系統面臨比傳統 IT 系統更為嚴峻的内外部威脅:非法外部組織的潛在 攻擊威脅;個人移動電腦、智能移動終端、U 盤、光盤等設備的不受控接入;内部人員的誤操作和惡意操作行為等等。此外,随着工業 4.0 及工業化與信息化 的兩化融合日漸加快,工控網絡和系統将更加開放,必将帶來更嚴峻的工控安全威脅及挑戰。

工控風險分析

Industrial control risk analysis
  • 移動存儲介質管理問題

    ● 調查顯示大部分工控系統遭受病毒入侵的途徑多為移動存儲介質濫用導緻。

    1.導緻工控系統感染病毒。
    2.導緻公司資料外洩。

    安全審計問題

    ● 缺乏有效的審計能力、對發生的安全事件無法記錄,Windows自身系統日 志不夠完整。

  • 殺毒軟件問題

    ● 殺毒軟件與工控業務員軟件可能不兼容,容易導緻軟件運行錯誤,甚至遭到 誤殺。

    ● 殺毒軟件掃描模式、系統占用較高、而工業主機一般配置較低,影響産能。

    ● 工控系統部連互聯網,殺毒軟件病毒庫升級困難。

  • 系統保護問題

    ● 工控機系統長期不更新、不打補丁、對于系統漏洞束手無策。

    ● 系統對重要業務程序缺乏保護,可能會被病毒或者惡意人員篡改/卸載關 鍵程序。

    外來終端管控問題

    ● 缺乏完善的内網準入管理能力,外來筆記本、手機等移動設備可以随意 進入公司内網,造成中毒或者機密洩露。

工控安全解決方案

Industrial control safety solution

1.終端加固

● 文件目錄保護:設置相關路徑,隻允許讀寫,其他程序無權控制。
● 注冊表保護:防止操作系統被惡意删除。
● 進程守護:保護其安全運行,無法被停止或删除。

3.移動存儲管理

● 根據需求設置USB接口開放、隻讀、禁用三種模式。
● 禁用USB存儲設備的同時,不影響鍵盤、鼠标等USB外設的使用。
● 對普通U盤進行認證授權管理,對不同級别開放不同權限。
● 配合捍衛者專屬加密U盤,采用硬加密模式,使用更安全。
● 記錄插拔日志,讓操作有迹可查。

2.白名單模式

● 自動掃描系統應用并生成白名單,一鍵導入導出,快速部署。
● 系統内隻允許白名單内程序運行,有效阻止病毒的感染和入侵。
● 保證主機運行穩定,延長生命周期。
● 在白名單保護下,不會對工控軟件造成誤殺。

4.安全日志

● U盤日志:插拔記錄、拷貝記錄、授權記錄。
● 告警日志:非法(聯網、外接U盤、操作)告警。

産品優勢

Product advantage