奇安信網神工業主機安全防護系統(以下簡稱工業主機安全防護系統)是工業主機專屬的安全防護軟件,通過基於智能匹配的白名單管控技術、基於I D 的U S B 移動存儲外設管控技術以及入口攔截、運行攔截、擴散攔截關卡式病毒攔截技術,防範惡意程序的運行、非法外設接入,從而進行全面的工業資產、安全風險集中管理,實現對工業主機的安全防護。該產品廣泛應用於電力、石油石化、軌交、煤炭、鋼鐵、水務、煙草、智能製造等工業場景。
白名單管控
掃描工業主機的進程,對經過確認的可執行程序生成一個唯一的特徵碼,特徵碼集合起來形成特徵庫,即白名單。只有白名單內的軟件才可以運行,其他進程都被阻止,以此防止病毒、木馬、違規軟件的攻擊。
關卡式病毒攔截
從“病毒入口- 病毒運行- 病毒擴散”三個環節層層設防,步步攔截,進行漏洞防禦、病毒掃描、白名單管控、外設管控、已有病毒防擴散等安全管理,做到病毒進不來、啓不動、擴散不了,實現主機安全無死角病毒防護。
資產自動發現
自動識別工業主機CPU、內存、硬盤等基礎信息,形成資產清單;同時,管理員自助可以基於組織架構錄入工業主機所屬的業務部門、編號等資產信息,實現資產屬性的統一維護,代替傳統手工錄入維護方式,降低管理成本。
主機安全加固
可針對核心工業參數配置等重要文件、目錄及註冊表進行保護,不允許進行修改、刪除以及目錄、文件重命名等操作,當正常修改需要允許訪問權限時可以將正常訪問進程名或進程路徑加入到例外設置中進行操作的允許,其他異常修改均進行阻止和記錄相應的日誌。
集中配置管理
通過控制中心對網內所有工業主機進行安全策略管理、配置下發、模塊定製等,實現統一管控和安全風險分析。同時,針對於分部和總部可進行級聯部署和配置、風險管理,尤其對於較大規模主機防護環境,集中管理會顯著提升運維效率。
軟硬件適配能力強
“多樣式”主機兼容:支持512M內存等低配硬件環境;支持Win2000、WinXP等老舊操作系統;兼容各種工業軟件環境。
一體化防護能力
“關卡式”病毒攔截:可從入口進行外設管控、病毒查殺、“永恆之藍”漏洞防禦,在運行時進行白名單管控和主機加固,病毒擴散時進行網絡防護。
資產分析管理能力
“自助式”資產登記:進行硬件自動識別和編號、用户信息等資產自助登記,構建基於組織架構的資產風險管控體系,進行全局資產分析和安全管理。
集中運維管理能力
“集中式” 運維管理:配置策略集中管理和日誌、風險集中展示和分析,可以進行單機版、網絡版、級聯部署。
製造、鋼鐵、煙草、軌交、電力等行業工業生產現場(如汽車製造廠、電廠)中,眾多工業主機在運轉如工業控制系統的工程師站、操作員站、服務器、存儲等設備,它們負責工業控制系統的整個工作過程和工藝管理、運行數據採集、狀態監控、重要信息存儲等工作,工業主機安全防護系統部署在工業主機上進行全面的安全防護。
工業主機安全防護系統分為單機版和網絡版,部署位置如圖中所示,在工業企業的管理網和生產網中每台工程師站、操作員站、服務器等部署工業主機安全防護系統終端(當無法進行網絡互連時安裝單機版),在可聯網情況下部署工業主機安全防護系統控制中心,通過控制中心對網絡裏終端進行集中管理和配置。
工業主機安全防護,保障生產連續性
採用白名單技術、關卡式病毒攔截、主機加固技術等多維度一體化防護技術,可有效抵禦病毒、木馬、零日攻擊等對工業主機的攻擊與破壞行為,真正幫助企業解決主機安全問題,保證生產穩定持續進行。
工業資產自助管理,維護完整資產清單
能夠自動識別工業主機硬件基礎信息,形成資產清單;同時,管理員可以自助錄入主機所屬的業務部門、編號等資產信息,基於組織架構實現資產屬性的統一維護,從而代替傳統手工登記方式,降低管理成本。
工業主機集中管理,提高運維效率
能夠對生產網中主機進行集中管理,提升工業生產網安全運維便捷性,保證管理員對於工業主機安全風險第一時間進行處置和響應。