启明星辰打造“白名单”机制的工业控制系统信息安全主机防护解决方案
发布时间 2020-09-10启明星辰从工业生产网络安全现状、生产系统运行环境相对稳定及系统更新频率较低等特点出发,结合工业和信息化部印发的《工业控制系统信息安全防护指南》关于工控主机安全软件的选择与管理中的要求,打造“白名单”机制的工业控制系统信息安全主机防护解决方案,为客户构建可靠、可控、可管的工控网络“白环境”,为工业企业安全生产保驾护航。
什么是白名单?
白名单的概念与“黑名单”相对应。黑名单启用后,被列入到黑名单的用户、IP地址、病毒等不能通过。如果设立了白名单,则在白名单中的用户会优先通过,实现工控主机运行安全性和可用性的平衡。
“白名单”机制相对“黑名单”而言比较适用于工业控制现场。工业控制现场相对处于比较封闭隔离的状态,无法进行联网更新病毒库,系统一旦建设完成后,很长一段时间不会再进行升级或改造,“白名单”形成后也相对稳定,有利于工业现场的保护。
此外,启明星辰所采用的“白名单”机制还具有自学习功能,通过周期自学习功能可快速方便生成可信白名单,同时也支持自定义追加、手动导入等方式,方便工控终端的白名单维护。
启明星辰工业主机安全防护系统
主机防护系统可部署的设备包括工程师站、操作站、实时服务器、历史服务器及OPC服务器等,并具备以下功能和特征:
1、系统特色:部署在工控终端安装基于白名单技术的主机安全防护系统。
2、功能优势:防范恶意程序的运行、确保终端网络连接安全可信、阻断病毒木马扩散、规范外接输入设备使用,保障终端行为始终受控可信。
随着新基建的全面推进,工业数字化、网络化、智能化加快发展,我国工控安全面临安全漏洞不断增多、安全威胁来源于不同途径、攻击手段复杂多样等挑战,作为网络安全领军品牌,启明星辰立足于自身技术研发优势和自主创新能力,聚焦工控网络安全使用效果,不断提升工业企业工控安全防护能力,促进我国工业信息安全产业发展和生态的建立。
京公网安备11010802024551号