@苏苏
1年前 提问
1个回答

什么是工业主机安全防护

Ann
1年前

工业主机安全防护是通过基于智能匹配的白名单管控技术、基于ID 的USB 移动存储外设管控技术以及入口拦截、运行拦截、扩散拦截关卡式病毒拦截技术,防范恶意程序的运行、非法外设接入,从而进行全面的工业资产、安全风险集中管理,实现对工业主机的安全防护。工业主机安全防护产品类似于PC安全防护的杀毒软件,是工业环境针对系统的高可用性、连续性等特性专门开发的防护软件。

解决工业数控网络安全风险可以从以下方面入手:

  • 数控网络结构安全:梳理业务流程,优化数控网络结构,强化分区、分域防护,通过在安全域边界选择串行部署数控行业审计保护一体机、工控网络防护系统、隔离防护与交换产品,以保障数控网络结构的安全。

  • 数控网络行为安全:加强数控网络访问行为、访问内容的监测,对异常行为、违规操作进行监测、审计与告警,借助与边界安全防护设备联动,支撑行为安全防控,提升数控网络安全。

  • 数控网络本体安全:按照数控网络的应用特点,加强数控设备、上位机、服务器等主机安全管理,通过选择部署工控主机安全防护,USB主机防护设备专用安全产品实现主机的安全管理,包括主机防病毒、防第三方软件非授权安装,外界USB存储设备认证管理、操作行为审计,保护主机应用安全与防止数据泄密。

  • 数控网络基因安全:以自主研发、可信计算为设计思路,在高端制造领域未来时机成熟时,可通过采购国产数控设备、网络设备和安全设备,规避国外厂商的后门风险。基于可信软件、可信芯片和可信网络技术,并结合数控网络业务模型,构建具有可信计算环境、可信存储环境和可信通信环境的基因安全数控网络系统。

  • 数控白名单安全:采用智能主机白名单和网络黑白名单技术,具有实时识别移动USB设备的接入、非法的网络连接、移动设备笔记本电脑和移动智能终端的接入、恶意病毒木马、非工作范围软件入侵主机系统的特点,采取数据加密、内容识别、网络流文件还原和命令还原技术、基于数控行业主流设备通信协议深度数据包提取解析的智能学习技术、详细审计日志、网络操控行为识别与控制等多种技术手段,为用户提供了针对性的防入侵、防泄密手段以保障加工数据的安全。