1. 需求背景

随着工业4.0的发展，生产线日益智能化，生产网已经发展成一个复杂的计算机环境。尽管这些网络通常进行了物理隔离，但在实际操作中仍需要与外部进行数据交互。这种交互可能导致病毒和恶意软件的入侵，威胁工控主机和产线设备的安全。因此，针对产线工控主机的安全防护需求，必须有一套完善的解决方案。

2. 解决方案

使用MCK主机加固（深信达）技术，针对MES主机和产线电脑等特点，构建可信的白名单环境，通过多层立体防护措施，确保产线工控系统的安全。

3. 什么是主机加固？

主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施，弥补操作系统缺陷。

可以理解为给主机器上一把锁，重新定义操作系统各模块的功能，构建独立的身份鉴别体系，在当杀毒软件、防火墙都不起作用时，仍然能对主机进行保护，防止病毒木马入侵，防止核心数据被偷窥、被破坏、被篡改、被偷走！通过防范外部的攻击，预防内部的主动泄密，解决越权访问等异常行为，弥补传统信息安全解决方案在主机层的安全短板，提升操作系统整体的安全保护的能力。

MCK主机加固方案的核心能力：

• 系统加固：将调试好的系统锁定为可信系统，在可信系统下，非法程序和脚本无法运行，即使系统存在漏洞或管理员权限被攻破，系统仍能保持安全。
• 程序加固：通过可信签名方式对可执行程序和脚本进行实时hash值校验，确保只有合法的程序可以运行。
• 文件加固：保护指定类型的文件防止被篡改。
• 磁盘加密：创建安全沙盒，对沙盒内的数据进行加密，确保数据只能在授权管理下被解密使用。
• 数据库加固：通过多层防护措施确保数据库文件的安全，防止非法访问和篡改。

4. MCK主机加固的特点

• 操作系统底层可信计算技术：以不变应万变的白名单机制，确保系统的稳定和安全。
• 成本低、易实施、性价比高：相对于传统的安全措施，MCK更具经济效益，且实施过程简单。
• 防病毒和数据防偷窥：不仅防止病毒和恶意软件的入侵，还能防止数据被偷窥和篡改。

5. 对比分析

在当前信息化和工业化高度融合的环境下，MCK主机加固方案为企事业单位提供了一套强有力的安全防护措施，特别适用于智能化生产线和工控系统的安全防护。通过系统加固、程序加固、文件加固、磁盘加密和数据库加固等多层次的安全防护，有效地解决了传统信息安全解决方案在主机层的安全短板，提升了操作系统整体的安全保护能力。