工业控制系统的设备如何加密防勒索病毒

news2024/12/28 3:21:25

场景描述

信息化时代发展迅速,数据防泄露一词也频繁的出现在我们身边。无论企业或政府单位,无纸化办公场景越来越多,数据泄露的时间也层出不穷。例如:世界最大职业中介网站Monster遭到黑客大规模攻击,黑客窃取在网站注册的数百万求职者个人信息,并进行勒索;程序员程稚瀚四次侵入北京移动充值中心数据库,盗取充值卡密码,获利300 多万元。2003 年广东联通7 名人员,利用内部工号和密码,对欠费停机手机进行充值,使联通损失260 万元。2005 年12 月25 日,美国银行披露,2004 年12 月下旬,丢失了包括1200 万信用卡信息的磁带备份.。这类电子文档及业务数据的保护,是我们不得不要面对的问题。

客户痛点

1、 线上交易、远程办公、第三方接入等内外因素,要求数据安全管理粒度更精细;

2、 内部威胁越来越严重,研发、IT运维、获客、运营内控、员工离职越来越成为数据泄露的主因;

3、 与客户、渠道、外包、供应商的业务交互增多,“管控盲区”更易出现安全泄漏。

4、 外部攻击升级,非法获权、非法设备接入、中间人攻击、针对终端攻击等手段,传统安全手段难以应对。

解决方案

深信达SDC沙盒数据防泄密系统,是专门针对核心数据防泄密的保护系统。通过虚拟沙箱技术,在操作系统中生成虚拟的沙盒空间,空间内数据只进不出,要出必须走审批,并结合多种底层驱动控制,实现用户PC公私隔离的效果。各类业务系统服务器也只能在空间内访问,构建出闭环的数据流转环境,保证图文档及业务数据的安全。

竞品分析

比较内容安全容器(SDC沙盒)DLP文档加密云桌面
代表厂家*信达卖咖啡、赛门贴科亿*通、IP噶德、*盾、*途四杰、深*服
设计理念以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。以内容识别和分析为基础,对邮件、U盘拷贝等形式外发的文件进行内容识别,一般是通过寻找敏感关键字来定安全策略,并进行记录或阻止以文件透明加密解密技术为基础,对指定格式的文件进行环境内透明加密解密。本地不保留数据,所有工作数据都在服务器上
实现方式通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。环境外数据只进不出。以客户端引擎为中心,先对内部文进行扫描识别内容并定级,然后配合邮件、U盘等常见协议进行解析,发现发送敏感内容即阻拦或报警。通过文件过滤驱动对指定进程、指定格式的文件的读写进行透明加密解密。通过在服务器端虚拟出若干工作环境,让使用者远程登陆使用。
基本防护
(邮件、U盘、网盘、网络)
被划入安全工作环境内的所有数据都不能外发,要发需要走审批脱密。外部的数据可以自由进来对进出的文件内容进行识别,发现为敏感的内容和文件进行拦截或报警文件可以自由发,不受限制,但被加密的指定格式的文件发到外部是乱码通过物理断网隔离,本地无文件,实现安全。邮件、U盘、网络一旦开通,即无管控
虚拟机防护容器内可以用VMWare虚拟机,虚拟机遵循容器的安全规则。虚拟机可以绕过客户端引擎,把数据文件可通过虚拟机中转发出。虚拟机内操作无法管控,但已经加密的文件,通过虚拟机中转出是密文。本身是虚拟机
WinPE启动盘从WinPE启动盘启动,看到容器内数据都是加密的从WinPE启动盘启动,可以任意拷贝数据绕过DLP引擎从WinPE启动盘启动,看到指定格式的加密文件仍为加密文件不支持Win PE盘启动
工具杀进程通过工具杀掉沙盒进程,各驱动仍然工作,容器龟缩防御,控制有效杀掉DLP引擎,控制无效,所有数据自由进出杀掉进程,文件过滤驱动还在,加密仍然有效。没进程可杀
比较内容安全容器(SDC沙盒)DLP文档加密云桌面
数据变形
(基本)
变换格式另存、压缩改名,都在容器内转,仍然有效控制。变换格式另存、压缩改名,特别是加密码压缩,可以绕过引擎检查。变换格式另存、压缩改名,有绕过可能。数据都在服务器上,但不能允许使用网络和外设
数据变形
(高级)
通过编程创建新进程进行打印输出另存、日志、socket通信、管道、共享内存等方式无法泄密。把代码转成网页并通过IIS或tomcat发布无法脱离容器,即无法泄密。通过编程创建新进程进行加密输出另存、日志、socket通信、管道、共享内存、网页等方式可以轻松绕过DLP引擎通过编程创建新进程进行打印输出另存、日志、socket通信、管道、共享内存等方式可以泄密。把代码转成网页并通过IIS或tomcat发布可以泄密。数据都在服务器上,但不能允许使用网络和外设。网络和外设需要另行管控
非文件数据对环境内CRM、ERP系统内的非文件数据和表单报表,可以管控CRM、ERP系统内的非文件数据和表单报表,可以管控CRM、ERP系统内的非文件数据和表单报表,无法管控,但可以对文件附件加密。数据都在服务器上,但不能允许使用网络和外设
大文件/重软件无影响分析困难大文件有破损概率,编译类软件容易报错性能慢,UG等不用想,3D类比投入
智能端口
(U/网/串/并口)
通过智能端口的协议解析,对设备进行接入准入,并对下传烧录的数据做内容审计。只能禁用,如允许则无管控无管控,仅对支持的加密格式文件下传不解密只能禁用,一旦允许使用,就无控制。
支持OSWindows/linux/中标麒麟Windows(linux不明)Windows,部分厂家支持linuxWindows/linux/中标麒麟
优点针对所有数据,和格式无关,和文件大小无关,可针对代码开发者容易部署,符合国外习惯简单明了,客户容易理解运维方便,看上去很安全并高大上
缺点不够灵活,部署费力性能慢,过于依赖客户端引擎,易绕过技术单一,运维困难,软件升级是噩梦成本高,效果差,性能低
适用客户代码研发类企业,并提供研发输出产品加固加密外资企业,大型企业Office办公类企业(文档、图纸)大型企业,有钱金主,封闭环境
建议适合安全要求高的企事业单位安全性要求不高的大型企业建议做中小办公设计类企业建议内嵌SDC沙盒的智能端口,就完美了

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/599944.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Flume的安装和使用

安装Flume 1.1访问Flume的官网(http://flume.apache.org/download.html),下载Flume安装apache-flume-1.9.0-bin.tar.gz。或者下载我的百度网盘资源。把安装文件解压缩到windows操作“D:\”目录下,然后执行如下命令测试是否安装成…

JavaEE Servlet的API详解

Servlet的API详解O(∩_∩)O~: 文章目录 JavaEE & Servlet的API详解1. HttpServlet抽象类1.1 init方法1.2 destroy方法1.3 service方法 2. HttpRequest接口2.1 在浏览器上显示请求首行2.2 在浏览器上显示请求header2.3 getParameter方法 - 最常用的API之一2.4 js…

【MAC】nvm安装和使用

傻瓜式使用教程如下,不用担心443 和 mac的文件夹权限问题 ! 1.将nvm包clone下来并克隆到nvm 文件夹中 打开终端后执行: git clone https://gitee.com/mirrors/nvm.git ~/.nvm2.激活nvm sudo source ~/.nvm/nvm.sh接着就可以通过nvm ls命令…

2023/6/1总结

学习CSS 动画: 2023-05-31 21-48-43-504 效果图: 2023-06-01 13-58-26-168 3D转换 3D移动: transform:translateX() 在x轴移动 transform:translateY() 在y轴移动 transform:translateZ() 在z轴移动 transform:translate3d(x,y,z); …

程序设计综合实习(C语言):链表的创建

一、目的 1.掌握单向链表的概念 2.掌握单向链表的创建、查找、删除方法 二、实习环境 Visual Stdio 2022 三、实习内容、步骤与要求 1.创建一个单向链表,存放10个学生的学号,姓名,并输出这种10个学生的信…

分布式锁框架-Redisson

分布式锁框架-Redisson 一、Redisson介绍二、在SpringBoot中使用Redisson三、Redisson工作原理四、Redisson使用扩展4.1、Redisson单机连接4.2、Redisson集群连接4.3、Redisson主从连接 五、分布式锁总结5.1、分布式锁特点5.2、锁的分类5.3、Redission的使用 基于Redis看门狗机…

chatgpt赋能python:Python以图搜图:如何用Python优化SEO?

Python以图搜图:如何用Python优化SEO? 随着搜索引擎算法的普及,优化您的SEO策略需要更多的创意和技巧。一种方法是使用Python以图搜图,具有该技能可以使您的网站上升到搜索结果列表的顶部。在这篇文章中,我们将探讨Py…

在外部编译器中使用pyqgis

pyqgis_dragonzoebai的博客-CSDN博客 升级后整理 例如在vscode当中添加qgis提供的python解释器,那么就可以使用qgis.core等库 批量处理gdb文件夹,导出对应文件夹目录的geojson文件。 我的gdb文件均没有坐标系,因此需要自己设置正确的坐标系…

chatgpt赋能python:Python网页的SEO优化指南

Python 网页的 SEO 优化指南 在如今互联网高度竞争的时代,一个网站的优化已经成为了至关重要的一环,特别是 SEO 优化。而对于使用 Python 开发网站的人来说,如何进行 SEO 优化,也是需要着重考虑的问题。本文将介绍一些 Python 网…

BGP选路规则实验

1、BGP选路规则实验-基础配置 1)拓扑 2)基础配置 第一步:基础配置: R1的配置: sysname R1 # interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip addres…

DeiT详解:知识蒸馏的Transformer

DeiT详解:知识蒸馏的Transformer 0. 引言1. ViT2. DeiT2.1 知识蒸馏2.1.1 提出背景2.1.2 理论原理 2.2 DeiT模型 3. 总结 0. 引言 针对 ViT 需求数据量大、运算速度慢的问题,Facebook 与索邦大学 Matthieu Cord 教授合作发表 Training data-efficient i…

工控机设备安全-系统加固分析

工控设备安全现状 工业控制系统是支撑国民经济的重要设施,是工业领域的神经中枢。现在工业控制系统已经广泛应用于电力、通信、化工、交通、航天等工业领域,支撑起国计民生的关键基础设施。 随着传统的工业转型,数字化、网络化和智能化的工…

倾斜摄影三维模型数据的高程偏差修正的几何纠正技术方法探讨

倾斜摄影三维模型数据的高程偏差修正的几何纠正技术方法探讨 倾斜摄影是一种先进的数字摄影技术,可以生成高分辨率、高精度的三维模型数据。然而,在倾斜摄影中,由于相机的倾斜角度和地形的高程差异,可能会出现高程偏差问题。为了…

Java性能权威指南-总结4

Java性能权威指南-总结4 Java性能调优工具箱操作系统的工具和分析CPU运行队列磁盘使用率网络使用率 Java监控工具基本的VM信息 Java性能调优工具箱 操作系统的工具和分析 CPU运行队列 快速小结 检查应用性能时,首先应该审查CPU时间。优化代码的目的是提升而不是…

树莓派初体验:开机啦

感谢大佬的赞助,这玩意是真的贵哇,呜呜呜呜呜呜,根本买不起 一、烧录系统 需要:SD卡(推荐16G)、读卡器(推荐高速读卡器) 进入官网:https://www.raspberrypi.com/softwa…

《MYSQL必知必会》读书笔记2

哈夫曼树的学习: http://t.csdn.cn/XJhUI 创建计算字段 字段:基本上与列的意思相同(数据库列一般称为列,而字段通常用于计算字段连接上) 拼接字段 拼接:将值联结到一起构成单个值 把两个结拼接起来&a…

【2023最叼教程】Appium自动化环境搭建保姆级教程

APP自动化测试运行环境比较复杂,稍微不注意安装就会失败。我见过不少朋友,装了1个星期,Appium 的运行环境还没有搭好的。 搭建环境本身不是一个有难度的工作,但是 Appium 安装过程中确实存在不少隐藏的比较深的坑,如果…

编程(38)----------计算机的部分原理

本篇主要总结一些计算机的理论部分. 计算机在发展历程中,无论是最早的巨无霸机器,还是现在小到可以拿在手中的掌机.只要其本质上是计算机,在最基础的结构上,都是以冯诺依曼体系所构建的. 冯诺依曼体系大致将计算机分为几个最重要的部分:输入,输出,中央处理器,存储设备.也就是…

Meta Quest 3发布:超越虚拟现实全新境界

2023年6月2日凌晨,全球领先的虚拟现实技术公司Meta隆重推出了Meta Quest 3无线头戴式显示器。这款全新设计的头戴设备从内到外焕然一新,为用户提供了全方位的体验。 借助全新一代骁龙芯片,Meta Quest 3拥有比Quest 2更高两倍的GPU处理能力&am…

VanillaNet详解:极简的网络模型

VanillaNet详解:极简的网络模型 0. 引言1. 网络结构2. 如何提高简单网络的非线性2.1 深度训练策略2.2 基于级数启发的激活函数3. 实验4. 代码解析总结 0. 引言 深度学习模型架构越复杂越好吗? 自过去的几十年里,人工神经网络取得了显著的进…