场景描述
互联网飞速发展,工业4.0的大力推行,让工控产线更加智能化,生产网已经发展成一个组网的计算机环境。这些工控产线组网中的所有工控设备现在统称为主机。
信息化虽然提高各大企业的生产效率,但也会遭遇各类安全问题,并且这类问题日趋严重。目前针对主机的攻击逐渐从网络层扩大到应用层和系统层。各类新型的黑客技术手段、计算机病毒、系统漏洞、应用程序漏洞以及网络中的不规范操作对主机均有可能造成严重的威胁。
用户痛点
1、大多企业延续工控产线使用了老旧的设备和操作系统,例如带有Windows XP系统的设备,磁盘空间和内存空间很小。无法打补丁,无法安装占内存比高的其他软件。只能使用特定的工控程序。设备完全处于裸奔状态。
2、大多数工控产线都使用内部网,与外网隔绝,导致安装杀毒软件后病毒库不能及时更新,新型病毒无法排查。
3、若企业内部没有严苛的规则制度,普通员工使用外部U盘插入产线工控设备,很容易携带病毒;有些员工为了便利安装盗版软件,致使公司面临软件侵权风险等。
4、软件、硬件资产管理起来较难,需要大量的人力和精力。
解决方案
在这些工控产线的设备上安装深信达MCK主机加固系统,MCK主机加固可以对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。
可以理解为给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能对主机进行保护,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。
MCK主机加固的核心功能主要由主机加固白环境和网络可信白环境两部分组成:
1、主机加固白环境:
在服务器和产线电脑上安装加固软件,建立白名单可信工作环境,并进行资产管理。
2、网络可信白环境
对无法安装防护软件的网络设备,通过网络控制进行间接防护,包括各种PLC设备、老旧的设备(如win32/95设备)
MCK主机加固—可信环境
多个加固后的主机构成可信环境,在可信环境内,任何应用执行都需要安全验证才能执行,业务场景锁定,白名单场景运行。可信应用列表内的程序可以安全安装、运行,不受限制。
产线工控安全,产线工控安全
