今日頭條
官方微信
官方抖音
資訊頻道來源:威努特官網(wǎng)
威努特公司以工控系統(tǒng)安全的視角,針對(duì)工控系統(tǒng)對(duì)可靠性、穩(wěn)定性、業(yè)務(wù)連續(xù)性的嚴(yán)格要求,以及工控系統(tǒng)軟件和設(shè)備更新的頻率,通信和數(shù)據(jù)的特點(diǎn),提出了建立工控系統(tǒng)安全生產(chǎn)與運(yùn)行的“可信網(wǎng)絡(luò)白環(huán)境”以及“軟件應(yīng)用白名單”概念,進(jìn)而構(gòu)筑工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的“白環(huán)境”,目的是讓:
1)只有可信任的設(shè)備,才能接入控制網(wǎng)絡(luò);
2)只有可信任的消息,才能在網(wǎng)絡(luò)上傳輸;
3)只有可信任的軟件,才允許被執(zhí)行;
本方案無需大量改造現(xiàn)有工控網(wǎng)絡(luò)和頻繁升級(jí)工控系統(tǒng),技術(shù)可靠實(shí)用,可落地性強(qiáng)。
客戶價(jià)值
1)自主知識(shí)產(chǎn)權(quán),杜絕后門隱患
2)解決工控安全問題,減少安全生產(chǎn)事故
3)提高工控系統(tǒng)穩(wěn)定性,減少系統(tǒng)停車時(shí)間
4)提高運(yùn)維效率,降低維護(hù)成本
5)靈活擴(kuò)展能力,持續(xù)安全升級(jí)
方案優(yōu)勢(shì)
1)運(yùn)用白名單技術(shù)思想,建立工控網(wǎng)絡(luò)“白環(huán)境”
2)創(chuàng)新的“軟可信”技術(shù),降低成本,提高實(shí)用性
3)基于行為的系統(tǒng)完整性及執(zhí)行文件全生命周期檢測(cè)
方案特性
1)高純度白名單提取
2)機(jī)器自學(xué)習(xí)“白環(huán)境”建模
3)工控協(xié)議深度包解析
4)支持私有協(xié)議的開發(fā)平臺(tái)接口
5)高性能匹配算法
6)硬件高可靠性
典型部署
.jpg)
1)可信邊界網(wǎng)關(guān)
硬件設(shè)備,用來保護(hù)工控網(wǎng)絡(luò)控制網(wǎng)與管理信息網(wǎng)之間的邊界,支持對(duì)OPC協(xié)議的深度解析,阻止來自管理信息網(wǎng)的安全威脅,保護(hù)數(shù)據(jù)采集系統(tǒng)安全。
2)可信區(qū)域網(wǎng)關(guān)
硬件設(shè)備,用來保護(hù)工控網(wǎng)絡(luò)不同安全區(qū)域的邊界,阻止來自安全區(qū)域外的安全威脅,抑制在某一個(gè)安全域中的病毒、木馬、攻擊向其它區(qū)域傳播擴(kuò)散,縮小安全問題影響范圍。
3)可信工作站衛(wèi)士
軟件產(chǎn)品,利用“白名單”技術(shù)來保護(hù)工控系統(tǒng)工作站(工程師站、操作員站等)的安全可控,保證只有經(jīng)過認(rèn)證的“白名單”中的軟件才可以運(yùn)行。惡意軟件/病毒/未授權(quán)安裝的軟件等,都被阻止運(yùn)行。
4)可信服務(wù)器衛(wèi)士
軟件產(chǎn)品,功能與可信工作站衛(wèi)士相同,用來保護(hù)工控系統(tǒng)服務(wù)器(應(yīng)用服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、OPC服務(wù)器等)的安全可控。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)