今日頭條
官方微信
官方抖音
資訊頻道來源:威努特官網(wǎng)
威努特公司以工控系統(tǒng)安全的視角,針對工控系統(tǒng)對可靠性、穩(wěn)定性、業(yè)務連續(xù)性的嚴格要求,以及工控系統(tǒng)軟件和設備更新的頻率,通信和數(shù)據(jù)的特點,提出了建立工控系統(tǒng)安全生產(chǎn)與運行的“可信網(wǎng)絡白環(huán)境”以及“軟件應用白名單”概念,進而構筑工業(yè)控制系統(tǒng)網(wǎng)絡安全的“白環(huán)境”,目的是讓:
1)只有可信任的設備,才能接入控制網(wǎng)絡;
2)只有可信任的消息,才能在網(wǎng)絡上傳輸;
3)只有可信任的軟件,才允許被執(zhí)行;
本方案無需大量改造現(xiàn)有工控網(wǎng)絡和頻繁升級工控系統(tǒng),技術可靠實用,可落地性強。
客戶價值
1)自主知識產(chǎn)權,杜絕后門隱患
2)解決工控安全問題,減少安全生產(chǎn)事故
3)提高工控系統(tǒng)穩(wěn)定性,減少系統(tǒng)停車時間
4)提高運維效率,降低維護成本
5)靈活擴展能力,持續(xù)安全升級
方案優(yōu)勢
1)運用白名單技術思想,建立工控網(wǎng)絡“白環(huán)境”
2)創(chuàng)新的“軟可信”技術,降低成本,提高實用性
3)基于行為的系統(tǒng)完整性及執(zhí)行文件全生命周期檢測
方案特性
1)高純度白名單提取
2)機器自學習“白環(huán)境”建模
3)工控協(xié)議深度包解析
4)支持私有協(xié)議的開發(fā)平臺接口
5)高性能匹配算法
6)硬件高可靠性
典型部署
.jpg)
1)可信邊界網(wǎng)關
硬件設備,用來保護工控網(wǎng)絡控制網(wǎng)與管理信息網(wǎng)之間的邊界,支持對OPC協(xié)議的深度解析,阻止來自管理信息網(wǎng)的安全威脅,保護數(shù)據(jù)采集系統(tǒng)安全。
2)可信區(qū)域網(wǎng)關
硬件設備,用來保護工控網(wǎng)絡不同安全區(qū)域的邊界,阻止來自安全區(qū)域外的安全威脅,抑制在某一個安全域中的病毒、木馬、攻擊向其它區(qū)域傳播擴散,縮小安全問題影響范圍。
3)可信工作站衛(wèi)士
軟件產(chǎn)品,利用“白名單”技術來保護工控系統(tǒng)工作站(工程師站、操作員站等)的安全可控,保證只有經(jīng)過認證的“白名單”中的軟件才可以運行。惡意軟件/病毒/未授權安裝的軟件等,都被阻止運行。
4)可信服務器衛(wèi)士
軟件產(chǎn)品,功能與可信工作站衛(wèi)士相同,用來保護工控系統(tǒng)服務器(應用服務器、實時數(shù)據(jù)服務器、歷史數(shù)據(jù)服務器、OPC服務器等)的安全可控。
北京市公安局海淀分局備案號:11010802023656號