如何打造可信可控的物联网工业环境?

来源:互联网
更新时间:2017/1/17 5:52:48
责任编辑:李志喜
字体:

针对工控主机中仅需要的运行模式进行可行性认定,阻止其他未认定的指令运行,能有效遏制IT网络病毒和工控病毒的运行,阻止不明进程启动,并且无需更新特征库,从容面对病毒的未知变种和针对工控主机的最新攻击手段,为工控主机、服务器提供专业的安全防护。

导读:

工控卫士有的放矢,用户操作行为可控可查可追溯,打造免疫计算环境。“工控卫士”可以对工控主机机和服务器上的违规操作进行监控,提供从工控上位机到工控服务器的全面防护。

OFweek物联网讯 电脑病毒是每个人都熟悉的概念,而在工控安全领域这种威胁依然存在,且防护难度大,危害面积广。工控上位机(工程师站和操作员站)是SCADA、DCS系统软硬件组态的操作界面,承担数据服务站的角色,负责历史数据采集和数据协议转换。它的重要性不言而喻。大量已发生的席卷全球的工控网络安全事件表明,上位机是一个脆弱的、极易被利用的攻击入口。匡恩网络推出的工控卫士综合软件以4+1 安全防护理念为指引,以企业强大科研实力为根基,为物联网时代的工控安全打造了顶层的安全管理平台和业务运行环境。

体质弱,责任重,工控系统危机重重

工控上位机的“体质弱”,主要表现在两个层面:

在软件层面,工控系统中的软件多是定制程序或者衍生程序,这就导致大部分杀毒软件不能识别,造成误删除。即使识别除了恶意病毒,用传统的删除或者隔离的办法又会影响到系统的稳定运行,导致杀毒杀出了安全事故。

在协议层面,众所周知,上位机和现场设备之间的通信往往是专业的工控协议,如OPC、Profinet、MODBUS/TCP等。这些协议在设计之初,往往只考虑到了功能特性,忽略了安全性的设计,因此,网络协议比较脆弱,技术深厚的攻击者往往比较容易挖掘到零日漏洞并进行利用。由于工控行业设备长周期运行的特点,这些漏洞会长期存在,得不到修复,这给恶意的攻击者提供了足够的攻击准备时间,也使得攻击路径不易被发觉,攻击后果更加惨重。

如此脆弱的系统却承担着国家最重要的工业、基础设施等系统的运行,在当下有组织、有目的的攻击中很快便显露出了巨大的隐患,工控系统的安全问题也层出不穷。

2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。据杀毒软件提供商ESET公司证实,乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。

对症下药,匡恩网络打造工控专属安全平台

匡恩网络基于多年的对工控安全的深耕发展,凭借对工控网络的深入了解,研发了工控卫士综合安全软件。匡恩“工控卫士”在需要充分考虑工控主机的安全需求,在不影响上位机核心功能正常运行的前提下,打造层次化的解决方案,有效抵御上位机系统面临的各种安全威胁,保障工控系统的生产安全。

举重若轻,工控卫士白名单机制巧妙化解传统安全软件弊端。目前,很多工控系统的上位机依然在使用传统的安全软件,但是这些安全软件不但没有解决实际问题,反而消耗大量资源,成为系统的累赘。同时,由于传统杀毒软件都是普适性设计,很难对工控系统的专业软件进行有针对性防护。兼容性和误删除等问题也影响了系统的连续性和稳定性,频繁造成生产事故的发生。

面对传统防毒产品在工控系统中实施的技术难点,匡恩推出的“工控卫士”删繁就简,采用白名单防御机制。针对工控主机中仅需要的运行模式进行可行性认定,阻止其他未认定的指令运行,能有效遏制IT网络病毒和工控病毒的运行,阻止不明进程启动,并且无需更新特征库,从容面对病毒的未知变种和针对工控主机的最新攻击手段,为工控主机、服务器提供专业的安全防护。

工控卫士打造可信可控的定制化安全环境。在排除了传统杀毒软件的弊端之后,工控卫士针对工控环境中的专有软件、文件、协议和关键进程进行定制化的防护系统打造。系统可以识别业内主流的工控安全协议和核心进程,并进行针对性的防护。通过完整性保护等技术手段,工控卫士可以有效的遏制IT网络病毒和工控病毒(如Havex)的运行。并具有低于零日威胁和高级持久性威胁(APT)的能力。专注于工控安全领域的匡恩,还可以为用户提供更加专业的定制化服务,使用户可以从容应对工控病毒的未知变种和针对工控主机的最新攻击手段。

点击图片看大图学网 www.xue163.com

工控卫士有的放矢,用户操作行为可控可查可追溯,打造免疫计算环境。“工控卫士”可以对工控主机机和服务器上的违规操作进行监控,提供从工控上位机到工控服务器的全面防护。如监测进程的运行状态、监测USB接口及操作,并记录详细的日志,方便事后的审计和追查,防止文件泄密,确保安全防护万无一失。同时,配合匡恩“优宝”产品,工控卫士可以对工控系统中接口滥用行为和多种USB攻击形式进行有效的防护。

www.xue163.com true /3959/39598720.html report 4212 如何打造可信可控的物联网工业环境?,针对工控主机中仅需要的运行模式进行可行性认定,阻止其他未认定的指令运行,能有效遏制IT网络病毒和工控病毒的运行,阻止不明进程启动,并且无需更新特征库,从容面对病毒的未知变种和针对工控主机的最新攻击手段,为工控主机、服务器提供专业的安全防护。导读:工控...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技