匡恩工控卫士,为物联网时代打造可信的工业环境

点击上方“匡恩网络” 获取更多哦!电脑病毒是每个人都熟悉的概念,而在工控安全领域这种威胁依然存在,且防护难度大,危害面积广。工控上位机(工程师站和操作员站)是SCADA、DCS系统软硬件组态的操作界面,承担数据服务站的角色,负责历史数据采集和数据协议转换。它的重要性不言而喻。大量已发生的席卷全球的工控网络安全事件表明,上位机是一个脆弱的、极易被利用的攻击入口。匡恩网络推出的“工控卫士”综合软件以4+1 安全防护理念为指引,以企业强大科研实力为根基,为物联网时代的工控安全打造了顶层的安全管理平台和业务运行环境。
体质弱,责任重,工控系统危机重重
工控上位机的“体质弱”,主要表现在两个层面:
1软件层面
工控系统中的软件多是定制程序或者衍生程序,这就导致大部分杀毒软件不能识别,造成误删除。即使识别除了恶意病毒,用传统的删除或者隔离的办法又会影响到系统的稳定运行,导致杀毒杀出了安全事故。

文明社会容不下网络暴力撒野

2
协议层面
众所周知,上位机和现场设备之间的通信往往是专业的工控协议,如OPC、Profinet、MODBUS/TCP等。这些协议在设计之初,往往只考虑到了功能特性,忽略了安全性的设计,因此,网络协议比较脆弱,技术深厚的攻击者往往比较容易挖掘到零日漏洞并进行利用。由于工控行业设备长周期运行的特点,这些漏洞会长期存在,得不到修复,这给恶意的攻击者提供了足够的攻击准备时间,也使得攻击路径不易被发觉,攻击后果更加惨重。
如此脆弱的系统却承担着国家最重要的工业、基础设施等系统的运行,在当下有组织、有目的的攻击中很快便显露出了巨大的隐患,工控系统的安全问题也层出不穷。
2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。据杀毒软件提供商ESET公司证实,乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。
对症下药,匡恩网络打造工控专属安全平台

匡恩网络基于多年的对工控安全的深耕发展,凭借对工控网络的深入了解,研发了“工控卫士“”综合安全软件。匡恩“工控卫士”在需要充分考虑工控主机的安全需求,在不影响上位机核心功能正常运行的前提下,打造层次化的解决方案,有效抵御上位机系统面临的各种安全威胁,保障工控系统的生产安全。
举重若轻,“工控卫士“”白名单机制巧妙化解传统安全软件弊端。目前,很多工控系统的上位机依然在使用传统的安全软件,但是这些安全软件不但没有解决实际问题,反而消耗大量资源,成为系统的累赘。同时,由于传统杀毒软件都是普适性设计,很难对工控系统的专业软件进行有针对性防护。兼容性和误删除等问题也影响了系统的连续性和稳定性,频繁造成生产事故的发生。
面对传统防毒产品的在工控系统中实施的技术难点,匡恩推出的“工控卫士”删繁就简,采用白名单防御机制。针对工控主机中仅需要的运行模式进行可行性认定,阻止其他未认定的指令运行,能有效遏制IT网络病毒和工控病毒的运行,阻止不明进程启动,并且无需更新特征库,从容面对病毒的未知变种和针对工控主机的最新攻击手段,为工控主机、服务器提供专业的安全防护。
“工控卫士“”打造可信可控的定制化安全环境。在排除了传统杀毒软件的弊端之后,“工控卫士“”针对工控环境中的专有软件、文件、协议和关键进程进行定制化的防护系统打造。系统可以识别业内主流的工控安全协议和核心进程,并进行针对性的防护。通过完整性保护等技术手段,“工控卫士“”可以有效的遏制IT网络病毒和工控病毒(如Havex)的运行。并具有低于零日威胁和高级持久性威胁(APT)的能力。专注于工控安全领域的匡恩,还可以为用户提供更加专业的定制化服务,使用户可以从容应对工控病毒的未知变种和针对工控主机的最新攻击手段。
“工控卫士“”有的放矢,用户操作行为可控可查可追溯,打造免疫计算环境。“工控卫士”可以对工控主机机和服务器上的违规操作进行监控,提供从工控上位机到工控服务器的全面防护。如监测进程的运行状态、监测USB接口及操作,并记录详细的日志,方便事后的审计和追查,防止文件泄密,确保安全防护万无一失。同时,配合匡恩“优宝”产品,“工控卫士“”可以对工控系统中接口滥用行为和多种USB攻击形式进行有效的防护。
关于匡恩网络
匡恩网络,工业物联网安全专家,以工业控制网络安全为核心,致力于通过领先、完全自主知识产权的安全测试和防护技术,使智能工业网络安全与智能工业生产安全深度融合,实现工业安全的自主可控。
相关推荐
防控设备统一协调部署 -安全监管平台
USB攻击全面防控 – 优宝(UBO)
工控网络保护 -IAD智能保护平台

打击网络犯罪需要”新枫桥经验”

工控网络安全攻防实验功能 -工控网络安全实验箱

硬盘数据丢失怎么办 数据恢复软件来帮你

物联网设备安全 -威胁态势感知平台
工业物联网安全检测 -网络漏洞挖掘云服务平台
工控安全评估工具 – “K巡”系列
工控系统实时监测 -“K鹰”监测审计平台
数控网络信息安全 -K盾Ⅱ数控审计保护平台
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号
亚厦股份关于签订房屋租赁协议暨关联交易的公告

交友、媒介类网站要加强用户或会员的身份验证、聊天约会内容的详细记录都可能在日后会成为网监或公安要求的内容。
近几年,由于信息安全事件的频繁发生,造成的危害和损失也是越来越大,国家对信息安全也就更加重视。

猜您喜欢

消息简报:曼谷至清迈高铁确定采用日本新干线技术
移动安全秘籍快速上手
勿让网络安全人才培养走“中国足球”的老路
WECG全球电子竞技大赛:想开启全民电竞时代
JOBSAMOSA PHILLIPSMANAGEMENT
探讨员工安全意识培训的创新方法