?工控安全國產化之工業主機防護,適應工業主機國產化安全防護需要
隨著兩化融合和工業企業數字化轉型推進,工業控制系統作為國家安全戰略的重要組成部分,其國產化水平在大力提升的同時,也需強化其安全防護的自主創新能力。
啟明星辰集團基于終端安全管理和建設相關領域豐富的實踐經驗,立足于工業企業現場主機運行場景化需求,陸續完成了與麒麟、凝思磐石、UOS等操作系統和龍芯、兆芯、鯤鵬、飛騰等CPU環境下的兼容性適配,實現了平臺及客戶端在以上系統平穩運行。
啟明星辰集團主機安全防護系統
針對工控網絡現狀和存在的安全弱點,啟明星辰集團自主研發了基于白名單主動防御技術和安全基線檢測技術的工業主機安全防護系統,為用戶構建可控、可靠、可管理和符合安全基線規范的工控網絡“白環境”縱深安全防御體系。
同時,該產品通過對Linux及國產操作系統內核底層進行全面兼容性適配,實現對Windows、Linux、國產OS等工業主機操作系統平臺的全覆蓋支持,全面助力工控安全國產化進程,滿足工業控制系統國產化場景中的現場主機安全防護需要。
場景化應用
啟明星辰集團主機安全防護系統通過工業主機終端數據采集分析和威脅情報判斷,自學習并生成工業主機安全可信運行白名單,建立安全基線,當發現訪問行為不符合工業主機白名單行為策略時,將會對此行為進行記錄或阻斷,以此避免工業控制網絡受到未知威脅,同時還可以有效阻止操作人員異常操作帶來的危害。
同時,該產品通過配置終端安全基線規范,例如檢查防火墻狀態、共享服務狀態、系統關鍵配置等,檢測系統所有終端安全基線的運行情況,記錄和自動修復不符合安全基線的違規終端,避免不被信任的終端接入系統。
啟明星辰集團主機安全防護系統運用基于“AI+威脅情報”的白名單技術,實現了“自動策略生成-數據正向反饋-AI干涉修正-威脅情報輔助”的全閉環管理模式,為工業主機終端提供全生命周期的安全管理,防范惡意程序的運行,確保終端的網絡連接安全可信,阻斷病毒木馬的擴散,規范外接設備的使用,保障終端行為始終在受控信任范圍內,實現對工業主機全面有效地安全防護,保障工控內網及工業主機的安全運行,為用戶工業控制系統安全連續運行保駕護航。
四大亮點
1、AI自學習智能分類建模
通過AI自學習自動分類建模生成白名單規則庫,根據規則進行智能匹配。較于實時采樣及全盤掃描技術生成的白名單規則,自學習技術可更準確、高效地幫助用戶建立可信白環境,最大程度降低誤報率和誤判率。
2、威脅情報賦能安全可信
通過集成集團的離線威脅情報系統、百億級別特征庫實現對工控終端實時威脅分析及預警。通過輔助自學習功能,確保只將安全可信的進程和行為列入白名單規則庫,避免將病毒木馬等威脅加入白名單的風險,且所有威脅分析均在服務端完成,對終端的性能及資源幾乎零影響。
3、輕量化終端穩定兼容運行
采用最簡高效理念設計,客戶端無UI、無感知,同時終端未采用任何驅動、HOOK及磁盤掃描技術實現,確保終端高效、低資源占用、穩定兼容運行,全面支持主流Windows操作系統、Linux系統和國產化OS,兼容各種用戶業務系統和個人應用軟件,可適應從低端到高端的硬件環境。
4、管理閉環實現高效終端安全管控
基于AI分類建模算法實現“自動策略生成-數據正向反饋-AI干涉修正-威脅情報輔助”的全閉環管理模式。在實現對工控終端集中管理的同時,采用豐富圖形化報表對全網終端及動態事件全面展現,確保對工控終端運行情況的全掌握。
閉環模型
主機安全防護系統是集團面向石油石化、電力、天然氣、先進制造、核電設施、鋼鐵、有色金屬、化工、水利樞紐、環境保護、鐵路等眾多行業用戶及相關研究機構推出的針對工程師站、操作員站、服務器等工業主機安全的國產化防護產品,創新性地引入業界領先的白名單技術,有力構建可控、可靠、可管理的工控網絡“白環境”和符合安全基線規范的信任系統,能夠為工業企業用戶在整體安全免疫力不足情況下,針對關鍵工業主機面臨的病毒、木馬、惡意軟件等攻擊方式,提供有效防護手段,顯著提升工業現場控制系統針對勒索病毒等攻擊的安全防護水平。
