主机安全防护解决方案

主机安全防护解决方案

2021-08-12 16:34:16

   根据工控系统现状,工控主机使用的大部分是Windows7和Windows10操作系统,有少部分XP系统,操作系统存在大量安全漏洞,且工控网因无法及时更新系统补丁,存在较大的安全隐患;其次这些主机存在未使用的USB端口及光驱现场工程师可以通过U盘或光盘等与工控网中的设备上传或下载数据信息,而往往这些移动介质如果没有通过专门的安全检查就被带入网络中使用,这时很容易将病毒木马带入终端,然后通过终端散播到网络的各个区域,最终致使整体生产网络瘫痪。

主机安全防护可以解决高风险项:

  提高非法外联检测能力;

  提高系统内主机病毒防范能力;

  提高主机身份认证能力,采用双因子认证机制;

  一键式安全加固,提高主机安全基线;

  关闭不必要的服务端口,提高入侵防范能力;

  利用访问控制策略,保证业务配置文件不被篡改;

方案可以解决的问题:

  主机安全防护:支持操作系统完整性检查,包括注册表保护、配置文件保护、防止操作系统被恶意软件破坏等。当操作系统被恶意软件破坏后,主机安全防护系统可以通过同意安全管理平台进行告警,提醒信息安全管理员操作系统存在被入侵风险。

  阻止恶意代码的执行和扩散:通过“白名单”机制,可以有效阻止“白名单”外的程序及病毒、木马等恶意代码的执行,进而有效避免系统感染恶意代码。

  移动存储管理:在现场,工程师可以通过U盘或光盘等与工控网中的设备上传和下载数据信息,在这个过程中,很容易将病毒木马带入工控网络中。主机安全防护系统配套使用的安全U盘可以有效保障数据的安全,能够根据需要灵活控制安全U盘和普通U盘的“禁用、只读、可读写”权限。在信息安全源头解决病毒、木马、蠕虫等恶意代码的入侵及传播。

  主机监控管理:系统配合统一安全管理平台,对白名单外的恶意代码、违规操作进行告警及记录;对人员未授权安装软件进行告警;对普通U盘以及安全U盘的违规使用告警;支持注册表、配置文件和操作系统文件破坏告警。

  基线管理:系统可针对工作站、服务器等设备进行基线配置管理,包括账户策略、审核策略、安全选项、IP安全、进程审计、系统日志等。通过开启密码复杂度、强制密码历史、关闭guest账户等措施最大限度保护工作站、服务器等设备的安全。

  通过在工控系统的主机部署工控主机卫士软件,保护这些设备的主机安全。工控主机卫士采用“白名单”管理技术,通过对数据采集和分析,其内置智能学习模块会自动生成工业控制软件正常行为的白名单,在程序执行时会与白名单库进行比较、匹配、判断,如果发现其不符合白名单中的特征,其主机安全防护系统将会对此程序执行进行阻断或告警,以此避免主机网络受到已知或未知攻击,同时还可以有效的阻止操作人员异常操作带来的危害。