工控安全国产化之工业主机防护,适应工业主机国产化安全防护需要
随着两化融合和工业企业数字化转型推进,工业控制系统作为国家安全战略的重要组成部分,其国产化水平在大力提升的同时,也需强化其安全防护的自主创新能力。
启明星辰集团基于终端安全管理和建设相关领域丰富的实践经验,立足于工业企业现场主机运行场景化需求,陆续完成了与麒麟、凝思磐石、UOS等操作系统和龙芯、兆芯、鲲鹏、飞腾等CPU环境下的兼容性适配,实现了平台及客户端在以上系统平稳运行。
启明星辰集团主机安全防护系统
针对工控网络现状和存在的安全弱点,启明星辰集团自主研发了基于白名单主动防御技术和安全基线检测技术的工业主机安全防护系统,为用户构建可控、可靠、可管理和符合安全基线规范的工控网络“白环境”纵深安全防御体系。
同时,该产品通过对Linux及国产操作系统内核底层进行全面兼容性适配,实现对Windows、Linux、国产OS等工业主机操作系统平台的全覆盖支持,全面助力工控安全国产化进程,满足工业控制系统国产化场景中的现场主机安全防护需要。
场景化应用
启明星辰集团主机安全防护系统通过工业主机终端数据采集分析和威胁情报判断,自学习并生成工业主机安全可信运行白名单,建立安全基线,当发现访问行为不符合工业主机白名单行为策略时,将会对此行为进行记录或阻断,以此避免工业控制网络受到未知威胁,同时还可以有效阻止操作人员异常操作带来的危害。
同时,该产品通过配置终端安全基线规范,例如检查防火墙状态、共享服务状态、系统关键配置等,检测系统所有终端安全基线的运行情况,记录和自动修复不符合安全基线的违规终端,避免不被信任的终端接入系统。
启明星辰集团主机安全防护系统运用基于“AI+威胁情报”的白名单技术,实现了“自动策略生成-数据正向反馈-AI干涉修正-威胁情报辅助”的全闭环管理模式,为工业主机终端提供全生命周期的安全管理,防范恶意程序的运行,确保终端的网络连接安全可信,阻断病毒木马的扩散,规范外接设备的使用,保障终端行为始终在受控信任范围内,实现对工业主机全面有效地安全防护,保障工控内网及工业主机的安全运行,为用户工业控制系统安全连续运行保驾护航。
四大亮点
1、AI自学习智能分类建模
通过AI自学习自动分类建模生成白名单规则库,根据规则进行智能匹配。较于实时采样及全盘扫描技术生成的白名单规则,自学习技术可更准确、高效地帮助用户建立可信白环境,最大程度降低误报率和误判率。
2、威胁情报赋能安全可信
通过集成集团的离线威胁情报系统、百亿级别特征库实现对工控终端实时威胁分析及预警。通过辅助自学习功能,确保只将安全可信的进程和行为列入白名单规则库,避免将病毒木马等威胁加入白名单的风险,且所有威胁分析均在服务端完成,对终端的性能及资源几乎零影响。
3、轻量化终端稳定兼容运行
采用最简高效理念设计,客户端无UI、无感知,同时终端未采用任何驱动、HOOK及磁盘扫描技术实现,确保终端高效、低资源占用、稳定兼容运行,全面支持主流Windows操作系统、Linux系统和国产化OS,兼容各种用户业务系统和个人应用软件,可适应从低端到高端的硬件环境。
4、管理闭环实现高效终端安全管控
基于AI分类建模算法实现“自动策略生成-数据正向反馈-AI干涉修正-威胁情报辅助”的全闭环管理模式。在实现对工控终端集中管理的同时,采用丰富图形化报表对全网终端及动态事件全面展现,确保对工控终端运行情况的全掌握。
闭环模型
主机安全防护系统是集团面向石油石化、电力、天然气、先进制造、核电设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路等众多行业用户及相关研究机构推出的针对工程师站、操作员站、服务器等工业主机安全的国产化防护产品,创新性地引入业界领先的白名单技术,有力构建可控、可靠、可管理的工控网络“白环境”和符合安全基线规范的信任系统,能够为工业企业用户在整体安全免疫力不足情况下,针对关键工业主机面临的病毒、木马、恶意软件等攻击方式,提供有效防护手段,显著提升工业现场控制系统针对勒索病毒等攻击的安全防护水平。
