圖片:
圖片:
圖片:
圖片:
鑒于工業(yè)控制系統(tǒng)應用場景的特殊性,通用殺毒軟件無法有效對各控制系統(tǒng)(DCS/SCADA/PLC/SIS等)的操作站、工程師站等終端的工控軟件進程進行有效識別和查殺,難以采用傳統(tǒng)的安全產(chǎn)品進行防護。
“InTrust可信芯片工控安全平臺”是海天煒業(yè)聯(lián)合中科院軟件所合作研發(fā)推出的基于自主可信計算技術(shù)的產(chǎn)品,該產(chǎn)品采用我國自主知識產(chǎn)權(quán)的TCM硬件芯片,對工控軟件進程進行可信度量并對度量信息進行加密運算。
InTrust工控可信計算安全產(chǎn)品解決了工控系統(tǒng)終端病毒感染、惡意代碼進程啟動、操作系統(tǒng)內(nèi)核漏洞、USB誤用濫用等安全隱患,從根本上實現(xiàn)了對各種不安全因素的主動防御,為我國眾多工業(yè)領(lǐng)域的信息系統(tǒng)提供安全運行保障。
InTrust可信芯片工控安全平臺由授權(quán)服務器InTrust-S2400和安全客戶端InTrust-C2400兩部分組成。
可信計算授權(quán)服務器InTrust-S2400,專有的硬件平臺,部署在網(wǎng)絡(luò)中,能夠?qū)钟蚓W(wǎng)中的可信終端進行可信授權(quán),存儲客戶端上傳的可信度量值,生成并自定義配置客戶端用白名單,存儲客戶端報警記錄等。
可信計算安全客戶端InTrust-C2400,一款智能可信度量軟件,安裝在需要保護的計算機上,基于可信計算模塊TCM,提供智能可信度量的操作接口。能全面度量系統(tǒng)所有進程,形成獨一無二的可信計算進程度量信息清單,并提交到服務器端進行授權(quán),生成白名單,客戶端從服務器端下載白名單并依此進行可靠的管控,提升系統(tǒng)安全性。
產(chǎn)品功能
• 進程防護
基于可信計算模塊TCM,全面度量系統(tǒng)所有進程,形成獨一無二的可信計算進程度量信息清單,并提交到服務器端進行授權(quán),生成白名單,基于白名單模式,實時管理監(jiān)控系統(tǒng)所有進程,杜絕未知惡意程序進程啟動。
• 外設(shè)管控
強大的USB移動設(shè)備管控功能,可對主機的 USB等可移動設(shè)備實現(xiàn)定制化管控,防止未經(jīng)許可的U盤在特定工控終端上被打開和運行,并可生成使用記錄。
• 知識庫智能創(chuàng)建
基于所有客戶端上傳的度量日志創(chuàng)建并完善知識庫,能夠?qū)Σ煌吞柕目刂葡到y(tǒng)提供智能工控運行白名單,方便用戶配置進程管控策略。
• 報警管理
客戶端的可疑進程報警和USB報警信息實時上傳到服務器端,進行集中統(tǒng)一監(jiān)控管理,便于用戶及早發(fā)現(xiàn)并解決客戶端存在的問題。
性能優(yōu)勢
•1基于自主國產(chǎn)TCM芯片,獨有的加密算法
•2智能創(chuàng)建不同工控系統(tǒng)的知識庫,輔助客戶端產(chǎn)生新的白名單
•3基于白名單模式,管控所有可信進程
•4實時監(jiān)控系統(tǒng)中的可信進程,杜絕未知惡意程序啟動
•5強大的USB等可移動設(shè)備管控功能
•6系統(tǒng)自身強大的安全性和易管理性
•7獨有的內(nèi)核駐留程序,即使關(guān)閉軟件也能正常執(zhí)行管控功能
典型應用
控制網(wǎng)絡(luò)工程師站/操作員站的可信計算加固,解決操作站容易感染已知和未知病毒、木馬、蠕蟲等的問題;
USB接口的安全管控;
控制網(wǎng)絡(luò)重要數(shù)據(jù)庫安全加固;
控制網(wǎng)絡(luò)服務器安全加固;
其它應用節(jié)點的安全加固;
免費軟件交流聯(lián)系
softbase@qq.com 或者
pc-software@qq.com
滬公網(wǎng)安備31010802001143號
