今日頭條
官方微信
官方抖音
資訊頻道來源:威努特官網
威努特公司以工控系統安全的視角,針對工控系統對可靠性、穩定性、業務連續性的嚴格要求,以及工控系統軟件和設備更新的頻率,通信和數據的特點,提出了建立工控系統安全生產與運行的“可信網絡白環境”以及“軟件應用白名單”概念,進而構筑工業控制系統網絡安全的“白環境”,目的是讓:
1)只有可信任的設備,才能接入控制網絡;
2)只有可信任的消息,才能在網絡上傳輸;
3)只有可信任的軟件,才允許被執行;
本方案無需大量改造現有工控網絡和頻繁升級工控系統,技術可靠實用,可落地性強。
客戶價值
1)自主知識產權,杜絕后門隱患
2)解決工控安全問題,減少安全生產事故
3)提高工控系統穩定性,減少系統停車時間
4)提高運維效率,降低維護成本
5)靈活擴展能力,持續安全升級
方案優勢
1)運用白名單技術思想,建立工控網絡“白環境”
2)創新的“軟可信”技術,降低成本,提高實用性
3)基于行為的系統完整性及執行文件全生命周期檢測
方案特性
1)高純度白名單提取
2)機器自學習“白環境”建模
3)工控協議深度包解析
4)支持私有協議的開發平臺接口
5)高性能匹配算法
6)硬件高可靠性
典型部署
.jpg)
1)可信邊界網關
硬件設備,用來保護工控網絡控制網與管理信息網之間的邊界,支持對OPC協議的深度解析,阻止來自管理信息網的安全威脅,保護數據采集系統安全。
2)可信區域網關
硬件設備,用來保護工控網絡不同安全區域的邊界,阻止來自安全區域外的安全威脅,抑制在某一個安全域中的病毒、木馬、攻擊向其它區域傳播擴散,縮小安全問題影響范圍。
3)可信工作站衛士
軟件產品,利用“白名單”技術來保護工控系統工作站(工程師站、操作員站等)的安全可控,保證只有經過認證的“白名單”中的軟件才可以運行。惡意軟件/病毒/未授權安裝的軟件等,都被阻止運行。
4)可信服務器衛士
軟件產品,功能與可信工作站衛士相同,用來保護工控系統服務器(應用服務器、實時數據服務器、歷史數據服務器、OPC服務器等)的安全可控。
北京市公安局海淀分局備案號:11010802023656號