国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

1、背景介紹

海爾智家以工業(yè)互聯(lián)網(wǎng)為基礎(chǔ)支撐，應(yīng)用于設(shè)計(jì)、生產(chǎn)、制造、管理、服務(wù)等諸多環(huán)節(jié)，具有高效精準(zhǔn)決策、實(shí)時(shí)動(dòng)態(tài)優(yōu)化、敏捷靈活響應(yīng)等特征。海爾智家的工業(yè)互聯(lián)網(wǎng)依托“人/機(jī)/物”的互聯(lián)互通，打通產(chǎn)業(yè)要素、產(chǎn)業(yè)鏈和價(jià)值鏈，推動(dòng)建立工業(yè)生產(chǎn)制造與服務(wù)新體系，奠定了全新工業(yè)生態(tài)和新型應(yīng)用模式的關(guān)鍵基礎(chǔ)。當(dāng)前海爾智家的智能制造、工業(yè)互聯(lián)網(wǎng)的實(shí)質(zhì)均是數(shù)據(jù)驅(qū)動(dòng)的智能化，二者融合發(fā)展相得益彰。當(dāng)前形成以網(wǎng)絡(luò)互聯(lián)為基礎(chǔ)、以工業(yè)互聯(lián)網(wǎng)平臺(tái)為核心的信息制造體系，打造了制造業(yè)新生態(tài)，對(duì)我國(guó)制造業(yè)發(fā)展產(chǎn)生了深遠(yuǎn)的影響。

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)技術(shù)的發(fā)展雖然為海爾智家的發(fā)展以及智慧工廠的推行提供了便利，但同時(shí)須面對(duì)工業(yè)控制系統(tǒng)安全的嚴(yán)峻挑戰(zhàn)。與傳統(tǒng)的基于TCP/IP協(xié)議的傳統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)的安全不同，工業(yè)基礎(chǔ)設(shè)施中關(guān)鍵ICS的安全事件會(huì)導(dǎo)致系統(tǒng)性能下降，影響系統(tǒng)可用性、關(guān)鍵控制數(shù)據(jù)被篡改或丟失、失去控制、環(huán)境災(zāi)難、人員傷亡、公司聲譽(yù)受損、危及公眾生活及國(guó)家安全等危害。

近年來(lái)，智能制造行業(yè)工業(yè)生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全事件頻發(fā)，大多數(shù)工業(yè)安全事件是以生產(chǎn)車間現(xiàn)場(chǎng)的工業(yè)主機(jī)為主要突破口，其中最為典型的就是 WannaCry勒索病毒攻擊事件，2017年“永恒之藍(lán)”勒索病毒攻擊事件在全球爆發(fā)，大量的工業(yè)現(xiàn)場(chǎng)主機(jī)受到感染，導(dǎo)致工業(yè)主機(jī)頻繁出現(xiàn)藍(lán)屏死機(jī)、文件加密、產(chǎn)線被迫停產(chǎn)等問(wèn)題。因此海爾智家智慧工廠在進(jìn)行安全建設(shè)的過(guò)程中，需重點(diǎn)實(shí)現(xiàn)對(duì)海爾智家生產(chǎn)車間的主機(jī)進(jìn)行安全防護(hù)，打造基于主機(jī)安全、設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的多層次縱深防御體系，形成工業(yè)企業(yè)安全防護(hù)服務(wù)能力。

2、目標(biāo)與原則

（1）項(xiàng)目建設(shè)目標(biāo)

目標(biāo)一：搭建工業(yè)主機(jī)安全防護(hù)體系，部署7000點(diǎn)+工業(yè)白名單軟件

?  工業(yè)主機(jī)衛(wèi)士采用的“白名單+”防護(hù)技術(shù)結(jié)合惡意文件檢查，能夠有效抵御病毒、木馬、惡意軟件、0-day攻擊等對(duì)工控網(wǎng)絡(luò)工作站、服務(wù)器的攻擊與破壞行為。并基于工業(yè)環(huán)境中主機(jī)特點(diǎn)進(jìn)行適配和兼容，真正幫助企業(yè)在保證穩(wěn)定生產(chǎn)的同時(shí)發(fā)現(xiàn)工控網(wǎng)絡(luò)攻擊，減少蠕蟲、木馬病毒的攻擊，特別是防止勒索病毒、挖礦病毒的攻擊；

?  工業(yè)主機(jī)衛(wèi)士的主機(jī)加固功能，提高系統(tǒng)訪問(wèn)權(quán)限，保障數(shù)據(jù)正常流向，增強(qiáng)操作系統(tǒng)的免疫能力；對(duì)外能夠加強(qiáng)對(duì)USB存儲(chǔ)/非USB存儲(chǔ)的管控，防止外設(shè)帶毒引發(fā)主機(jī)中毒危險(xiǎn)，提升工業(yè)生產(chǎn)網(wǎng)安全運(yùn)維。

?  工業(yè)主機(jī)衛(wèi)士白名單策略只允許可信的白名單程序可運(yùn)行，從源頭上阻止惡意文件的執(zhí)行和擴(kuò)散，提升工業(yè)主機(jī)的安全穩(wěn)定運(yùn)行能力；

?  工業(yè)衛(wèi)士軟件采用輕量的白名單機(jī)制對(duì)主機(jī)進(jìn)行防護(hù)，系統(tǒng)資源占用少，安裝部署后對(duì)工控系統(tǒng)零影響，無(wú)需重啟系統(tǒng)。并且支持在不影響使用的情況下對(duì)工控軟件的安裝和升級(jí)。

目標(biāo)二：實(shí)現(xiàn)工業(yè)信息安全平臺(tái)化管理，部署2級(jí)管理平臺(tái)聯(lián)動(dòng)體系

?  管理平臺(tái)對(duì)主機(jī)防護(hù)軟件的實(shí)時(shí)狀態(tài)、配置下發(fā)歷史、資源消耗、及安全事件統(tǒng)一管理，保障多層級(jí)工業(yè)網(wǎng)絡(luò)拓?fù)涞膶?shí)時(shí)數(shù)據(jù)展示，隨時(shí)掌握生產(chǎn)主機(jī)的運(yùn)行情況；

?  管理平臺(tái)可實(shí)現(xiàn)單點(diǎn)防護(hù)軟件遠(yuǎn)程管理，在管理中心可實(shí)現(xiàn)對(duì)主機(jī)防護(hù)全部功能配置下發(fā)，提高安全運(yùn)維人員工作效率；

?  實(shí)時(shí)掌握生產(chǎn)網(wǎng)絡(luò)安全態(tài)勢(shì)，幫助用戶呈現(xiàn)整體區(qū)域資產(chǎn)網(wǎng)絡(luò)拓?fù)?，?shí)時(shí)掌握企業(yè)安全態(tài)勢(shì)，發(fā)生威脅攻擊事件可及時(shí)響應(yīng)處理；

?  通過(guò)監(jiān)管平臺(tái)實(shí)現(xiàn)自動(dòng)灰過(guò)白，保證工業(yè)主機(jī)衛(wèi)士的白名單的可信性，防止惡意程序偽裝成白名單進(jìn)程，從而破壞主機(jī)的正常運(yùn)轉(zhuǎn)。

?  通過(guò)中心級(jí)與園區(qū)級(jí)平臺(tái)的聯(lián)動(dòng)，可對(duì)終端進(jìn)行手工或自動(dòng)創(chuàng)建分組，并將相應(yīng)的終端加入相應(yīng)分組，組內(nèi)管理相對(duì)應(yīng)的終端，中心級(jí)平臺(tái)可對(duì)地區(qū)級(jí)平臺(tái)實(shí)現(xiàn)異地管控?？蓪?duì)園區(qū)二級(jí)安全管理平臺(tái)下發(fā)策略，區(qū)級(jí)安全管理平臺(tái)對(duì)終端下發(fā)同步策略，實(shí)現(xiàn)工業(yè)主機(jī)衛(wèi)士的多級(jí)管理聯(lián)動(dòng)管理。

?  管理平臺(tái)可通過(guò)syslog日志進(jìn)行安全日志的轉(zhuǎn)發(fā)，并可以與未來(lái)的態(tài)勢(shì)感知平臺(tái)進(jìn)行無(wú)縫對(duì)接。

目標(biāo)三：滿足法律法規(guī)要求，逐步完善工控安全防護(hù)體系

?  項(xiàng)目建設(shè)完成后可滿足等級(jí)保護(hù)要求構(gòu)建“一個(gè)中心，三重防護(hù)“為網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的總體思路，對(duì)安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，同時(shí)滿足未來(lái)監(jiān)管部門在信息安全層面上的硬性要求。

?  補(bǔ)充完善部分智慧工廠安全防護(hù)技術(shù)措施，所部署產(chǎn)品包括工業(yè)防火墻、工業(yè)網(wǎng)絡(luò)審計(jì)、日志審計(jì)系統(tǒng)、工業(yè)堡壘機(jī)等；

?  管理平臺(tái)可對(duì)邊界安全防護(hù)設(shè)備、安全審計(jì)設(shè)備進(jìn)行統(tǒng)一管控和策略下發(fā)，建立并持續(xù)完善生產(chǎn)廠區(qū)工控系統(tǒng)安全防護(hù)體系。

（2）項(xiàng)目建設(shè)原則

對(duì)于工控系統(tǒng)信息安全建設(shè)，應(yīng)當(dāng)以適度安全為核心，以重點(diǎn)保護(hù)為原則，從業(yè)務(wù)的角度出發(fā)，重點(diǎn)保護(hù)重要的業(yè)務(wù)系統(tǒng)，在方案設(shè)計(jì)中應(yīng)當(dāng)遵循以下的原則：

?  重點(diǎn)保護(hù)原則

根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過(guò)劃分不同安全保護(hù)等級(jí)的信息系統(tǒng)，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。

?  適度安全原則

任何信息系統(tǒng)都不能做到絕對(duì)的安全，過(guò)多的安全要求必將造成易用性降低和運(yùn)行的復(fù)雜性，因此要在安全需求、安全風(fēng)險(xiǎn)和易用性之間進(jìn)行平衡和折中。

?  風(fēng)險(xiǎn)管理原則

進(jìn)行安全風(fēng)險(xiǎn)管理，確認(rèn)可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)，正確的識(shí)別風(fēng)險(xiǎn)、合理的管理風(fēng)險(xiǎn)，并讓信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以接受的水平以內(nèi)。

?  分權(quán)制衡原則

在信息系統(tǒng)中，對(duì)所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。

?  標(biāo)準(zhǔn)化原則

在方案設(shè)計(jì)和設(shè)備選型方面必須遵循國(guó)家以及行業(yè)內(nèi)的相關(guān)標(biāo)準(zhǔn)，并充分考慮不同產(chǎn)品之間的兼容性。

?  統(tǒng)一安全管理原則

在方案設(shè)計(jì)中主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等必須遵循統(tǒng)一安全管理的要求。

3、案例實(shí)施與應(yīng)用情況

（1）項(xiàng)目規(guī)劃

基于海爾智家下屬園區(qū)企業(yè)的工業(yè)網(wǎng)絡(luò)安全防護(hù)需求，依靠工業(yè)信息安全保障建設(shè)框架，建設(shè)網(wǎng)絡(luò)安全縱深防御體系框架，打造工業(yè)企業(yè)安全運(yùn)營(yíng)與管理平臺(tái)，提升工業(yè)企業(yè)安全與運(yùn)營(yíng)管理能力，構(gòu)建多層次一體化工業(yè)網(wǎng)絡(luò)安全防御能力，為工業(yè)企業(yè)的數(shù)字化轉(zhuǎn)型升級(jí)提供保障?；谡w安全建設(shè)規(guī)劃，在當(dāng)前階段主要優(yōu)先考慮到要針對(duì)工業(yè)主機(jī)進(jìn)行系統(tǒng)化的安全防護(hù)建設(shè)，工業(yè)主機(jī)做為連接信息世界和物理世界的“橋梁”，做好工業(yè)主機(jī)的安全防護(hù)和控制是保障工業(yè)互聯(lián)網(wǎng)安全的核心。一旦工業(yè)主機(jī)遭受攻擊和破壞，必然會(huì)導(dǎo)致企業(yè)經(jīng)營(yíng)的損失。從工業(yè)企業(yè)現(xiàn)狀來(lái)看，工業(yè)主機(jī)主要面臨勒索病毒攻擊、漏洞利用攻擊和外設(shè)引入病毒等潛在安全威脅。工業(yè)主機(jī)大多數(shù)采用 Windows 系統(tǒng)，存在大量的系統(tǒng)漏洞，且無(wú)漏洞補(bǔ)丁可打，工業(yè)主機(jī)存在很多的脆弱性風(fēng)險(xiǎn)，在眾多的終端安全防護(hù)問(wèn)題中，USB 等外設(shè)設(shè)備濫用的問(wèn)題特別突出，容易遭受病毒攻擊，所以有必要優(yōu)先建立一套完善的主機(jī)防護(hù)系統(tǒng)。

（2）實(shí)施與應(yīng)用的詳細(xì)情況

該案例至目前為止已覆蓋海爾智家冰箱、洗滌、空氣、熱水器、廚電五大產(chǎn)業(yè)17個(gè)園區(qū)52家工廠，涉及產(chǎn)品包括工業(yè)防火墻、工業(yè)網(wǎng)絡(luò)審計(jì)、日志審計(jì)系統(tǒng)、工業(yè)堡壘機(jī)、工業(yè)態(tài)勢(shì)感知、統(tǒng)一安全監(jiān)管平臺(tái)等軟硬件一體化設(shè)備若干及工業(yè)主機(jī)衛(wèi)士軟件7000+點(diǎn)，生產(chǎn)網(wǎng)絡(luò)中工業(yè)主機(jī)基本使用Windows操作系統(tǒng)，還有部分Linux系統(tǒng)，存在大量安全隱患。針對(duì)工控安全環(huán)境下的主機(jī)安全及等級(jí)保護(hù)需求，需要針對(duì)工業(yè)環(huán)境下的工控主機(jī)進(jìn)行安全防護(hù)和主機(jī)加固，搭建基于工控系統(tǒng)主機(jī)的入侵防護(hù)機(jī)制，提升主機(jī)安全防護(hù)水平，鑒于工控主機(jī)資源配置低、操作系統(tǒng)版本參差不齊，主機(jī)防護(hù)軟件采用基于“工業(yè)白名單技術(shù)”的工業(yè)主機(jī)衛(wèi)士軟件進(jìn)行安全防護(hù)，具備病毒阻止、木馬阻止、惡意程序防護(hù)、未授權(quán)的應(yīng)用程序和服務(wù)阻止，能夠及時(shí)識(shí)別惡意病毒并告警。此外，需要集成自適應(yīng)分析學(xué)習(xí)功能，通過(guò)控制行為邏輯安全性判斷、分布式邏輯行為的綜合分析等，實(shí)現(xiàn)異?？刂瞥绦?、指令等實(shí)時(shí)分析反饋。

針對(duì)工業(yè)現(xiàn)場(chǎng)上位機(jī)和服務(wù)器進(jìn)行主機(jī)安全監(jiān)控和加固，集成文件、目錄、注冊(cè)表、進(jìn)程、服務(wù)、用戶、外設(shè)多種類型的訪問(wèn)控制和防護(hù)手段，能確保在工業(yè)環(huán)境下業(yè)務(wù)安全穩(wěn)定地運(yùn)行，避免外部安全威脅和非法人員操作，有效地阻斷黑客入侵、敏感信息泄漏等多種安全威脅，將傳統(tǒng)操作系統(tǒng)升級(jí)為安全操作系統(tǒng)，彌補(bǔ)了傳統(tǒng)信息安全防護(hù)手段的缺陷，為工業(yè)環(huán)境及行業(yè)提供一套完整的主機(jī)安全防護(hù)和加固方案。

部署示意圖

在每個(gè)園區(qū)分廠的工控機(jī)上部署工業(yè)主機(jī)衛(wèi)士軟件，防止惡意程序啟動(dòng)。提供完全適用于工業(yè)互聯(lián)網(wǎng)絡(luò)環(huán)境的專業(yè)主機(jī)安全防護(hù)，能有效防護(hù)IT網(wǎng)絡(luò)病毒和工控病毒如勒索病毒、“震網(wǎng)”病毒，控制不明程序、移動(dòng)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)通信的濫用，有效提高工控網(wǎng)絡(luò)的綜合“免疫”能力。工業(yè)工業(yè)主機(jī)衛(wèi)士軟件部署在工控內(nèi)網(wǎng)Windows工作站或服務(wù)器，配合安全管理中心監(jiān)管平臺(tái)可進(jìn)行多節(jié)點(diǎn)下發(fā)策略、實(shí)時(shí)告警、日志匯總和統(tǒng)一管理。所有工業(yè)主機(jī)衛(wèi)士軟件通過(guò)網(wǎng)絡(luò)連接到統(tǒng)一管理平臺(tái)，管理員可對(duì)所有工業(yè)主機(jī)衛(wèi)士軟件客戶端下發(fā)規(guī)則和策略，并進(jìn)行日志分析統(tǒng)計(jì)。

（3）案例創(chuàng)新性

功能亮點(diǎn)

?   代理模式：此特色功能代理模式，工業(yè)衛(wèi)士支持通過(guò)代理模式進(jìn)行管理，滿足多個(gè)隔離網(wǎng)絡(luò)的集中配置管理，可在隔離網(wǎng)絡(luò)中進(jìn)行單向數(shù)據(jù)接收。能夠解決海爾生產(chǎn)現(xiàn)場(chǎng)測(cè)試發(fā)現(xiàn)的工廠主機(jī)網(wǎng)絡(luò)受限情況，通過(guò)其他廠區(qū)內(nèi)其他未受限主機(jī)外聯(lián)至管理平臺(tái)，實(shí)現(xiàn)平臺(tái)對(duì)受限主機(jī)的納管，保障平臺(tái)對(duì)所有主機(jī)的納管能力。

?   白名單追蹤：此功能能夠減少運(yùn)維人員后期維護(hù)的工作量，并提高工業(yè)主機(jī)運(yùn)行穩(wěn)定性。對(duì)于白名單內(nèi)的程序如有更新升級(jí)或釋放腳本，可對(duì)升級(jí)、新產(chǎn)生的文件自動(dòng)追蹤加入白名單，避免了生產(chǎn)現(xiàn)場(chǎng)程序出錯(cuò)與反復(fù)多次掃描添加白名單。

?   安全基線檢查與加固：此功能應(yīng)國(guó)家等保三級(jí)標(biāo)準(zhǔn)要求，可對(duì)主機(jī)安全進(jìn)行加固，提升了工業(yè)主機(jī)的安全防護(hù)能力，檢查工控主機(jī)操作系統(tǒng)的安全配置是否合規(guī)，能否達(dá)到預(yù)期的網(wǎng)絡(luò)安全基本要求。

?   管理平臺(tái)跳轉(zhuǎn)主機(jī)衛(wèi)士：此功能支持通過(guò)監(jiān)管平臺(tái)可遠(yuǎn)程跳轉(zhuǎn)至對(duì)應(yīng)主機(jī)的衛(wèi)士界面，便于遠(yuǎn)程調(diào)整安全配置，避免安全運(yùn)維管理人員頻繁生產(chǎn)車間走動(dòng)現(xiàn)場(chǎng)調(diào)試，提高了后期運(yùn)維效率。

?   工業(yè)組態(tài)管理：此功能通過(guò)工業(yè)主機(jī)作為探針，能夠自動(dòng)獲取終端上的組態(tài)信息，并上傳到管理平臺(tái)，實(shí)現(xiàn)對(duì)PLC等控制設(shè)備的監(jiān)控和管理，便于海爾智家對(duì)PLC等設(shè)備的統(tǒng)一信息收納與匯總。

性能亮點(diǎn)

?   資源占用低、部署不重啟：工業(yè)衛(wèi)士軟件采用輕量的白名單機(jī)制對(duì)主機(jī)進(jìn)行防護(hù)，系統(tǒng)資源占用少，安裝部署后對(duì)工控系統(tǒng)零影響，無(wú)需重啟系統(tǒng)。支持在不影響使用的情況下對(duì)工控軟件的安裝和后臺(tái)升級(jí)，能夠適應(yīng)海爾生產(chǎn)現(xiàn)場(chǎng)部分工業(yè)終端的配置較低的情況。

?   操作系統(tǒng)、工業(yè)軟件兼容廣：工業(yè)衛(wèi)士收集大量工控現(xiàn)場(chǎng)使用的不同操作系統(tǒng)及常見(jiàn)工控軟件，配置內(nèi)置白名單庫(kù)。其中操作系統(tǒng)包括Win sever 2008、Win sever 2012、Win sever 2018、Win2000、Win XP、Win 7、Win10、Linux、Unix、銀河麒麟、麒麟信安、統(tǒng)信、凝思等；適配工控系統(tǒng)軟件包括西門子WINCC、施耐德Intouch/Citech、GE Ifix/Cimplcity、羅克韋爾Rsview、北京亞控Kingview、力控Forcecontrol等國(guó)內(nèi)外主流工控廠商工業(yè)應(yīng)用軟件。能夠保障衛(wèi)士與工控軟件及操作系統(tǒng)良好的兼容性，對(duì)海爾生產(chǎn)制造業(yè)務(wù)零影響。

運(yùn)維亮點(diǎn)

?   多重管理方式：針對(duì)工控主機(jī)操作系統(tǒng)老舊，界面和鼠標(biāo)操作困難，以及主機(jī)鎖在玻璃柜中，主機(jī)位置特殊，觸摸屏不易操作等問(wèn)題。工業(yè)衛(wèi)士支持遠(yuǎn)程web界面登陸且功能界面完全一致，能方便用戶實(shí)時(shí)遠(yuǎn)程設(shè)置白名單、查看審計(jì)事件、配置主機(jī)加固策略、進(jìn)行用戶管理等。對(duì)于多主機(jī)的集群部署，還可通過(guò)監(jiān)管平臺(tái)進(jìn)行遠(yuǎn)程運(yùn)維管理。

?   多集群高可靠：可通過(guò)監(jiān)管平臺(tái)對(duì)工業(yè)衛(wèi)士進(jìn)行遠(yuǎn)程運(yùn)維管理，且兼容冗余雙環(huán)網(wǎng)結(jié)構(gòu)，工業(yè)衛(wèi)士支持雙鏈路主備模式和多集群模式，工業(yè)衛(wèi)士支持向兩個(gè)集群地址發(fā)送數(shù)據(jù)，向三個(gè)日志服務(wù)器發(fā)送日志，充分保證數(shù)據(jù)備份與安全。

（4）交付過(guò)程中典型技術(shù)問(wèn)題及解決思路

?   更新MES系統(tǒng)不可用

現(xiàn)場(chǎng)情況：采用的MES系統(tǒng)，經(jīng)常會(huì)通過(guò)內(nèi)部網(wǎng)絡(luò)向工業(yè)主機(jī)傳送新的文件程序，在交付工業(yè)衛(wèi)士時(shí)發(fā)現(xiàn)，啟動(dòng)白名單后會(huì)導(dǎo)致其MES更新失敗導(dǎo)致不可使用，但客戶又需要將MES程序納入白名單進(jìn)行防護(hù)。

解決思路：通過(guò)對(duì)MES程序下發(fā)定位分析，其更新程序是通過(guò)推送傳輸至工業(yè)主機(jī)，非程序主動(dòng)釋放的組件，所以工業(yè)衛(wèi)士的白名單自動(dòng)跟蹤功能無(wú)法跟蹤，通過(guò)工業(yè)衛(wèi)士的目錄白名單解決這一問(wèn)題，將MES系統(tǒng)更新文件路徑目錄追加為目錄白名單，其余任采用文件白名單，能夠保證在整體白名單防護(hù)的情況下MES系統(tǒng)更新文件的識(shí)別，不影響MES系統(tǒng)更新。

?   在防護(hù)模式下攔截MTT集線器，導(dǎo)致觸摸不可用

現(xiàn)場(chǎng)情況：在防護(hù)模式下攔截MTT集線器，導(dǎo)致觸摸不可用，該外設(shè)較特殊，無(wú)法被自動(dòng)掃描到，須手動(dòng)對(duì)相關(guān)主機(jī)MTT集線器加入外設(shè)白名單。

解決思路：手動(dòng)重啟主機(jī)并掃描每臺(tái)含有MTT集線器設(shè)備，確保外設(shè)已加白名單。

4、應(yīng)用價(jià)值與效益

（1）工業(yè)主機(jī)安全防護(hù)能力大幅提升

實(shí)現(xiàn)對(duì)工業(yè)主機(jī)的威脅分析和預(yù)警，能夠有效抵御勒索病毒、蠕蟲病毒、木馬、惡意軟件、0-day攻擊等對(duì)工控網(wǎng)絡(luò)主機(jī)的攻擊與破壞行為，自目前為止累計(jì)7700+個(gè)病毒文件被清除，主要樣本為tasksche、svchost、mssecsvr、mssecsvc等木馬、勒索類病毒等?；诠I(yè)環(huán)境中主機(jī)特點(diǎn)進(jìn)行適配和兼容，幫助企業(yè)在保證穩(wěn)定生產(chǎn)的同時(shí)發(fā)現(xiàn)工控網(wǎng)絡(luò)攻擊。同時(shí)提高系統(tǒng)訪問(wèn)權(quán)限，保障數(shù)據(jù)正常流向，增強(qiáng)操作系統(tǒng)的免疫能力；對(duì)外能夠加強(qiáng)對(duì) USB 存儲(chǔ)/非 USB 存儲(chǔ)的管控，防止外設(shè)帶毒引發(fā)主機(jī)中毒危險(xiǎn)，提升工業(yè)生產(chǎn)網(wǎng)安全運(yùn)維，實(shí)現(xiàn)工業(yè)主機(jī)從啟動(dòng)、加載、運(yùn)行等過(guò)程全生命周期的安全防護(hù)。

（2）滿足法律法規(guī)要求，逐步完善工控安全防護(hù)體系

部分智慧工廠可滿足等級(jí)保護(hù)“一個(gè)中心，三重防護(hù)”相關(guān)要求，補(bǔ)充完善部分智慧工廠安全防護(hù)技術(shù)措施，管理平臺(tái)已實(shí)現(xiàn)對(duì)邊界安全防護(hù)設(shè)備、安全審計(jì)設(shè)備進(jìn)行統(tǒng)一管控和策略下發(fā)，建立并持續(xù)完善生產(chǎn)廠區(qū)工控系統(tǒng)安全防護(hù)體系。