隨著工業互聯網的快速發展,先進制造業與新一代信息技術加速融合,與此同時,工業互聯網也打破了工業控制系統傳統的封閉格局,網絡安全風險不斷向工業領域轉移,使得工業互聯網安全環境日益嚴峻。據《2019年工業控制網絡安全態勢白皮書》顯示,近年來工業互聯網行業發生數起勒索軟件攻擊事件,大多數攻擊目標直指工業主機,對加強主機安全防護提出了更高要求。
工業主機是連接信息世界和物理世界的“橋梁”,做好工業主機的安全防護和控制是保障工業互聯網安全的核心。一旦工業主機遭受攻擊和破壞,必然會導致企業經營的損失。從工業企業現狀來看,工業主機主要面臨勒索病毒攻擊、漏洞利用攻擊和外設引入病毒等潛在安全威脅。
由于工業網絡的相對封閉,現場工程師及維護人員使用移動存儲介質進行報表下載或數據拷貝的行為比較普遍,這給勒索軟件悄悄潛入工業網絡制造了機會。事實證明,80%的病毒來源或入侵攻擊源,都是通過外接USB設備導入。多數企業采用”一刀切”的方式關閉全部USB接口,但此解決方式在保護系統的同時也在很大程度上犧牲了用戶使用的便利性。如何在安全風險管理與操作便利性之間找到合適的平衡點成為急迫解決的問題。
工業環境中為了生產的連續性,大量上位機需要7×24小時不間斷運行,即便有病毒和木馬存在,只要沒有威脅到工業企業的正常生產,工業企業幾乎都采取放任自流的處理方式。這導致潛伏的勒索病毒和未知漏洞一旦被喚醒利用,必然給工業企業帶來不可估量的損失。
工業控制系統的使用生命周期較長,生產環境中存在大量長期服役的設備。雖然隨著業務的增長會添加新設備、新系統,但是大多工業產線依然存在嵌入式低配老舊系統,找到一款全適用的工業主機防護軟件成為了一大難題。
為了解決工業互聯網主機安全防護痛點,天融信以自身在終端安全領域的優勢,并結合多年工業互聯網安全領域豐富的行業經驗,推出了工控主機衛士系統。系統采用零信任的安全機制,對主機可執行文件進行掃描,建立安全白名單基線,實現只有白名單內的程序可執行;對關鍵目錄和注冊表進行保護,確保操作系統及業務應用的完整;對主機外設和USB設備進行細顆粒度管控,防范外設濫用及數據泄露,從而對工業主機實現全方位的安全防護,保障生產企業業務連續穩定運行。
天融信工控主機衛士采用零信任安全理念,通過掃描、學習及人工方式建立應用白名單,阻止白名單外的文件啟動或加載,防范惡意程序與不合規程序運行,確保工業主機處于穩定運行狀態,避免因病毒、木馬或非法應用造成的停機,保障生產業務連續可靠運行。
天融信工控主機衛士通過強大的主機外設管理能力,對各類外設及USB設備進行安全管理,對USB移動存儲實行可讀、可寫、禁止使用等多種細粒度安全策略,并提供專屬安全U盤,實現層次化的安全防護,在保證“可用和安全”的前提下,有效切斷病毒、木馬的傳播。
天融信工控主機衛士通過對Windows、Unix、Linux及國產操作系統等多個內核版本進行細致兼容性適配,實現程序白名單、基線加固、核心工業參數保護。工控主機衛士適用于主流工業主機操作系統,是一款真正適用于工業場景的防護軟件。
天融信工控主機衛士系統為工業互聯網主機安全保駕護航,可廣泛應用于電力、石化、軌交、冶金、煙草、煤炭、水利、市政、環保、制藥等各個領域,為工業互聯網安全構建主動防御計算環境體系,形成全方位的安全事件應急處置機制,共同保證企業的安全生產,賦能工業互聯網安全“乘風破浪”。
2024 年 8 月 20 日,根據全國公共資源交易平臺公示,河北省教育考試院 2024 年網上評卷系統硬件升級改造項目,中標供應商名稱為河北啟辰飛宇科技有限公司,其地址位于河北省石家莊市橋西區槐安西路 88 號卓達中苑商務樓 A 座 1507,中標金額為 1869800 元。主要標的包括河北省教育考試院 2024 年河北省國家教育考試網上評卷系統硬件升級改造,品牌涵蓋超融合服務器品牌:天融信/北京,萬兆交換機:H3C/杭州,超融合軟件:天融信/北京,Windows Server 2022(可降級使用至 2019)操作系統:微軟/中國等。評審專家有牛永濤、郭鋒、楊曉明、蓋君(主任)、葉競遠(采購人代表)。本項目代理費總金額 19654.24 元,收費標準按照《招標代理服務收費管理暫行辦法》(計價格[2002]1980 號)規定標準的 80%計算。公告期限自本公告發布之日起 1 個工作日。
本文源自金融界