北京網(wǎng)御星云主機(jī)安全防護(hù)系統(tǒng) 賦能工業(yè)主機(jī)全生命周期安全管理
隨著兩化融合和工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型推進(jìn),工業(yè)控制系統(tǒng)作為國家安全戰(zhàn)略的重要組成部分,不但要大力提升其國產(chǎn)化水平,更需要不斷強(qiáng)化其安全防護(hù)的自主創(chuàng)新能力。
網(wǎng)御星云基于終端安全管理和建設(shè)領(lǐng)域的豐富實(shí)踐經(jīng)驗(yàn),立足于工業(yè)控制系統(tǒng)的主機(jī)運(yùn)行場景化需求,陸續(xù)完成了與麒麟、凝思磐石、UOS等操作系統(tǒng)和龍芯、兆芯、鯤鵬、飛騰等CPU環(huán)境下的兼容性適配,實(shí)現(xiàn)了平臺及客戶端在以上系統(tǒng)平穩(wěn)運(yùn)行。
網(wǎng)御星云主機(jī)安全防護(hù)系統(tǒng)
針對工控網(wǎng)絡(luò)現(xiàn)狀和存在的安全弱點(diǎn),網(wǎng)御星云自主研發(fā)基于白名單主動(dòng)防御技術(shù)和安全基線檢測技術(shù)的工業(yè)主機(jī)安全防護(hù)系統(tǒng),為用戶構(gòu)建可控、可靠、可管理和符合安全基線規(guī)范的工控網(wǎng)絡(luò)“白環(huán)境”縱深安全防御體系。
同時(shí),該產(chǎn)品通過對Linux及國產(chǎn)操作系統(tǒng)內(nèi)核底層進(jìn)行全面兼容性適配,實(shí)現(xiàn)對Windows、Linux和國產(chǎn)OS等工業(yè)主機(jī)操作系統(tǒng)平臺的全覆蓋支持,全面助力工控安全國產(chǎn)化進(jìn)程,滿足工業(yè)控制系統(tǒng)國產(chǎn)化場景中的工業(yè)主機(jī)安全防護(hù)需要。
關(guān)鍵詞:工控安全,北京工控安全、北京工控安全平臺、北京工控安全廠商、北京工控安全公司、工控安全場景化運(yùn)營
場景化應(yīng)用
網(wǎng)御星云主機(jī)安全防護(hù)系統(tǒng)通過對工業(yè)主機(jī)數(shù)據(jù)采集分析和威脅情報(bào)判斷,自學(xué)習(xí)并生成工業(yè)主機(jī)安全可信運(yùn)行白名單,建立安全基線,當(dāng)發(fā)現(xiàn)訪問行為不符合工業(yè)主機(jī)白名單行為策略時(shí),將會(huì)對此行為進(jìn)行記錄或阻斷,以此避免工業(yè)控制網(wǎng)絡(luò)受到未知威脅,同時(shí)還可以有效阻止操作人員異常操作帶來的危害。
同時(shí),該產(chǎn)品通過配置終端安全基線規(guī)范,例如檢查防火墻狀態(tài)、共享服務(wù)狀態(tài)、系統(tǒng)關(guān)鍵配置等,檢測系統(tǒng)所有終端安全基線的運(yùn)行情況,記錄和自動(dòng)修復(fù)不符合安全基線的違規(guī)終端,避免不被信任的終端接入系統(tǒng)。
網(wǎng)御星云主機(jī)安全防護(hù)系統(tǒng)基于“AI+威脅情報(bào)”的白名單技術(shù),實(shí)現(xiàn)了“自動(dòng)策略生成-數(shù)據(jù)正向反饋-AI干涉修正-威脅情報(bào)輔助”的全閉環(huán)管理模式,為工業(yè)主機(jī)提供全生命周期的安全管理,防范惡意程序運(yùn)行,確保終端的網(wǎng)絡(luò)連接安全可信,阻斷病毒木馬擴(kuò)散,規(guī)范外接設(shè)備的使用,保障終端行為始終在受控信任范圍內(nèi),實(shí)現(xiàn)對工業(yè)主機(jī)全面有效地安全防護(hù),保障工控內(nèi)網(wǎng)及工業(yè)主機(jī)的安全運(yùn)行,為用戶工業(yè)控制系統(tǒng)安全保駕護(hù)航。
關(guān)鍵詞:工控安全,北京工控安全、北京工控安全平臺、北京工控安全廠商、北京工控安全公司、工控安全場景化運(yùn)營
四大亮點(diǎn)
◎ AI自學(xué)習(xí)智能分類建模
通過AI自學(xué)習(xí)自動(dòng)分類建模生成白名單規(guī)則庫,根據(jù)規(guī)則進(jìn)行智能匹配。相較于實(shí)時(shí)采樣及全盤掃描技術(shù)生成的白名單規(guī)則,自學(xué)習(xí)技術(shù)可更準(zhǔn)確、高效地幫助用戶建立可信白環(huán)境,最大程度降低誤報(bào)率和誤判率。
◎ 威脅情報(bào)賦能安全可信
通過集成離線威脅情報(bào)系統(tǒng)、百億級別特征庫實(shí)現(xiàn)對工控終端實(shí)時(shí)威脅分析及預(yù)警。通過輔助自學(xué)習(xí)功能,確保只將安全可信的進(jìn)程和行為列入白名單規(guī)則庫,避免將病毒木馬等威脅加入白名單的風(fēng)險(xiǎn),且所有威脅分析均在服務(wù)端完成,對終端的性能及資源幾乎零影響。
關(guān)鍵詞:工控安全,北京工控安全、北京工控安全平臺、北京工控安全廠商、北京工控安全公司、工控安全場景化運(yùn)營
◎ 輕量化終端穩(wěn)定兼容運(yùn)行
采用高效理念設(shè)計(jì),客戶端無UI、無感知,同時(shí)終端未采用任何驅(qū)動(dòng)、HOOK及磁盤掃描技術(shù),確保終端高效、低資源占用、穩(wěn)定兼容運(yùn)行,全面支持主流Windows操作系統(tǒng)、Linux系統(tǒng)和國產(chǎn)化OS,兼容各種用戶業(yè)務(wù)系統(tǒng)和個(gè)人應(yīng)用軟件,可適應(yīng)從低端到高端的硬件環(huán)境。
◎ 管理閉環(huán)實(shí)現(xiàn)高效終端安全管控
基于AI分類建模算法實(shí)現(xiàn)“自動(dòng)策略生成-數(shù)據(jù)正向反饋-AI干涉修正-威脅情報(bào)輔助”的全閉環(huán)管理模式。在實(shí)現(xiàn)對工控終端集中管理的同時(shí),采用豐富圖形化報(bào)表對全網(wǎng)終端及動(dòng)態(tài)事件全面展現(xiàn),確保對工控終端運(yùn)行情況的全掌控。
閉環(huán)模型
主機(jī)安全防護(hù)系統(tǒng)是網(wǎng)御星云面向石油石化、電力、天然氣、先進(jìn)制造、鋼鐵、化工、水利樞紐、環(huán)境保護(hù)、鐵路等眾多行業(yè)用戶推出的針對工程師站、操作員站、服務(wù)器等工業(yè)主機(jī)的國產(chǎn)化安全防護(hù)產(chǎn)品,創(chuàng)新性地引入白名單技術(shù),有力構(gòu)建可信、可靠、可管理的工控網(wǎng)絡(luò)“白環(huán)境”和符合安全基線規(guī)范的信任系統(tǒng),能夠?yàn)楣I(yè)用戶在整體安全免疫力不足情況下,針對關(guān)鍵工業(yè)主機(jī)面臨的病毒、木馬、惡意軟件等攻擊方式,提供有效防護(hù)手段,顯著提升工業(yè)控制系統(tǒng)針對勒索病毒等攻擊的安全防護(hù)水平。
關(guān)鍵詞:工控安全,北京工控安全、北京工控安全平臺、北京工控安全廠商、北京工控安全公司、工控安全場景化運(yùn)營