方案背景
随着国家“两化融合”(工业化和信息化)工作的推进和《网络安全法》的正式实施,国家关键信息基础设施保护已经成为当前网络安全领域的热点话题。《网络安全法》明确提出:对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施,应在网络安全等级保护制度的基础上,实行重点保护。作为重要的国家关键信息基础设施,工业控制系统以其运行可靠性要求高、受破坏后造成的经济损失和社会影响巨大等特点,其信息安全问题更是引起了国家和行业的普遍重视。
安全现状
近年来,各个工业行业的工控系统信息安全事故频发,对企业生产运营、企业名誉甚至对社会和国家层面都造成了重大影响。这些事件的发生表明工控系统已经成为不法组织和黑客的攻击目标,针对工控系统的安全防护迫在眉睫。
事实上,工控系统面临比传统 IT 系统更为严峻的内外部威胁:非法外部组织的潜在攻击威胁;个人移动电脑、智能移动终端、U 盘、光盘等设备的不受控接入;内部人员的误操作和恶意操作行为等等。此外,随着工业 4.0 及工业化与信息化的两化融合日渐加快,工控网络和系统将更加开放,必将带来更严峻的工控安全威胁及挑战。
工控安全风险分析
移动存储介质管理问题
绝大部分工控系统遭受病毒入侵的途径多为移动存储介质滥用导致工控系统感染病毒及公司资料外泄
杀毒软件问题
杀毒软件与工控业务软件可能不兼容导致误杀、系统占用高影响生产、病毒库升级困难等问题
系统保护问题
工控机系统长期不更新、不打补丁,对于系统漏洞束手无策;可能会被病毒或者恶意人员篡改/卸载关键程序
安全审计问题
缺乏有效的审计能力,对发生的安全事件无法记录,Windows自身系统日志不够完整
外来终端管控问题
缺乏完善的内网准入管理能力,外来笔记本、手机等移动设备可以随意进入公司内网,造成中毒或者机密泄露
关键控制设备漏洞
大量的终端和现场设备如PLC存在漏洞,如AB、西门子等都被报过存在高危漏洞
Shogun ICS Security工控安全解决方案
白名单模式
- 自动扫描系统应用并生成白名单,支持一键导入导出,快速部署
- 系统内只允许运行白名单内的程序,可以有效阻止未知病毒的感染和运行
- 工控主机从系统启动到运行过程的全生命周期都在白名单的保护下,保证主机运行稳定,延长产品生命周期
- 工控生产软件在白名单保护下,不会像传统杀毒软件下一样对工控软件造成误杀
移动存储管理
- 可根据需求设置USB接口开发、只读、禁用三种模式
- 禁止USB存储设备的同时,不影响键盘、鼠标、UKEY等USB外设的使用
- 可对普通U盘进行认证授权管理,根据不同需要,可授权1对1、1对多等模式
- 科海专属加密U盘,采用硬件加密模式,防止非法格式化、外用插盘记录可查
工业终端防火墙
- 设置终端电脑与外网的连接规则,管理员可对终端设置入站规则或者出站规则,从而阻挡或者允许特定程序或者端口或者IP地址进行连接,指定几组规则应用一组程序、端口、IP或者表达式。
- 可阻断非法外联行为并记录终端所有外联信息。有效防止原本封闭的系统环境暴露在互联网之中,避免内部网络遭受病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁,全面保护内网安全。
安全日志
- U盘日志:U盘插盘记录、U盘文件拷贝记录、U盘授权记录
- 告警日志:非法联网告警、非法外接U盘告警、非法操作告警
- 支持日志统一管理,自动生成分析报表
产品优势
轻量级设计
CPU、内存、硬盘占用极低,基本对业务生产无影响
丰富的权限管理
细致的管理权限设置,满足不同管理角色和场景
软件兼容性
白名单策略作为防毒的主要手段,不会出现传统杀毒软件误杀工控软件的情况
安全性高
加密的私有通信协议,极低的网络负载,极高的安全性
客户价值
彻底杜绝操作站主机安全问题,减少安全生产事故
使用先进白名单防护技术,能够有效抵御病毒、木马、恶意软件、 零日攻击、高级持久威胁(APT)攻击对工控网络工作站、服务器的攻击与破坏行为
提高操作站主机运行稳定性,降低车间停产几率
基于白名单技术的解决方案确保工控主机处于稳定环境下运行,避免员工操作失误、外来攻击等威胁,保障系统安全、稳定,从而避免车间意外停产。
详尽的移动外设管理方案,保护企业核心数据
完善的外设管理能力与应用防护能力,可以有效防范不合规的数据读取或篡改,防范U盘滥用,阻断病毒木马传播途径,确保业务应用核心数据的安全。