鑒于工業(yè)控制系統(tǒng)應(yīng)用場(chǎng)景的特殊性,通用殺毒軟件無法有效對(duì)各控制系統(tǒng)(DCS/SCADA/PLC/SIS等)的操作站、工程師站等終端的工控軟件進(jìn)程進(jìn)行有效識(shí)別和查殺,難以采用傳統(tǒng)的安全產(chǎn)品進(jìn)行防護(hù)。
“InTrust可信芯片工控安全平臺(tái)”是海天煒業(yè)聯(lián)合中科院軟件所合作研發(fā)推出的基于自主可信計(jì)算技術(shù)的產(chǎn)品,該產(chǎn)品采用我國(guó)自主知識(shí)產(chǎn)權(quán)的TCM硬件芯片,對(duì)工控軟件進(jìn)程進(jìn)行可信度量并對(duì)度量信息進(jìn)行加密運(yùn)算。
InTrust工控可信計(jì)算安全產(chǎn)品解決了工控系統(tǒng)終端病毒感染、惡意代碼進(jìn)程啟動(dòng)、操作系統(tǒng)內(nèi)核漏洞、USB誤用濫用等安全隱患,從根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御,為我國(guó)眾多工業(yè)領(lǐng)域的信息系統(tǒng)提供安全運(yùn)行保障。
InTrust可信芯片工控安全平臺(tái)由授權(quán)服務(wù)器InTrust-S2400和安全客戶端InTrust-C2400兩部分組成。
可信計(jì)算授權(quán)服務(wù)器InTrust-S2400,專有的硬件平臺(tái),部署在網(wǎng)絡(luò)中,能夠?qū)钟蚓W(wǎng)中的可信終端進(jìn)行可信授權(quán),存儲(chǔ)客戶端上傳的可信度量值,生成并自定義配置客戶端用白名單,存儲(chǔ)客戶端報(bào)警記錄等。
可信計(jì)算安全客戶端InTrust-C2400,一款智能可信度量軟件,安裝在需要保護(hù)的計(jì)算機(jī)上,基于可信計(jì)算模塊TCM,提供智能可信度量的操作接口。能全面度量系統(tǒng)所有進(jìn)程,形成獨(dú)一無二的可信計(jì)算進(jìn)程度量信息清單,并提交到服務(wù)器端進(jìn)行授權(quán),生成白名單,客戶端從服務(wù)器端下載白名單并依此進(jìn)行可靠的管控,提升系統(tǒng)安全性。
1
基于自主國(guó)產(chǎn)TCM芯片,獨(dú)有的加密算法2
智能創(chuàng)建不同工控系統(tǒng)的知識(shí)庫(kù),輔助客戶端產(chǎn)生新的白名單3
基于白名單模式,管控所有可信進(jìn)程4
實(shí)時(shí)監(jiān)控系統(tǒng)中的可信進(jìn)程,杜絕未知惡意程序啟動(dòng)5
強(qiáng)大的USB等可移動(dòng)設(shè)備管控功能6
系統(tǒng)自身強(qiáng)大的安全性和易管理性7
獨(dú)有的內(nèi)核駐留程序,即使關(guān)閉軟件也能正常執(zhí)行管控功能控制網(wǎng)絡(luò)工程師站/操作員站的可信計(jì)算加固,解決操作站容易感染已知和未知病毒、木馬、蠕蟲等的問題;
USB接口的安全管控;
控制網(wǎng)絡(luò)重要數(shù)據(jù)庫(kù)安全加固;
控制網(wǎng)絡(luò)服務(wù)器安全加固;
其它應(yīng)用節(jié)點(diǎn)的安全加固;