鑒于工業(yè)控制系統(tǒng)應(yīng)用場景的特殊性,通用殺毒軟件無法有效對各控制系統(tǒng)(DCS/SCADA/PLC/SIS等)的操作站、工程師站等終端的工控軟件進程進行有效識別和查殺,難以采用傳統(tǒng)的安全產(chǎn)品進行防護。
“InTrust可信芯片工控安全平臺”是海天煒業(yè)聯(lián)合中科院軟件所合作研發(fā)推出的基于自主可信計算技術(shù)的產(chǎn)品,該產(chǎn)品采用我國自主知識產(chǎn)權(quán)的TCM硬件芯片,對工控軟件進程進行可信度量并對度量信息進行加密運算。
InTrust工控可信計算安全產(chǎn)品解決了工控系統(tǒng)終端病毒感染、惡意代碼進程啟動、操作系統(tǒng)內(nèi)核漏洞、USB誤用濫用等安全隱患,從根本上實現(xiàn)了對各種不安全因素的主動防御,為我國眾多工業(yè)領(lǐng)域的信息系統(tǒng)提供安全運行保障。
InTrust可信芯片工控安全平臺由授權(quán)服務(wù)器InTrust-S2400和安全客戶端InTrust-C2400兩部分組成。
可信計算授權(quán)服務(wù)器InTrust-S2400,專有的硬件平臺,部署在網(wǎng)絡(luò)中,能夠?qū)钟蚓W(wǎng)中的可信終端進行可信授權(quán),存儲客戶端上傳的可信度量值,生成并自定義配置客戶端用白名單,存儲客戶端報警記錄等。
可信計算安全客戶端InTrust-C2400,一款智能可信度量軟件,安裝在需要保護的計算機上,基于可信計算模塊TCM,提供智能可信度量的操作接口。能全面度量系統(tǒng)所有進程,形成獨一無二的可信計算進程度量信息清單,并提交到服務(wù)器端進行授權(quán),生成白名單,客戶端從服務(wù)器端下載白名單并依此進行可靠的管控,提升系統(tǒng)安全性。
1
基于自主國產(chǎn)TCM芯片,獨有的加密算法2
智能創(chuàng)建不同工控系統(tǒng)的知識庫,輔助客戶端產(chǎn)生新的白名單3
基于白名單模式,管控所有可信進程4
實時監(jiān)控系統(tǒng)中的可信進程,杜絕未知惡意程序啟動5
強大的USB等可移動設(shè)備管控功能6
系統(tǒng)自身強大的安全性和易管理性7
獨有的內(nèi)核駐留程序,即使關(guān)閉軟件也能正常執(zhí)行管控功能控制網(wǎng)絡(luò)工程師站/操作員站的可信計算加固,解決操作站容易感染已知和未知病毒、木馬、蠕蟲等的問題;
USB接口的安全管控;
控制網(wǎng)絡(luò)重要數(shù)據(jù)庫安全加固;
控制網(wǎng)絡(luò)服務(wù)器安全加固;
其它應(yīng)用節(jié)點的安全加固;