klsoft321
級(jí)別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 164 個(gè)
工控威望: 109 點(diǎn)
下載積分: 396 分
在線時(shí)間: 13(小時(shí))
注冊時(shí)間: 2021-06-10
最后登錄: 2022-07-29
查看klsoft321的 主題 / 回貼
樓主  發(fā)表于: 2021-11-11 17:18
圖片:
圖片:
圖片:
圖片:
鑒于工業(yè)控制系統(tǒng)應(yīng)用場景的特殊性,通用殺毒軟件無法有效對(duì)各控制系統(tǒng)(DCS/SCADA/PLC/SIS等)的操作站、工程師站等終端的工控軟件進(jìn)程進(jìn)行有效識(shí)別和查殺,難以采用傳統(tǒng)的安全產(chǎn)品進(jìn)行防護(hù)。

“InTrust可信芯片工控安全平臺(tái)”是海天煒業(yè)聯(lián)合中科院軟件所合作研發(fā)推出的基于自主可信計(jì)算技術(shù)的產(chǎn)品,該產(chǎn)品采用我國自主知識(shí)產(chǎn)權(quán)的TCM硬件芯片,對(duì)工控軟件進(jìn)程進(jìn)行可信度量并對(duì)度量信息進(jìn)行加密運(yùn)算。

InTrust工控可信計(jì)算安全產(chǎn)品解決了工控系統(tǒng)終端病毒感染、惡意代碼進(jìn)程啟動(dòng)、操作系統(tǒng)內(nèi)核漏洞、USB誤用濫用等安全隱患,從根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御,為我國眾多工業(yè)領(lǐng)域的信息系統(tǒng)提供安全運(yùn)行保障。

InTrust可信芯片工控安全平臺(tái)由授權(quán)服務(wù)器InTrust-S2400和安全客戶端InTrust-C2400兩部分組成。

可信計(jì)算授權(quán)服務(wù)器InTrust-S2400,專有的硬件平臺(tái),部署在網(wǎng)絡(luò)中,能夠?qū)钟蚓W(wǎng)中的可信終端進(jìn)行可信授權(quán),存儲(chǔ)客戶端上傳的可信度量值,生成并自定義配置客戶端用白名單,存儲(chǔ)客戶端報(bào)警記錄等。

可信計(jì)算安全客戶端InTrust-C2400,一款智能可信度量軟件,安裝在需要保護(hù)的計(jì)算機(jī)上,基于可信計(jì)算模塊TCM,提供智能可信度量的操作接口。能全面度量系統(tǒng)所有進(jìn)程,形成獨(dú)一無二的可信計(jì)算進(jìn)程度量信息清單,并提交到服務(wù)器端進(jìn)行授權(quán),生成白名單,客戶端從服務(wù)器端下載白名單并依此進(jìn)行可靠的管控,提升系統(tǒng)安全性。

產(chǎn)品功能

•       進(jìn)程防護(hù)

基于可信計(jì)算模塊TCM,全面度量系統(tǒng)所有進(jìn)程,形成獨(dú)一無二的可信計(jì)算進(jìn)程度量信息清單,并提交到服務(wù)器端進(jìn)行授權(quán),生成白名單,基于白名單模式,實(shí)時(shí)管理監(jiān)控系統(tǒng)所有進(jìn)程,杜絕未知惡意程序進(jìn)程啟動(dòng)。

•       外設(shè)管控

強(qiáng)大的USB移動(dòng)設(shè)備管控功能,可對(duì)主機(jī)的 USB等可移動(dòng)設(shè)備實(shí)現(xiàn)定制化管控,防止未經(jīng)許可的U盤在特定工控終端上被打開和運(yùn)行,并可生成使用記錄。

•       知識(shí)庫智能創(chuàng)建

基于所有客戶端上傳的度量日志創(chuàng)建并完善知識(shí)庫,能夠?qū)Σ煌吞?hào)的控制系統(tǒng)提供智能工控運(yùn)行白名單,方便用戶配置進(jìn)程管控策略。

•       報(bào)警管理

客戶端的可疑進(jìn)程報(bào)警和USB報(bào)警信息實(shí)時(shí)上傳到服務(wù)器端,進(jìn)行集中統(tǒng)一監(jiān)控管理,便于用戶及早發(fā)現(xiàn)并解決客戶端存在的問題。

性能優(yōu)勢

•1基于自主國產(chǎn)TCM芯片,獨(dú)有的加密算法

•2智能創(chuàng)建不同工控系統(tǒng)的知識(shí)庫,輔助客戶端產(chǎn)生新的白名單

•3基于白名單模式,管控所有可信進(jìn)程

•4實(shí)時(shí)監(jiān)控系統(tǒng)中的可信進(jìn)程,杜絕未知惡意程序啟動(dòng)

•5強(qiáng)大的USB等可移動(dòng)設(shè)備管控功能

•6系統(tǒng)自身強(qiáng)大的安全性和易管理性

•7獨(dú)有的內(nèi)核駐留程序,即使關(guān)閉軟件也能正常執(zhí)行管控功能

典型應(yīng)用

控制網(wǎng)絡(luò)工程師站/操作員站的可信計(jì)算加固,解決操作站容易感染已知和未知病毒、木馬、蠕蟲等的問題;

USB接口的安全管控;

控制網(wǎng)絡(luò)重要數(shù)據(jù)庫安全加固;

控制網(wǎng)絡(luò)服務(wù)器安全加固;

其它應(yīng)用節(jié)點(diǎn)的安全加固;

免費(fèi)軟件交流聯(lián)系 softbase@qq.com 或者 pc-software@qq.com
WX:softab