鉴于工业控制系统应用场景的特殊性,通用杀毒软件无法有效对各控制系统(DCS/SCADA/PLC/SIS等)的操作站、工程师站等终端的工控软件进程进行有效识别和查杀,难以采用传统的安全产品进行防护。
“InTrust可信芯片工控安全平台”是海天炜业联合中科院软件所合作研发推出的基于自主可信计算技术的产品,该产品采用我国自主知识产权的TCM硬件芯片,对工控软件进程进行可信度量并对度量信息进行加密运算。
InTrust工控可信计算安全产品解决了工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞、USB误用滥用等安全隐患,从根本上实现了对各种不安全因素的主动防御,为我国众多工业领域的信息系统提供安全运行保障。
InTrust可信芯片工控安全平台由授权服务器InTrust-S2400和安全客户端InTrust-C2400两部分组成。
可信计算授权服务器InTrust-S2400,专有的硬件平台,部署在网络中,能够对局域网中的可信终端进行可信授权,存储客户端上传的可信度量值,生成并自定义配置客户端用白名单,存储客户端报警记录等。
可信计算安全客户端InTrust-C2400,一款智能可信度量软件,安装在需要保护的计算机上,基于可信计算模块TCM,提供智能可信度量的操作接口。能全面度量系统所有进程,形成独一无二的可信计算进程度量信息清单,并提交到服务器端进行授权,生成白名单,客户端从服务器端下载白名单并依此进行可靠的管控,提升系统安全性。
产品功能
•进程防护
基于可信计算模块TCM,全面度量系统所有进程,形成独一无二的可信计算进程度量信息清单,并提交到服务器端进行授权,生成白名单,基于白名单模式,实时管理监控系统所有进程,杜绝未知恶意程序进程启动。
•外设管控
强大的USB移动设备管控功能,可对主机的 USB等可移动设备实现定制化管控,防止未经许可的U盘在特定工控终端上被打开和运行,并可生成使用记录。
•知识库智能创建
基于所有客户端上传的度量日志创建并完善知识库,能够对不同型号的控制系统提供智能工控运行白名单,方便用户配置进程管控策略。
•报警管理
客户端的可疑进程报警和USB报警信息实时上传到服务器端,进行集中统一监控管理,便于用户及早发现并解决客户端存在的问题。
性能优势
•1基于自主国产TCM芯片,独有的加密算法
•2智能创建不同工控系统的知识库,辅助客户端产生新的白名单
•3基于白名单模式,管控所有可信进程
•4实时监控系统中的可信进程,杜绝未知恶意程序启动
•5强大的USB等可移动设备管控功能
•6系统自身强大的安全性和易管理性
•7独有的内核驻留程序,即使关闭软件也能正常执行管控功能
典型应用
控制网络工程师站/操作员站的可信计算加固,解决操作站容易感染已知和未知病毒、木马、蠕虫等的问题;
USB接口的安全管控;
控制网络重要数据库安全加固;
控制网络服务器安全加固;
其它应用节点的安全加固;
软件下载:https://pan.baidu.com/s/1Hton2TV9OsdETMERQNN0GA 提取码: w7cw |