随着
工业自动化和信息化技术的发展,工业控制系统的
网络安全防护已经成为了一个无法忽视的重大安全隐患。如何拧紧
工控系统的网络"安全阀"呢?
网络病毒带来的安全隐患
工业控制系统上位机通常使用Windows操作系统,这与互联网的环境类似。当前在互联网中有很多网络病毒通过网络端口进行传播,依靠封禁网络端口来阻止网络病毒的传播能够有效保护互联网主机的安全,但工业场景下由于特殊的网络环境,必须确保封禁的端口不影响工业软件的运行与通信,一旦封禁端口策略不合理便可能影响工业生产。
为有效解决这个问题,中控技术研发了
VxDefender Pro软件为工控系统网络安全保驾护航。VxDefender Pro软件具备的网络白名单功能,通过程序策略或端口策略将可信程序或端口加入到白名单列表中,仅允许白名单之内的程序和端口进行网络访问,保证未经允许的程序或端口无法连接计算机服务,保护工业主机安全。
困扰用户的问题
杀毒会不会把系统破坏掉?
病毒能被杀干净吗?
由于工业场景的特殊性,当上位机中毒后,如果贸然杀毒可能不仅不会把病毒杀干净控制工程网版权所有,还会破坏系统文件,造成比病毒本身更严重的影响。
为解决这一痛点,VxDefender Pro具备的病毒查杀功能采用"白+黑"防护机制提供多层次安全保护,白名单内置了Win7/10的工控软件白名单库,无扫描可信任,黑名单可对系统文件进行深度扫描,识别并查杀恶意代码,并且基于白名单对系统驱动和应用的保护,大大降低了误杀的概率,VxDefender Pro还可以通过连接中控技术的安全管理平台进行病毒库的更新,匹配最近发现的病毒特征代码对其进行查杀,有效解决了用户担心的问题。
VxDefender Pro还能解决哪些安全隐患
01 未及时安装系统补丁带来的安全隐患
随着网络安全事件的增多,更多的病毒会利用Windows系统的漏洞进行攻击与传播,但工业场景下特殊的网络环境,在系统漏洞的修补上存在特殊的兼容性和稳定性需求,补丁安装需经过测试。为解决这一问题,中控技术将测试过的补丁通过安全管理平台统一管理和更新,VxDefender Pro通过连接中控技术的安全管理平台对计算机进行补丁安装,有效解决系统漏洞带来的风险。
02 恶意篡改所带来的的安全隐患
一些病毒会对文件或程序进行篡改,这可能使文件或程序变成病毒的载体。VxDefender Pro具备的敏感访问防护功能,能够防止外部程序对已添加到敏感访问防护功能内的文件或者程序进行恶意篡改,有效保护文件和程序。
VxDefender Pro的其他功能
1、程序白名单功能
VxDefender Pro具备的程序白名单功能,可以阻断未知程序的运行,即便病毒成功进入主机,但仍无法启动运行,有效保护了工业生产。
2、U盘防护
VxDefender Pro具备的U盘防护功能,支持对U盘内的可执行文件和非可执行文件进行分别授权CONTROL ENGINEERING China版权所有,用户可以在此功能中对将要执行的文件进行授权,防止病毒文件执行破坏主机。
VxDefender Pro功能界面
01 对于工业企业面临的病毒威胁还可以做哪些考虑?
当前企业通常缺乏各类专业的安全管理人员,当主机遭到病毒入侵产生大量的安全日志超过了企业人员手动处理分析的上限时,VxDefender Pro具备的日志审计功能,可以通过sup
SSOC服务具有的专业分析平台、AI技术以及网络安全团队对日志进行分析,提供分析报告。
02 supSSOC是什么?提供哪些服务?
supSSOC工业网络安全运维服务依托中控技术分布在全国工业园区的上百家5S店,为工业企业提供快速、专业网络安全保障的服务。基于SSOC网络安全运营中心技术平台,可以为用户提供事前、事中、事后的全面信息安全保障。
supSSOC业务流程
中控技术运维服务supSSOC
响应迅速:
专业安全运维服务团队采用基于人工智能和大数据技术的SSOC平台服务产品化工具,提供最快4分钟响应控制工程网版权所有,发生安全事件时可以快速定位问题 。
溯源快速:
多规则、多维度、多事件关联,筛选可疑来源,可以快速进行事故追溯。
自动化日志采集:
物理隔离环境,自动化日志收集分析。
安全工作闭环:
前期安全巡检发现问题控制工程网版权所有,后期提供针对性加固方案控制工程网版权所有,协助客户解决安全问题。
满足合规需求:
满足合规要求(安全管理中心)。
持续服务:
安全漏洞不断爆发,需要持续安全服务支持。中控技术依托5S店服务团队,提供现场及时高效运维保障服务。