1.产品简介 工业主机安全可信免疫系统针对工业控制系统环境固化的特点研发而成，依据程序特征建立操作系统运行的白名单机制，区别于传统的杀毒软件，不依赖于特征库，不用频繁升级更新，完美适配工控环境，禁止非授信程序执行，解决了操作系统因无法升级补丁带来的安全问题；系统针对程序、动态库、驱动、脚本等可执行文件进行管理，对系统指令、外设、服务、网络连接等多个维度进行全方位监控，确保工控终端的安全、稳定运行；该产品无需频繁扫描，占用资源较少，在解决“0day”攻击问题的同时兼顾了主机性能，实现了对程序运行的控制，从驱动层面保证了工业主机操作系统的安全。 2.技术特点 工业主机安全可信免疫系统采用模块化分层设计，分为基础模块、功能模块和管理模块。多模块分层设计减少了程序的耦合度，提升了产品的稳定性。 3.技术指标 安装工业主机安全可信免疫系统后可实现的主要技术指标如下： 白名单管理 可执行程序可信管理 进程管理 服务管理 网络连接 告警提醒 策略管理 动态授信 外设监管 互联网连接监视 危险动作拦截 用户管理 硬件基础信息 程序启动记录 日志管理 4.主要解决问题 工业主机安全可信免疫系统的核心价值在于对工业主机安全的防护与管理。主要可解决问题如下： 工业主机生命周期长，硬件资源受限 在很多细分工业行业，工业主机在投运后会运行很多年，硬件资源受限，往往不能安装杀毒软件，很多工业主机甚至带“毒”运行。 工业主机不会随意增加应用软件 工业主机投运后，安装在主机上的软件不会随意升级或增加新的软件、插件。 病毒库不能定期升级 杀毒软件防病毒库需要定期升级或进行在线云查杀。而工控系统不允许在运行期间进行系统升级，也不允许在线云查杀。在工控系统中的防病毒库如果三个月不升级，防病毒效果会大大降低。 普通杀毒软件误杀关键进程 目前非工控专用杀毒软件没做过与工业软件的兼容性测试，在国内外都发生过非工控专用杀毒软件误杀工业软件进程，造成工控系统运行异常的事件。误杀进程在工业控制系统中是致命的。 查毒、杀毒造成工业软件处理延时 杀毒软件一般会使用本地引擎或云端病毒库对工业主机进行病毒查杀，可能会对造成工业软件的处理延时。 移动存储介质使用风险 工业主机大多在封闭环境中，普遍使用U盘、移动硬盘等移动存储设备传递数据，容易造成病毒通过移动存储介质进行传播。 5.实施效果与推广前景 目前基于工业主机安全可信免疫技术的研究及应用已提升电力企业实现工控主机网络安全防护能力，保证主机不受病毒及恶意代码入侵的同时，保证了是发电企业长周期安稳生产。通过部署工业主机安全可信免疫系统能够为企业节约由于主机安全导致非停的成本，并且在从简部署的情况下满足国家有关要求。有效的避免工控主机非法外接设备的行为，进而保证工业控制关键信息系统的安全稳定运行。 产品为企业带来的效益如下： ?节约成本 工业主机安全可信免疫系统针对用户可能存在的工业设备搬迁、工业更替等引起安全防护软件授权无法替换使用的情况，创新提出授权回收机制，可以保证购买点数在设备替换等情况下不会丢失和额外增加投资成本，从而节约用户成本。 减少安全隐患，提高运维效率 帮助企业发现工控网络攻击，解决安全问题，保障主机安全运行，提升工控系统稳定性，保证生产稳定持续进行。能够基于工业资产进行全面梳理和安全防护，对工控系统中主机进行安全风险分析和配置策略下发和集中管理，提升安全运维便捷性，保证管理员对于工业主机安全风险第一时间进行处置和响应。