立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

长扬科技工控主机卫士ISG

长扬工控主机卫士(ISG)是为工控主机量身打造的一款防护产品。它能够监控主机的进程状态、USB端口状态,采用文件加载执行控制、强制访问控制、完整性保护等技术手段,对操作系统进行安全功能增强,弥补通用操作系统安全性不高的缺陷,提高操作系统的安全保护能力,构建严格受控的主机安全环境。
立即咨询
数字化产品工控安全长扬科技工控主机卫士ISG
iconWannaCry勒索软件导致台积电生产线停产icon
2018年8月3日,台积电感染WannaCry病毒
病毒影响范围:
感染的厂区包括竹科Fab 12、中科ab 15、南科Fab 14等;
病毒特征及传播:
WannaCry变种病毒通过445端口进行传输;
将word,excel,ppt,rar,pdf, txt等进行加密,无法打开;
电脑主机出现宕机或不断的重新启动。
感染病毒原因:
新主机接入时,未进行隔离,确认无病毒,直接联网;
所有机台生产程序放在云端,每次生产需要重新下发安装;
为提高效率,取消了各厂区间的防火墙;
主机设备及系统过于陈l旧,未进行升级,未安装防病毒软件。
icon国家加大工业网络安全、生产安全监管力度icon
icon工业控制系统主机安全现状icon
几乎“裸奔”、防护形同虚设
大多数工业工业主机没有任何安全防护措施,部署了安全防护措施因没有进行更新几乎处于失效状态,工控系统由封闭走向互通互联,被利用后可获取生产系统控制权限。
老旧操作系统、性能低下
现场工业主机老旧操作系统占主流, 如WinXP,Win2000等,系统存在大量安全漏洞。漏洞如果被利用,就可能演变成以工业主机为跳板发起网络攻击。硬件资源受限,专属工业主机安全防护显得尤为重要。
 
 
移动介质滥用、摆渡攻击
工业生产环境中多数未对移动存储设备、U盘的使用未进行有效管控。工业主机使用U盘进行数据传递很容易导致病毒通过移动存储设备进行传播,造成敏感数据泄露及病毒感染。
“带毒”运行常态被打破
不影响工业生产情况下,多数企业忽略病毒存在,工业主机“带毒运行 ”是常态。新型“永恒之蓝”等勒索病毒的肆虐 导致系统出现蓝屏、死机、重启等严重问题,影响正常生产乃至产线停摆。
icon工业控制系统主机面临的安全威胁icon
网络隔离,疏于网络防范
网络独立,工程师站不连接到互联网,虽然规避了来自外网恶意攻击的风险,但是也使系统管理员放松了应对网络攻击的警惕。
核心资产,受攻击影响大
工作站、服务器存储的数据价值巨大,一旦受攻击,影响、损失都很大。
软件环境专业,传统安全系统作用有限
工作站、服务器的计算环境是专业的,传统的病毒查杀软件作用有限,相反,还有可能破坏计算环境的完整性。
管理不够严格,外来入侵随时发生
如移动存储介质的使用,给很多攻击带来了机会。
大量的安全事件证明,工作站和服务器是一个脆弱的攻击入口
类似震网病毒、勒索病毒的安全事件,影响深远。
icon传统的终端安全防护产品不适用工业环境icon

由于工控网络的特殊性,目前包括病毒库更新、补丁升级等一切带来变化的行为在工控网络都难以接受。对于以可用性为首要信息安全诉求的工控网络而言,黑名单机制 的防护类产品不是工业用户的首选。

icon产品介绍icon
针对工业主机
构建工控主机安全计算环境白名单机制
防范未知威胁主机加固
防止操作系统被恶意破坏移动介质管控
防止非授权外设引入病毒集中配置管理
全网集中管理统一配置
icon整体架构icon
管理平台
对系统运行参数进行配置管理;监控系统上进程运行情况
对监控程序收集到的程序运行告警信息进行审计,生成报表等
通信模块
实现上层管理平台与底层功能模块的通信交互防护模块
实现对底层模块中加载的配置信息、白名单库、告警日志等配置和检索
驱动模块
兼容适配多种操作系统
icon关键技术icon
白名单技术
本地存储的“白名单”列表,只有在“白名单”列表上的程序才允许运行,基于文件散列进行校验和基于软件签名进行校验
外设管控技术
遵循微软的驱动程序框架,控制与审计并重的精细化的外设控制手段,识别USB的硬件序列号建立外 设白名单,安全U盘
身份鉴别技术
密码鉴别
USB key
双因子认证技术
病毒查杀技术
反病毒智能引擎
特征值查毒技术结合启发式查毒技术
多样化病毒库更新
icon主要功能icon
应用白名单
禁止白名单以外的程序加载执行,从而阻止被病毒感染、篡改的程序运行
主机加固
对系统关键文件/注册表/进程进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除
移动介质管控
对移动存储介质进行白名单管理:读、写、及禁用授权管理;移动存储介质连接及数据拷贝产生审计记录
行为审计
对上位机和服务器上的违规操作进行监控并记录详细的日志,如监测进程的运行状态、监测USB接口及操作
安全U盘
基于专有加密芯片的移动存储设备,是工控主机之间进行安全数据传输的可信载体
icon可信白名单机制,防范未知恶意程序icon

只允许受信任的文件运行,从源头上阻止了恶意代码的运行

应用程序白名单
支持EXE,DLL,COM,DRV,SYS,CPL,OCX,FON
自动扫描并创建应用程序白名单数据库
脚本文件白名单
支持BAT、CMD、VBS、PS1、REG等脚本文件类型
智能分析,不依赖文件名称、文件路径或扩展名
icon关键系统文件加固,防止系统被篡改icon
关键进程保护

检查系统的关键进程文件是否被修改,设置信任进程解决白名单内程序动态释放文件的监控,阻止进程文件被篡改和植入后门。

注册表保护

指定需受保护的注册表项不会被修改,保护系统运行核心文件,提升系统安全。

配置文件保护

可指定受保护的配置文件不允许被修改,建立系统运行配置基线,保护系统运行环境。

icon安全基线检查,满足等保和行业规范icon

工业主机操作系统加固,提升操作系统安全等级,满足合规要求

账户策略
对账户密码的长度、复杂度、使用期限进行设置
审核策略
对系统登录事件、账户登录事件、对象访问事件等进行审核
安全选项
可开启交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面
进程审计
可对白名单内的进程执行进行审计,用户可配置审计白名单内的进程
系统日志
可获取操作系统日志,可对操作系统日志进行审计查询
icon可疑文件病毒扫描icon

建立基于白名单机制的病毒防护体系,辅以传统特征库的病毒查杀技术实现对终端实时威胁分析及预警,确保只有安全可信的进程和行为列入白名单规则库,避免误将病毒木马等加入白名单的风险,病毒检测由服务端完成,对终端性能及资源影响较小。

icon检测非法外联,阻止可疑外部访问icon
通过ICMP协议定期连接
Internet或其他网络来检测被管理网络是否能够非法访问其他网络
• 基于自定义ip地址和域名
• 对违反规则的对外连接进行监测
• 记录和告警非法的网络连接
icon双因子认证,强化系统登录安全icon

引入硬件USB-KEY令牌。该USB-KEY为用户身份的唯一标识,用户只有拥有合法的USB-KEY并输入正确的口令才能登录服务器。将用户身份与USB-KEY绑定,可有效防止用户身份伪造事件的发生,对于一个已标识和鉴别的用户,将该用户身份与该用户所有可审计行为相关联,以实现用户行为的可查性。

icon外设管控,杜绝威胁从外部引入icon

普通U盘管理:需在管理平台统一注册,注册后可正常使用。可控制其使用权限,包括禁用、只读、读写。安全U盘管理:没有安装主机卫士的主机上安全U盘只显示普通区且只读。在装有主机卫士的主机上,显示安全区和普通区,可控制使用权限。其他外设管理:无线网卡,USB外置光驱、蓝牙设备、CDROM。

icon安全U盘,确保主机间数据传输安全icon
专区专用
不同使用环境配置不同的分区,实现专区专用
数据安全加密
安全分区采用高强度商密算法,防止暴力破解导致的数据泄露
数据安全传输
确保工业主机之间的数据传输安全,杜绝病毒引入
icon集中管理,简化运维icon
icon跨平台兼容,满足多场景工业主机安装icon

低配硬件支持:最低单核、128M内存硬件环境即可运行。跨平台全兼容:同时支持linux和windows操作系统,支持Winxp等老旧操作系统。

icon部署方式icon
icon满足等保三级的安全计算环境要求(1)icon
icon满足等保三级的安全计算环境要求(2)icon
icon满足等保三级的安全计算环境要求(3)icon
icon工控主机卫士产品家族icon
统一安全管理平台
主机卫士客户端软件集中管理、策略下发,日志和安全事件的集中收集和展示
工控主机卫士软件
兼容Windows和Linux系统
支持单机运行和网络集中管理
安全U盘
划分安全分区和普通分区,保证Windows系统安全计算环境之间的数据文件传输
双因子KEY
USB-KEY+口令的方式进行用户身份鉴别,确保工业主机和管理平台的安全登录
icon工业互联网安全行业领导者icon
创立于2017年9月,国家级创新企业,国有资本占股30%以上。核心团队是中国工业互联网安全事业的第一批践行者,也是中国工业互联网安全态势感知的创始团队。
立足工业互联网安全,专注、专业、创新能力
坚持技术创新,参与多项工业互联网安全国家标准制定。
覆盖全国的分支机构和服务中心本地化支持能力
构建总部北京为中心,上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海等省市为分支机构的服务体系。
丰富的行业场景化安全规划与建设能力
行业应用覆盖石油石化、电力、轨道交通、市政水务、智能制造、军工、烟草、冶金、钢铁等多个关键信息基础设施重要领域。
icon获得多项信息安全相关资质icon
• 国家高新技术企业证书
• 北京中关村高新技术企业证书
• 软件企业证书
• 3A信用等级证书
• 2019北京市软件企业核心竞争力评价(创新型)
• ISO9001 质量管理体系认证证书
• ISO14001 环境管理体系认证证书
• ISO27001 信息安全管理体系认证证书
• ISO20000 信息技术服务管理体系认证证书
• OHSAS18001 职业健康安全管理体系认证证书
• 公安部计算机信息系统安全销售许可证(基本级、增强级
• 国家信息安全漏洞库(CNNVD)-三级技术支撑单位
• 中国网络安全审查技术与认证中心(CCRC) 多项服务资质
• 中国信息安全测评中心安全工程类、风险评估等信息安全服务资质
icon提供全流程工业安全服务icon
icon自主研发全线工业互联网安全产品icon

八大产品系列:工业终端安全防护类,工业网络边界安全防护类,工业安全监测审计类,工控安全评估/检查工具类,统一安全及运维管理类,安全数据采集类,工业互联网安全监测与态势感知平台,睿脑视觉AI安全分析云平台。

icon关键基础设施全行业实践案例2600+场站icon
icon部分行业成功案例icon

产品推荐

腾讯医疗AI临床助手ACA
AI 临床助手(AI Clinical Assistant, ACA)是临床医生的智能帮手。AI 临床助手基于医学人工智能、医学知识图谱等先进技术,考虑医生在病史采集、下诊断、制定治疗方案、开具处方、医生教育等多种应用场景下的特性需求,依据客观权威的知识来源,协助提升医疗服务效率。
免费试用
查看详情
网易有道子曰教育大模型解决方案
网易有道子曰教育大模型解决方案,支持公有云API调用,支持私有云部署,提供单个或灵活组合多种生成式AI能力。构建专业学科知识图谱,实现个性化教学,支持自主构建知识图谱,平台提供大纲/教材导入、模板导入、Xmind导入等多种方式。
免费试用
查看详情
万米商云S2b2c供应链商城系统
万米商云 S2b2c 供应链商城系统,它能整合上下游供应链资源,涵盖多角色支持能力,适配零售、批发等运营模式,助力搭建产业互联网新零售平台,有效提升供应链效率,为企业发展注入新动力。
免费试用
查看详情
浪潮科技智慧法院
浪潮通过质效型运维体系及智慧法院总集等方案为智慧法院提供管家式服务,为法院客户的信息化提供全方位的解决方案与服务。
免费试用
查看详情