长扬科技工控主机卫士ISG_移动存储介质管控_安全U盘

长扬科技工控主机卫士ISG

长扬工控主机卫士（ISG）是为工控主机量身打造的一款防护产品。它能够监控主机的进程状态、USB端口状态，采用文件加载执行控制、强制访问控制、完整性保护等技术手段，对操作系统进行安全功能增强，弥补通用操作系统安全性不高的缺陷，提高操作系统的安全保护能力，构建严格受控的主机安全环境。

立即咨询

首页 > 产品中心 > 工控安全 > 长扬科技工控主机卫士ISG

WannaCry勒索软件导致台积电生产线停产 icon

2018年8月3日，台积电感染WannaCry病毒

病毒影响范围：

感染的厂区包括竹科Fab 12、中科ab 15、南科Fab 14等；

病毒特征及传播：

WannaCry变种病毒通过445端口进行传输；

将word，excel，ppt，rar，pdf, txt等进行加密，无法打开；

电脑主机出现宕机或不断的重新启动。

感染病毒原因：

新主机接入时，未进行隔离，确认无病毒，直接联网；

所有机台生产程序放在云端，每次生产需要重新下发安装；

为提高效率，取消了各厂区间的防火墙；

主机设备及系统过于陈l旧，未进行升级，未安装防病毒软件。

国家加大工业网络安全、生产安全监管力度 icon

工业控制系统主机安全现状 icon

几乎“裸奔”、防护形同虚设

大多数工业工业主机没有任何安全防护措施，部署了安全防护措施因没有进行更新几乎处于失效状态，工控系统由封闭走向互通互联，被利用后可获取生产系统控制权限。

老旧操作系统、性能低下

现场工业主机老旧操作系统占主流，如WinXP，Win2000等，系统存在大量安全漏洞。漏洞如果被利用，就可能演变成以工业主机为跳板发起网络攻击。硬件资源受限，专属工业主机安全防护显得尤为重要。

移动介质滥用、摆渡攻击

工业生产环境中多数未对移动存储设备、U盘的使用未进行有效管控。工业主机使用U盘进行数据传递很容易导致病毒通过移动存储设备进行传播，造成敏感数据泄露及病毒感染。

“带毒”运行常态被打破

不影响工业生产情况下，多数企业忽略病毒存在，工业主机“带毒运行 ”是常态。新型“永恒之蓝”等勒索病毒的肆虐导致系统出现蓝屏、死机、重启等严重问题，影响正常生产乃至产线停摆。

工业控制系统主机面临的安全威胁 icon

网络隔离，疏于网络防范

网络独立，工程师站不连接到互联网，虽然规避了来自外网恶意攻击的风险，但是也使系统管理员放松了应对网络攻击的警惕。

核心资产，受攻击影响大

工作站、服务器存储的数据价值巨大，一旦受攻击，影响、损失都很大。

软件环境专业，传统安全系统作用有限

工作站、服务器的计算环境是专业的，传统的病毒查杀软件作用有限，相反，还有可能破坏计算环境的完整性。

管理不够严格，外来入侵随时发生

如移动存储介质的使用，给很多攻击带来了机会。

大量的安全事件证明，工作站和服务器是一个脆弱的攻击入口

类似震网病毒、勒索病毒的安全事件，影响深远。

传统的终端安全防护产品不适用工业环境 icon

由于工控网络的特殊性，目前包括病毒库更新、补丁升级等一切带来变化的行为在工控网络都难以接受。对于以可用性为首要信息安全诉求的工控网络而言，黑名单机制的防护类产品不是工业用户的首选。

产品介绍

针对工业主机

构建工控主机安全计算环境白名单机制

防范未知威胁主机加固

防止操作系统被恶意破坏移动介质管控

防止非授权外设引入病毒集中配置管理

全网集中管理统一配置

整体架构

管理平台

对系统运行参数进行配置管理;监控系统上进程运行情况

对监控程序收集到的程序运行告警信息进行审计，生成报表等

通信模块

实现上层管理平台与底层功能模块的通信交互防护模块

实现对底层模块中加载的配置信息、白名单库、告警日志等配置和检索

驱动模块

兼容适配多种操作系统

关键技术

白名单技术
本地存储的“白名单”列表，只有在“白名单”列表上的程序才允许运行，基于文件散列进行校验和基于软件签名进行校验

外设管控技术
遵循微软的驱动程序框架，控制与审计并重的精细化的外设控制手段，识别USB的硬件序列号建立外设白名单，安全U盘

身份鉴别技术
密码鉴别

USB key

双因子认证技术

病毒查杀技术
反病毒智能引擎

特征值查毒技术结合启发式查毒技术

多样化病毒库更新

主要功能

应用白名单
禁止白名单以外的程序加载执行，从而阻止被病毒感染、篡改的程序运行

主机加固
对系统关键文件/注册表/进程进行完整性保护，防止恶意程序篡改或误操作对目标文件进行注入、修改或删除

移动介质管控
对移动存储介质进行白名单管理：读、写、及禁用授权管理；移动存储介质连接及数据拷贝产生审计记录

行为审计
对上位机和服务器上的违规操作进行监控并记录详细的日志，如监测进程的运行状态、监测USB接口及操作

安全U盘
基于专有加密芯片的移动存储设备，是工控主机之间进行安全数据传输的可信载体

可信白名单机制，防范未知恶意程序 icon

只允许受信任的文件运行，从源头上阻止了恶意代码的运行

应用程序白名单

支持EXE,DLL,COM,DRV,SYS,CPL,OCX,FON

自动扫描并创建应用程序白名单数据库

脚本文件白名单

支持BAT、CMD、VBS、PS1、REG等脚本文件类型

智能分析，不依赖文件名称、文件路径或扩展名

关键系统文件加固，防止系统被篡改 icon

关键进程保护

检查系统的关键进程文件是否被修改，设置信任进程解决白名单内程序动态释放文件的监控，阻止进程文件被篡改和植入后门。

注册表保护

指定需受保护的注册表项不会被修改，保护系统运行核心文件，提升系统安全。

配置文件保护

可指定受保护的配置文件不允许被修改，建立系统运行配置基线，保护系统运行环境。

安全基线检查，满足等保和行业规范 icon

工业主机操作系统加固，提升操作系统安全等级，满足合规要求

账户策略
对账户密码的长度、复杂度、使用期限进行设置

审核策略
对系统登录事件、账户登录事件、对象访问事件等进行审核

安全选项
可开启交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面

进程审计
可对白名单内的进程执行进行审计，用户可配置审计白名单内的进程

系统日志
可获取操作系统日志，可对操作系统日志进行审计查询

可疑文件病毒扫描

建立基于白名单机制的病毒防护体系，辅以传统特征库的病毒查杀技术实现对终端实时威胁分析及预警，确保只有安全可信的进程和行为列入白名单规则库，避免误将病毒木马等加入白名单的风险，病毒检测由服务端完成，对终端性能及资源影响较小。

检测非法外联，阻止可疑外部访问 icon

通过ICMP协议定期连接

Internet或其他网络来检测被管理网络是否能够非法访问其他网络

• 基于自定义ip地址和域名

• 对违反规则的对外连接进行监测

• 记录和告警非法的网络连接

双因子认证，强化系统登录安全 icon

引入硬件USB-KEY令牌。该USB-KEY为用户身份的唯一标识，用户只有拥有合法的USB-KEY并输入正确的口令才能登录服务器。将用户身份与USB-KEY绑定，可有效防止用户身份伪造事件的发生，对于一个已标识和鉴别的用户，将该用户身份与该用户所有可审计行为相关联，以实现用户行为的可查性。

外设管控，杜绝威胁从外部引入 icon

普通U盘管理：需在管理平台统一注册，注册后可正常使用。可控制其使用权限，包括禁用、只读、读写。安全U盘管理：没有安装主机卫士的主机上安全U盘只显示普通区且只读。在装有主机卫士的主机上，显示安全区和普通区，可控制使用权限。其他外设管理：无线网卡，USB外置光驱、蓝牙设备、CDROM。

安全U盘，确保主机间数据传输安全 icon

专区专用
不同使用环境配置不同的分区，实现专区专用

数据安全加密
安全分区采用高强度商密算法，防止暴力破解导致的数据泄露

数据安全传输
确保工业主机之间的数据传输安全，杜绝病毒引入

集中管理，简化运维

跨平台兼容，满足多场景工业主机安装 icon

低配硬件支持：最低单核、128M内存硬件环境即可运行。跨平台全兼容：同时支持linux和windows操作系统，支持Winxp等老旧操作系统。

部署方式

满足等保三级的安全计算环境要求（1） icon

满足等保三级的安全计算环境要求（2） icon

满足等保三级的安全计算环境要求（3） icon

工控主机卫士产品家族 icon

统一安全管理平台
主机卫士客户端软件集中管理、策略下发，日志和安全事件的集中收集和展示

工控主机卫士软件
兼容Windows和Linux系统

支持单机运行和网络集中管理

安全U盘
划分安全分区和普通分区，保证Windows系统安全计算环境之间的数据文件传输

双因子KEY
USB-KEY+口令的方式进行用户身份鉴别，确保工业主机和管理平台的安全登录

工业互联网安全行业领导者 icon

创立于2017年9月，国家级创新企业，国有资本占股30%以上。核心团队是中国工业互联网安全事业的第一批践行者，也是中国工业互联网安全态势感知的创始团队。

立足工业互联网安全，专注、专业、创新能力

坚持技术创新，参与多项工业互联网安全国家标准制定。

覆盖全国的分支机构和服务中心本地化支持能力

构建总部北京为中心，上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海等省市为分支机构的服务体系。

丰富的行业场景化安全规划与建设能力

行业应用覆盖石油石化、电力、轨道交通、市政水务、智能制造、军工、烟草、冶金、钢铁等多个关键信息基础设施重要领域。

获得多项信息安全相关资质 icon

• 国家高新技术企业证书

• 北京中关村高新技术企业证书

• 软件企业证书

• 3A信用等级证书

• 2019北京市软件企业核心竞争力评价（创新型）

• ISO9001 质量管理体系认证证书

• ISO14001 环境管理体系认证证书

• ISO27001 信息安全管理体系认证证书

• ISO20000 信息技术服务管理体系认证证书

• OHSAS18001 职业健康安全管理体系认证证书

• 公安部计算机信息系统安全销售许可证（基本级、增强级）

• 国家信息安全漏洞库（CNNVD）-三级技术支撑单位

• 中国网络安全审查技术与认证中心(CCRC) 多项服务资质

• 中国信息安全测评中心安全工程类、风险评估等信息安全服务资质

提供全流程工业安全服务 icon

自主研发全线工业互联网安全产品 icon

八大产品系列：工业终端安全防护类，工业网络边界安全防护类，工业安全监测审计类，工控安全评估/检查工具类，统一安全及运维管理类，安全数据采集类，工业互联网安全监测与态势感知平台，睿脑视觉AI安全分析云平台。

关键基础设施全行业实践案例2600+场站 icon

部分行业成功案例

产品推荐查看更多>>

长扬科技智慧煤矿工控设备监控视觉 AI安全生产管控平台解决方案

利用摄像机、红外、传感器、5G/无线、RFID定位、无人机和机器人等手段对煤矿的掘进、采煤、运输、机电、通风、排水和供电等七大系统的重大危险源和设备的状态和运行状况，进行实时采集、分析与监测，发现问题及时响应处置。

监控流程

掘进机

液压钻车

综采支架

立即咨询查看详情

六方云蜜罐工控威胁感知系统

工业蜜罐伪装成工业场景，将工业蜜罐的业务口接入Internet，暴露在公共网络，让攻击者可以发现蜜罐。虚实结合口可以连接内网系统并进行交互，提高伪装的真实度。

伪装度高，有效诱捕

内容丰富，可扩展

智能分析引擎

检测+防御，合二为一

立即咨询查看详情

长扬科技工业监测审计系统INA

长扬工业监测审计系统（INA）是长扬科技自主研发的适用于严苛环境、满足工业环境要求的监测系统，它能够有效的防范控制网络安全风险，保障用户的工业网络及自动化系统的安全平稳运行。它通过“智能学习”技术发现网络设备资产及其通信接口，学习协议规则和通信关系、流量特征，进而构建包括资产身份、通信关系及协议规则、流量规则全覆盖的黑/白名单安全策略体系；结合漏洞黑名单、攻击与扫描监测等技术，形成工控网络通信的全覆盖纵深监测安全基线；通过智能引擎对工业网络通信流量进行深度审计，对异常数据包、异常网络行为进行实时预警和记录，为工业网络安全事件的事前预防、事中发现和事后调查追溯提供依据。

协议深度解析

深度智能检测引擎

重大工业行为检测

监测流量异常告警

立即咨询查看详情

数字化社区查看更多>>