天融信工控主机卫士系统(TopIHS)是针对工业主机自主研发的一款主动防护类安全软件产品。系统基于白名单安全技术,全面扫描工业主机的可执行文件,建立安全白名单基线,禁止非法文件加载及执行,防范病毒木马感染;保护关键目录及注册表,实现业务应用与操作系统的安全加固;细粒度管理主机外设及移动存储权限,阻断病毒传播途径,从而对工控上位机及服务器实现全方位的安全防护,保障客户业务连续稳定运行。
工控主机卫士基于白名单安全技术,通过扫描、学习及人工方式建立应用白名单,阻止白名单外的文件启动或加载,防范恶意程序与不合规程序运行,确保工业主机处于稳定运行状态,避免因病毒、木马或非法应用造成的停机,保障生产业务连续可靠运行。
系统运行于操作系统内核层,可实现全面、深度的安全检测,准确的识别各类可执行程序,为可执行程序建立特征白名单,防范文件名和扩展名欺骗及文件篡改行为。以深度的安全检测能力,确保工业主机安全运行。
通过对关键系统目录、关键业务程序、关键注册表添加保护,可以有效识别并阻止篡改注册表、读取非授权文件或删改关键目录文件等非法行为,确保操作系统及业务应用的安全、完整,从而保障生产业务的连续与稳定。
系统具有强大的主机外设管理能力,支持对USB设备及其他外设进行安全管理,可进行读、写、禁用等多种细粒度配置,并提供专属安全U盘,实现芯片级安全保护,防范外设滥用及安全数据泄露。
系统兼容工业环境中主流Windows、Linux和国产操作系统(麒麟、统信和凝思等),同时兼容国内外自动化企业工业软件、组态软件。对操作系统和业务应用进行全面的防护加固,确保工业主机安全运行。
系统实时监控主机当前运行状况,全面展示工业主机的异常行为,及时发现主机离线、资源不足、非法应用启动、恶意篡改及非法外设接入等安全事件,帮助管理人员及时掌握安全风险,提升安全事件处置效率。
工控主机卫士在工程师站、操作员站、数据库等主机和服务器上部署,通过主动防御手段保护工业主机安全。
实现工业应用的安全防护、移动存储的管控和安全基线加固,在上位机及服务器上部署工控主机卫士系统,确保工业主机的安全可靠,满足等保合规要求和行业政策的检查要求。
采用完善的外设管理能力与网络防护能力,对SYN网络风暴、U盘病毒、木马、恶意程序进行有效拦截,防范工业主机的数据被非法读取或篡改,确保核心业务安全运行。
实时监控工业主机运行状况和安全动态,发现资源告警、外设告警、程序告警和违规外联事件。帮助管理人员及时掌握安全风险,快速进行安全处置,避免工业系统的意外停车。
通过白名单技术,有效抵御已知和未知恶意程序对工业主机的攻击与破坏行为,为工业控制系统构建可信生产环境。真正帮助工业企业解决主机安全问题。
遵照某电力集团股份公司安全总体规划要求,作为国家关键基础设施的某电厂,依据《电力监控系统安全防护规定》(国家发展和改革委员会〔2014〕14号)、《电力监控系统安全防护总体方案》(国家能源局国能安全〔2015〕36号)、《国家电网公司关于加快推进电力监控系统》(国家电网调〔2017〕1084号)等文件,对某电厂二次系统的工控网络安全防护体系进行升级改造。