什么是产线工控安全,如何保障产线设备的安全

什么是产线工控安全?

工控,指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。即是工业控制系统,或者是工厂自动化控制。产线工控安全指的是工业控制系统的数据、网络和系统安全 。随着工业信息化的迅猛发展,德国的"工业4.0"、美国的"再工业化"风潮、"中国制造2025"等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。但在工业企业获得巨大发展动能的环境背景下,也滋生了大量安全隐患,产线工控安全正面临严峻的挑战。

产线工控安全属于计算机安全 的一种。计算机安全总共可以包括内外网边界安全 (防火墙),身份的持续验证 (零信任),病毒查杀漏洞扫描(杀毒)主机加固等四大领域。

四者为互补关系,相互不可替代,均可用于工控安全。但目前最成熟,优先级最高的依然是主机加固安全。

这里主要讲主机加固安全,后期会陆续讨论其他几项安全。

什么是主机加固

主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。

可以理解为给主机器上一把锁,重新定义操作系统各模块的功能 ,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,主机加固作为系统的最后一道防线 ,仍然能对主机进行保护,防止病毒木马入侵 ,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。

主机加固就像足球比赛中的门将,属于最后一道防线

主机加固核心功能

1、主机加固白环境

在服务器和产线电脑上安装加固软件,建立白名单可信工作环境,并进行资产管理。

2、网络可信白环境

对无法安装防护软件的网络设备,通过网络控制进行间接防护,包括各种PLC设备、老旧的设备(如win32/95设备)

工控产线架构分布

可信环境

多个加固后的主机构成可信环境,在可信环境内,任何应用执行都需要安全验证才能执行,业务场景锁定,白名单场景运行。可信应用列表内的程序可以安全安装、运行,不受限制。

可信环境

可信程序

只有系统认证过的程序和业务场景才能运行

可信程序

文件保护

指定格式或制定目录下文件加密保护,如保护数据库文件不被篡改

文件保护

集中管控

通过Web管理控制台进行可视化管理。

集中管控界面

主机加固方案特点

1、操作系统底层可信计算技术,以不变应万变白名单机制

只要上锁时无病毒,上锁后就可以高枕无忧

2、成本低、易实施、性价比高

不需要改变网络架构,不需要增添额外设备,成本低效果好

3、不但防病毒、而且数据防偷窥

主机上重要数据,可进行定向保护,不被使用者偷窥

相关推荐
HackTwoHub15 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
Chengbei1115 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
vortex516 天前
Linux进程权限继承研究:从setuid()到exec()与system()的行为差异
linux·服务器·系统安全·suid
HackTwoHub17 天前
免费FOFA高级会员、DayDaymap、360Quake、Hunter测绘搜索引擎高级会员免费使用最大1W条查询工具
运维·安全·web安全·搜索引擎·网络安全·系统安全·安全架构
Amy1870211182318 天前
并网防孤岛保护装置:守护光伏与储能系统安全的最后一道防线
安全·系统安全
山东点狮信息科技有限公司18 天前
点狮HRM-HRM系统安全体系与数据保护方案
后端·安全·spring·spring cloud·微服务·系统安全·资产
是逍遥子没错20 天前
昆仑AI SRC赏金猎人实战手册
web安全·网络安全·系统安全·oa系统·src挖掘
m0_7381207221 天前
HVV应急溯源基础——Linux 系统安全加固配置指南(一)
linux·运维·服务器·安全·网络安全·系统安全
Chengbei1121 天前
CTF & 红队专用 AI 求解AI 引擎 Cairn 系统,化轻量化部署,红队、CTF、漏洞研究一站式解决方案
java·人工智能·安全·web安全·网络安全·系统安全
HackTwoHub23 天前
关于文件上传漏洞深度绕过利用教程,突破命令执行限制
运维·安全·web安全·网络安全·系统安全·安全架构