成都市高新区高朋大道12号A座302

电话:13568860216(赵先生)

邮箱:ccmanager@163.com

解决方案

工业控制系统

随着工业信息化进程的快速推进,信息、网络以及物联网技术在智能电网、智能交通、工业生产系统等工业控制领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统也逐渐打破了以往的封闭性:采用标准、通用的通信协议及硬软件系统,甚至有些工业控制系统也能以某些方式连接到互联网等公共网络中。这使得工业控制系统也必将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁,而且由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要的行业中,其安全事故造成的社会影响和经济损失会更为严重。出于政治、军事、经济、信仰等诸多目的,敌对的国家、势力以及恐怖犯罪分子都可能把工业控制系统作为达成其目的的攻击目标。

工业控制系统脆弱的安全状况以及日益严重的攻击威胁,已经引起了国家的高度重视,甚至提升到“国家安全战略”的高度,并在政策、标准、技术、方案等方面展开了积极应对。在明确重点领域工业控制系统信息安全管理要求的同时,国家主管部门在政策和科研层面上也在积极部署工业控制系统的安全保障工作。

一、行业需求


1、满足工控系统的功能完整性、实时性要求。

2、抗已知和未知攻击要求。

3、具备事中实时抗攻击能力及实时对抗和清除恶意攻击的能力。

4、对网络和上位机资源耗费低,不影响工控系统的正常运行。

5、实时监测全局网络或局部主机,动态感知整体安全态势,应急响应安全威胁。

二、昊天塔PDS主动防御解决方案的价值


1、降低企业安全管理和维护成本。

2、减轻终端安全维护负荷,降低安全管理难度。

3、昊天塔处理病毒不依赖扫描,占用系统资源低。CPU消耗1%,内存不超过60M。节约更多的系统资源,提高工作人员办公效率。

4、全网终端安全态势感知,实时反馈整体安全分析统计,有效防止重大信息安全事件的产生,取证威胁攻击事件。

三、工业控制主动防御系统方案简介


工业控制系统安全主动防御系统在深入研究SCADA系统的特点、安全威胁和对其安全防御技术要求的基础上,把中科慧创的主动防御技术应用于SCADA系统安全防护,构建满足SCADA系统控制实时性和功能完整性要求的上位机安全主动防御系统。该系统利用端点主动防御整个系统的事前安全加固、事中主动防御、事后系统损伤修复实现全智能化,系统在恶意程序的感知、辨识、处理阶段采用主动性技术,通过行为算法库辨识并处理恶意程序,其最大的技术特性是抗已知和未知攻击,同时对重要业务程序进行入侵防护,保证其正常稳定运行。实现对已知和未知恶意代码的自动检测、辨识和处理,构建成智慧型的终端防御系统。工业控制主动防御系统部署结构如图6-1所示。

系统通过事前系统安全加固、事中攻击行为对抗、事后追踪审计对SCADA系统各端点形成闭环的安全防护。系统分别在保护对象的通信、内核、服务、帐号、应用、资源6系统上建立6个互为联动的防御引擎,实现对未知攻击的主动实时防御。安全保护模式见图6-2。