隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,先進(jìn)制造業(yè)與新一代信息技術(shù)加速融合,與此同時,工業(yè)互聯(lián)網(wǎng)也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉格局,網(wǎng)絡(luò)安全風(fēng)險不斷向工業(yè)領(lǐng)域轉(zhuǎn)移,使得工業(yè)互聯(lián)網(wǎng)安全環(huán)境日益嚴(yán)峻。據(jù)《2019年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢白皮書》顯示,近年來工業(yè)互聯(lián)網(wǎng)行業(yè)發(fā)生數(shù)起勒索軟件攻擊事件,大多數(shù)攻擊目標(biāo)直指工業(yè)主機(jī),對加強(qiáng)主機(jī)安全防護(hù)提出了更高要求。
工業(yè)主機(jī)是連接信息世界和物理世界的“橋梁”,做好工業(yè)主機(jī)的安全防護(hù)和控制是保障工業(yè)互聯(lián)網(wǎng)安全的核心。一旦工業(yè)主機(jī)遭受攻擊和破壞,必然會導(dǎo)致企業(yè)經(jīng)營的損失。從工業(yè)企業(yè)現(xiàn)狀來看,工業(yè)主機(jī)主要面臨勒索病毒攻擊、漏洞利用攻擊和外設(shè)引入病毒等潛在安全威脅。
由于工業(yè)網(wǎng)絡(luò)的相對封閉,現(xiàn)場工程師及維護(hù)人員使用移動存儲介質(zhì)進(jìn)行報表下載或數(shù)據(jù)拷貝的行為比較普遍,這給勒索軟件悄悄潛入工業(yè)網(wǎng)絡(luò)制造了機(jī)會。事實證明,80%的病毒來源或入侵攻擊源,都是通過外接USB設(shè)備導(dǎo)入。多數(shù)企業(yè)采用”一刀切”的方式關(guān)閉全部USB接口,但此解決方式在保護(hù)系統(tǒng)的同時也在很大程度上犧牲了用戶使用的便利性。如何在安全風(fēng)險管理與操作便利性之間找到合適的平衡點成為急迫解決的問題。
工業(yè)環(huán)境中為了生產(chǎn)的連續(xù)性,大量上位機(jī)需要7×24小時不間斷運(yùn)行,即便有病毒和木馬存在,只要沒有威脅到工業(yè)企業(yè)的正常生產(chǎn),工業(yè)企業(yè)幾乎都采取放任自流的處理方式。這導(dǎo)致潛伏的勒索病毒和未知漏洞一旦被喚醒利用,必然給工業(yè)企業(yè)帶來不可估量的損失。
工業(yè)控制系統(tǒng)的使用生命周期較長,生產(chǎn)環(huán)境中存在大量長期服役的設(shè)備。雖然隨著業(yè)務(wù)的增長會添加新設(shè)備、新系統(tǒng),但是大多工業(yè)產(chǎn)線依然存在嵌入式低配老舊系統(tǒng),找到一款全適用的工業(yè)主機(jī)防護(hù)軟件成為了一大難題。
為了解決工業(yè)互聯(lián)網(wǎng)主機(jī)安全防護(hù)痛點,天融信以自身在終端安全領(lǐng)域的優(yōu)勢,并結(jié)合多年工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域豐富的行業(yè)經(jīng)驗,推出了工控主機(jī)衛(wèi)士系統(tǒng)。系統(tǒng)采用零信任的安全機(jī)制,對主機(jī)可執(zhí)行文件進(jìn)行掃描,建立安全白名單基線,實現(xiàn)只有白名單內(nèi)的程序可執(zhí)行;對關(guān)鍵目錄和注冊表進(jìn)行保護(hù),確保操作系統(tǒng)及業(yè)務(wù)應(yīng)用的完整;對主機(jī)外設(shè)和USB設(shè)備進(jìn)行細(xì)顆粒度管控,防范外設(shè)濫用及數(shù)據(jù)泄露,從而對工業(yè)主機(jī)實現(xiàn)全方位的安全防護(hù),保障生產(chǎn)企業(yè)業(yè)務(wù)連續(xù)穩(wěn)定運(yùn)行。
天融信工控主機(jī)衛(wèi)士采用零信任安全理念,通過掃描、學(xué)習(xí)及人工方式建立應(yīng)用白名單,阻止白名單外的文件啟動或加載,防范惡意程序與不合規(guī)程序運(yùn)行,確保工業(yè)主機(jī)處于穩(wěn)定運(yùn)行狀態(tài),避免因病毒、木馬或非法應(yīng)用造成的停機(jī),保障生產(chǎn)業(yè)務(wù)連續(xù)可靠運(yùn)行。
天融信工控主機(jī)衛(wèi)士通過強(qiáng)大的主機(jī)外設(shè)管理能力,對各類外設(shè)及USB設(shè)備進(jìn)行安全管理,對USB移動存儲實行可讀、可寫、禁止使用等多種細(xì)粒度安全策略,并提供專屬安全U盤,實現(xiàn)層次化的安全防護(hù),在保證“可用和安全”的前提下,有效切斷病毒、木馬的傳播。
天融信工控主機(jī)衛(wèi)士通過對Windows、Unix、Linux及國產(chǎn)操作系統(tǒng)等多個內(nèi)核版本進(jìn)行細(xì)致兼容性適配,實現(xiàn)程序白名單、基線加固、核心工業(yè)參數(shù)保護(hù)。工控主機(jī)衛(wèi)士適用于主流工業(yè)主機(jī)操作系統(tǒng),是一款真正適用于工業(yè)場景的防護(hù)軟件。
天融信工控主機(jī)衛(wèi)士系統(tǒng)為工業(yè)互聯(lián)網(wǎng)主機(jī)安全保駕護(hù)航,可廣泛應(yīng)用于電力、石化、軌交、冶金、煙草、煤炭、水利、市政、環(huán)保、制藥等各個領(lǐng)域,為工業(yè)互聯(lián)網(wǎng)安全構(gòu)建主動防御計算環(huán)境體系,形成全方位的安全事件應(yīng)急處置機(jī)制,共同保證企業(yè)的安全生產(chǎn),賦能工業(yè)互聯(lián)網(wǎng)安全“乘風(fēng)破浪”。
2024 年 8 月 20 日,根據(jù)全國公共資源交易平臺公示,河北省教育考試院 2024 年網(wǎng)上評卷系統(tǒng)硬件升級改造項目,中標(biāo)供應(yīng)商名稱為河北啟辰飛宇科技有限公司,其地址位于河北省石家莊市橋西區(qū)槐安西路 88 號卓達(dá)中苑商務(wù)樓 A 座 1507,中標(biāo)金額為 1869800 元。主要標(biāo)的包括河北省教育考試院 2024 年河北省國家教育考試網(wǎng)上評卷系統(tǒng)硬件升級改造,品牌涵蓋超融合服務(wù)器品牌:天融信/北京,萬兆交換機(jī):H3C/杭州,超融合軟件:天融信/北京,Windows Server 2022(可降級使用至 2019)操作系統(tǒng):微軟/中國等。評審專家有牛永濤、郭鋒、楊曉明、蓋君(主任)、葉競遠(yuǎn)(采購人代表)。本項目代理費(fèi)總金額 19654.24 元,收費(fèi)標(biāo)準(zhǔn)按照《招標(biāo)代理服務(wù)收費(fèi)管理暫行辦法》(計價格[2002]1980 號)規(guī)定標(biāo)準(zhǔn)的 80%計算。公告期限自本公告發(fā)布之日起 1 個工作日。
本文源自金融界