网御星云工业主机安全防护系统ISM_主机系统防护与加固_主机安全防护解决方案-云巴巴 -云巴巴

网御星云工业主机安全防护系统ISM

网御工业主机安全防护系统（简称：ISM工控版）是网御星云面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。

立即咨询

工控系统信息安全威胁 icon

软硬件漏洞

1、西门子、施耐德都等各大厂商都存在很多的漏洞；2、工业领域软、硬件更新、升级、换代困难。

人为因素

1、缺乏完善信息安全管理规定；2、U盘、误操作、恶意操作等安全威胁。

工业协议漏洞

1、工业协议设计之初缺乏安全性考虑；2、明文设计、缺乏认证、功能码滥用等安全威胁。

产品简介

网御工业主机安全防护系统（简称：ISM工控版）是网御星云面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。国内首家运用“AI+威胁情报”技术保护工控系统主机安全的白名单系统软件。确保只有安全可信的进程（及加载的dll）、网络链接、外接设备可以运行使用，任何其他的病毒、木马和违规外设都被记录或阻止。协同帐户白名单、终端基线监测及加固和终端事件审计等功能进一步铸造严谨完整的工控安全环境。

产品理念

系统功能构成

产品功能

进程白名单运行控制

监控系统运行情况，只允许运行白名单中的安全可信的进程(正常系统程序、授权的工业软件、办公软件等)。对于运行白名单之外的进程，都将记录或阻断。即使被恶意导入危险程序也将第一时间被阻断，从源头上遏制了恶意代码的运行。

网络白名单运行控制

监控网络连接情况，只允许白名单中的安全可信的进程从指定端口与指定IP的指定端口连入或连出。白名单之外的网络连接，都将记录或阻断。即使终端被接入互联网，也只有安全可信的进程能在白名单内进行限定的网络连入或连出，实现在不更新补丁，不安装杀毒软件的情况下也能限制恶意代码的传播，防止感染和被感染。

外接设备白名单运行控制

监控外接输入设备使用情况，只允许白名单中的外接输入设备可以接入使用，白名单之外的外接设备，接入工控终端时将被记录或禁用。避免被非法人员恶意导入木马病毒及修改相关操作指令带来的安全风险。

帐户白名单运行控制

监控终端系统帐户的使用情况，禁止新增白名单外的帐户，防止白名单内的帐户被删除，以避免恶意代码或非授权人员入侵系统新建非法帐户操作终端带来的安全风险。

终端基线检测加固及事件审计

全面终端基线检测及加固策略，满足安全计算环境合规需求。通过对系统环境、软件安全和关键配置安全进行检测和修复。上报终端系统日志，有利于管理员了解故障或者袭击发生之前的所有事件，防止用户从错误的角度分析问题，避免浪费宝贵的排错时间，系统日志记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。可以通过它来检查终端错误发生的原因，缩小系统攻击范围或者寻找受到攻击时攻击者留下的痕迹。

产品优势

AI自学习智能分类建模

AI自学习自动分类建模生成白名单规则库，根据规则进行智能匹配。区别于实时采样及全盘扫描技术生成的白名单规则，自学习技术能更准确、更高效的帮助用户建立可信白环境，能在最大程度降低误报和误判。

威胁情报赋能安全可信

集成VenusEye离线威胁情报系统，百亿级别特征库实现对工控终端实时威胁分析及预警。辅助自学习功能，确保只有安全可信的进程和行为列入白名单规则库，避免误将病毒木马等加入白名单的风险。区别于传统杀毒软件高CPU、高内存占用的鉴别方式，所有威胁分析由服务端完成，对终端性能及资源几乎零影响。

轻量化终端带来真正的兼容稳定

采用最简高效理念设计，客户端无UI、无感知，同时终端未采用任何驱动、HOOK及磁盘扫描技术实现，确保终端高效、低资源占用、稳定兼容运行。

管理闭环实现高效终端安全管控

基于AI分类建模算法实现“自动策略生成-数据正向反馈-AI干涉修正-威胁情报辅助”的全闭环管理模式。在实现对工控终端集中管理的同时，采用丰富图形化报表对全网终端及动态事件全面展现，同时细致到每个终端的安全事件详情记录及细节分析。确保对工控终端运行情况的全掌握。

产品优势

有效抵御零日攻击及高级持久性威胁（APT）

灵活配置白名单，增强安全同时降低维护成本

完全避免传统杀毒软件“误杀”和“误报”

系统资源低开销，不影响正常工控软件运行

极致简单，适合工控环境，亦适用XP等老旧系统

全方位的日志审计，安全隐患一目了然

部署示例--中车大同电力机车有限公司 icon

客户问题

由封闭的工控终端转变为互联互通急需工业主机防护系统的白名单功能来保证工控终端安全。针对生产车间网络进行改造，对所有生产车间的工控终端部署工业防护主机系统客户端来定义白名单规则保障工控终端安全。

解决方案

通过进程白名单监测并控制系统进程运行情况；通过网络白名单监测并控制网络链接情况；通过外设白名单监测并控制外接输入设备使用情况；通过AI自学习来学习主机的进程生成白名单规则库，帮助建立可信白名单环境。

部署示例--广东电网有限责任公司揭阳供电局 icon

客户问题

未部署任何的防病毒软件和工业防护软件，只靠网络隔离外网网络达到病毒从网络上的攻击；缺乏了终端上的防护，无法避免移动存储设备的安全程度；要通过在现有的网络基础环境中实现终端网络安全封闭的实现，工控设备接入的控制白名单，以保证各自动化终端数据安全。

解决方案

通过外设白名单对局内统一采购的移动存储设备进行添加白名单，对变电站的终端系统进行可信的移动存储设备加白处理，不可信的移动存储设备无法接入终端系统。例外鼠标和键盘设备。

部署示例--江苏沙钢集团 icon

客户问题

对转炉车间中的工程师站、操作员站等终端设备进行安全管控与信息收集，加固自身的安全性。

解决方案

通过进程、外设、网络白名单三大白名单策略，对终端自身行为实时防护，不允许除终端自身所需操作以外的行为运行。采用AI自学习功能，通过大数据计算、自主学习与分析终端常用操作行为，以防止人工添加白名单时误操作的出现，将误报、误判可能性降至最低。利用预置的离线威胁情报库，对添加至白名单策略的外设、进程、网络进行自我判断，以防止将病毒、攻击等动作加入白名单中。通过安全基线策略将终端安全情况实时掌控，降低因终端自身设置所引发的安全事件并满足等保2.0要求。

部署示例--楚雄卷烟厂 icon

客户问题

缺乏所有上位机、工程师站、操作站等各车间内部工控系统进行一定手段的监测、防护，保证车间内部安全；缺乏对整个工控系统进行统一安全的呈现，缺少必要的审计和日志信息。

解决方案

通过进程、外设、网络白名单三大白名单策略，对终端自身行为实时防护，不允许除终端自身所需操作以外的行为运行并审计。采用AI自学习功能，通过大数据计算、自主学习与分析终端常用操作行为，以防止人工添加白名单时误操作的出现，将误报、误判可能性降至最低。利用预置的离线威胁情报库，对添加至白名单策略的外设、进程、网络进行自我判断，以防止将病毒、攻击等动作加入白名单中。通过安全基线策略将终端安全情况实时掌控，降低因终端自身设置所引发的安全事件并满足等保2.0要求。

部署示例--云南白药 icon