长扬科技工控主机卫士ISG_移动存储介质管控_安全U盘_应用程序白名单管控-云巴巴 -云巴巴

长扬科技工控主机卫士ISG

长扬工控主机卫士（ISG）是为工控主机量身打造的一款防护产品。它能够监控主机的进程状态、USB端口状态，采用文件加载执行控制、强制访问控制、完整性保护等技术手段，对操作系统进行安全功能增强，弥补通用操作系统安全性不高的缺陷，提高操作系统的安全保护能力，构建严格受控的主机安全环境。

立即咨询

WannaCry勒索软件导致台积电生产线停产 icon

2018年8月3日，台积电感染WannaCry病毒

病毒影响范围：

感染的厂区包括竹科Fab 12、中科ab 15、南科Fab 14等；

病毒特征及传播：

WannaCry变种病毒通过445端口进行传输；

将word，excel，ppt，rar，pdf, txt等进行加密，无法打开；

电脑主机出现宕机或不断的重新启动。

感染病毒原因：

新主机接入时，未进行隔离，确认无病毒，直接联网；

所有机台生产程序放在云端，每次生产需要重新下发安装；

为提高效率，取消了各厂区间的防火墙；

主机设备及系统过于陈l旧，未进行升级，未安装防病毒软件。

国家加大工业网络安全、生产安全监管力度 icon

工业控制系统主机安全现状 icon

几乎“裸奔”、防护形同虚设

大多数工业工业主机没有任何安全防护措施，部署了安全防护措施因没有进行更新几乎处于失效状态，工控系统由封闭走向互通互联，被利用后可获取生产系统控制权限。

老旧操作系统、性能低下

现场工业主机老旧操作系统占主流，如WinXP，Win2000等，系统存在大量安全漏洞。漏洞如果被利用，就可能演变成以工业主机为跳板发起网络攻击。硬件资源受限，专属工业主机安全防护显得尤为重要。

移动介质滥用、摆渡攻击

工业生产环境中多数未对移动存储设备、U盘的使用未进行有效管控。工业主机使用U盘进行数据传递很容易导致病毒通过移动存储设备进行传播，造成敏感数据泄露及病毒感染。

“带毒”运行常态被打破

不影响工业生产情况下，多数企业忽略病毒存在，工业主机“带毒运行 ”是常态。新型“永恒之蓝”等勒索病毒的肆虐导致系统出现蓝屏、死机、重启等严重问题，影响正常生产乃至产线停摆。

工业控制系统主机面临的安全威胁 icon

网络隔离，疏于网络防范

网络独立，工程师站不连接到互联网，虽然规避了来自外网恶意攻击的风险，但是也使系统管理员放松了应对网络攻击的警惕。

核心资产，受攻击影响大

工作站、服务器存储的数据价值巨大，一旦受攻击，影响、损失都很大。

软件环境专业，传统安全系统作用有限

工作站、服务器的计算环境是专业的，传统的病毒查杀软件作用有限，相反，还有可能破坏计算环境的完整性。

管理不够严格，外来入侵随时发生

如移动存储介质的使用，给很多攻击带来了机会。

大量的安全事件证明，工作站和服务器是一个脆弱的攻击入口

类似震网病毒、勒索病毒的安全事件，影响深远。

传统的终端安全防护产品不适用工业环境 icon

由于工控网络的特殊性，目前包括病毒库更新、补丁升级等一切带来变化的行为在工控网络都难以接受。对于以可用性为首要信息安全诉求的工控网络而言，黑名单机制的防护类产品不是工业用户的首选。

产品介绍

针对工业主机

构建工控主机安全计算环境白名单机制

防范未知威胁主机加固

防止操作系统被恶意破坏移动介质管控

防止非授权外设引入病毒集中配置管理

全网集中管理统一配置

整体架构

管理平台

对系统运行参数进行配置管理;监控系统上进程运行情况

对监控程序收集到的程序运行告警信息进行审计，生成报表等

通信模块

实现上层管理平台与底层功能模块的通信交互防护模块

实现对底层模块中加载的配置信息、白名单库、告警日志等配置和检索

驱动模块

兼容适配多种操作系统

关键技术

白名单技术
本地存储的“白名单”列表，只有在“白名单”列表上的程序才允许运行，基于文件散列进行校验和基于软件签名进行校验

外设管控技术
遵循微软的驱动程序框架，控制与审计并重的精细化的外设控制手段，识别USB的硬件序列号建立外设白名单，安全U盘

身份鉴别技术
密码鉴别

USB key

双因子认证技术

病毒查杀技术
反病毒智能引擎

特征值查毒技术结合启发式查毒技术

多样化病毒库更新

主要功能

应用白名单
禁止白名单以外的程序加载执行，从而阻止被病毒感染、篡改的程序运行

主机加固
对系统关键文件/注册表/进程进行完整性保护，防止恶意程序篡改或误操作对目标文件进行注入、修改或删除

移动介质管控
对移动存储介质进行白名单管理：读、写、及禁用授权管理；移动存储介质连接及数据拷贝产生审计记录

行为审计
对上位机和服务器上的违规操作进行监控并记录详细的日志，如监测进程的运行状态、监测USB接口及操作

安全U盘
基于专有加密芯片的移动存储设备，是工控主机之间进行安全数据传输的可信载体

可信白名单机制，防范未知恶意程序 icon

只允许受信任的文件运行，从源头上阻止了恶意代码的运行

应用程序白名单

支持EXE,DLL,COM,DRV,SYS,CPL,OCX,FON

自动扫描并创建应用程序白名单数据库

脚本文件白名单

支持BAT、CMD、VBS、PS1、REG等脚本文件类型

智能分析，不依赖文件名称、文件路径或扩展名

关键系统文件加固，防止系统被篡改 icon

关键进程保护

检查系统的关键进程文件是否被修改，设置信任进程解决白名单内程序动态释放文件的监控，阻止进程文件被篡改和植入后门。

注册表保护

指定需受保护的注册表项不会被修改，保护系统运行核心文件，提升系统安全。

配置文件保护

可指定受保护的配置文件不允许被修改，建立系统运行配置基线，保护系统运行环境。

安全基线检查，满足等保和行业规范 icon

工业主机操作系统加固，提升操作系统安全等级，满足合规要求

账户策略
对账户密码的长度、复杂度、使用期限进行设置

审核策略
对系统登录事件、账户登录事件、对象访问事件等进行审核

安全选项
可开启交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面

进程审计
可对白名单内的进程执行进行审计，用户可配置审计白名单内的进程

系统日志
可获取操作系统日志，可对操作系统日志进行审计查询

可疑文件病毒扫描

建立基于白名单机制的病毒防护体系，辅以传统特征库的病毒查杀技术实现对终端实时威胁分析及预警，确保只有安全可信的进程和行为列入白名单规则库，避免误将病毒木马等加入白名单的风险，病毒检测由服务端完成，对终端性能及资源影响较小。

检测非法外联，阻止可疑外部访问 icon

通过ICMP协议定期连接

Internet或其他网络来检测被管理网络是否能够非法访问其他网络

• 基于自定义ip地址和域名

• 对违反规则的对外连接进行监测

• 记录和告警非法的网络连接

双因子认证，强化系统登录安全 icon

引入硬件USB-KEY令牌。该USB-KEY为用户身份的唯一标识，用户只有拥有合法的USB-KEY并输入正确的口令才能登录服务器。将用户身份与USB-KEY绑定，可有效防止用户身份伪造事件的发生，对于一个已标识和鉴别的用户，将该用户身份与该用户所有可审计行为相关联，以实现用户行为的可查性。

外设管控，杜绝威胁从外部引入 icon

普通U盘管理：需在管理平台统一注册，注册后可正常使用。可控制其使用权限，包括禁用、只读、读写。安全U盘管理：没有安装主机卫士的主机上安全U盘只显示普通区且只读。在装有主机卫士的主机上，显示安全区和普通区，可控制使用权限。其他外设管理：无线网卡，USB外置光驱、蓝牙设备、CDROM。

安全U盘，确保主机间数据传输安全 icon

专区专用
不同使用环境配置不同的分区，实现专区专用

数据安全加密
安全分区采用高强度商密算法，防止暴力破解导致的数据泄露

数据安全传输
确保工业主机之间的数据传输安全，杜绝病毒引入

集中管理，简化运维

跨平台兼容，满足多场景工业主机安装 icon

低配硬件支持：最低单核、128M内存硬件环境即可运行。跨平台全兼容：同时支持linux和windows操作系统，支持Winxp等老旧操作系统。

部署方式

满足等保三级的安全计算环境要求（1） icon

满足等保三级的安全计算环境要求（2） icon

满足等保三级的安全计算环境要求（3） icon

工控主机卫士产品家族 icon

统一安全管理平台
主机卫士客户端软件集中管理、策略下发，日志和安全事件的集中收集和展示

工控主机卫士软件
兼容Windows和Linux系统

支持单机运行和网络集中管理

安全U盘
划分安全分区和普通分区，保证Windows系统安全计算环境之间的数据文件传输

双因子KEY
USB-KEY+口令的方式进行用户身份鉴别，确保工业主机和管理平台的安全登录

工业互联网安全行业领导者 icon

创立于2017年9月，国家级创新企业，国有资本占股30%以上。核心团队是中国工业互联网安全事业的第一批践行者，也是中国工业互联网安全态势感知的创始团队。

立足工业互联网安全，专注、专业、创新能力

坚持技术创新，参与多项工业互联网安全国家标准制定。

覆盖全国的分支机构和服务中心本地化支持能力

构建总部北京为中心，上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海等省市为分支机构的服务体系。

丰富的行业场景化安全规划与建设能力

行业应用覆盖石油石化、电力、轨道交通、市政水务、智能制造、军工、烟草、冶金、钢铁等多个关键信息基础设施重要领域。

获得多项信息安全相关资质 icon

• 国家高新技术企业证书

• 北京中关村高新技术企业证书

• 软件企业证书

• 3A信用等级证书

• 2019北京市软件企业核心竞争力评价（创新型）

• ISO9001 质量管理体系认证证书

• ISO14001 环境管理体系认证证书

• ISO27001 信息安全管理体系认证证书

• ISO20000 信息技术服务管理体系认证证书

• OHSAS18001 职业健康安全管理体系认证证书

• 公安部计算机信息系统安全销售许可证（基本级、增强级）

• 国家信息安全漏洞库（CNNVD）-三级技术支撑单位

• 中国网络安全审查技术与认证中心(CCRC) 多项服务资质

• 中国信息安全测评中心安全工程类、风险评估等信息安全服务资质

提供全流程工业安全服务 icon

自主研发全线工业互联网安全产品 icon

八大产品系列：工业终端安全防护类，工业网络边界安全防护类，工业安全监测审计类，工控安全评估/检查工具类，统一安全及运维管理类，安全数据采集类，工业互联网安全监测与态势感知平台，睿脑视觉AI安全分析云平台。

关键基础设施全行业实践案例2600+场站 icon

部分行业成功案例

产品推荐

AI语音机器人

在疫情防控期间，依托磐云安全防护系统及企业浏览器，为各政企单位提供SDP（软件定义边界）解决方案，可帮助各级政企单位内部员工在远程办公的过程中，隐藏核心网络资产与设施

免费试用

查看详情

263企业级网络会议

Gensee云会议，网络会议与云计算的融合

免费试用

查看详情

优刻得天镜智能告警

优刻得天镜智能告警是UCloud基于自身多年云运维故障管理经验推出的一款智能告警管理私有化软件产品，能够帮助用户快速接入各类系统的告警事件,集中到同一个平台统一管理，自动去重降噪，统一告警定级，灵活分派通知，帮助用户打通各个技术团队掌握的运维信息，对故障的影响面和根因进行统- -收口和推送，更快解决故障，为业务保驾护航。

免费试用

查看详情