天劲健科技工业网络安全解决方案 下篇

天劲健科技工业网络安全解决方案

1、创建安全的计算环境

东都科技的工控主机安全卫士采用零信任安全机制，可以实现对工控上位机和服务器的全面安全防护，保证用户业务的持续稳定运行。

其特点包括：

1）扫描主机的运行过程，为白名单应用程序创建基线，并禁止加载和运行未经授权的应用程序。

2）主目录和寄存器保护，主机外围设备和移动存储权限管理，全面安全

3）工业控制网络的操作员站和上位机与轻量级代理和“白名单”机制一起使用，以控制其自身程序过程的操作；

4）检查外部存储介质（如USB闪存驱动器）的权限，并控制病毒和特洛伊木马进入外部存储。

5）监控密钥目录、寄存器等。防止恶意代码影响操作员和工程工作站。

6）通过控制USB闪存驱动器等可移动存储介质防止病毒进入点，并管理操作员工作站的流程服务白名单，有效防止恶意代码运行。

2、建设工控安全管理平台安全管理中心

天劲健科技工控安全管理平台采用基于组件的开发技术，以安全管理和分析为重点，可以实现对安全设备、安全设备、网络设备和应用程序的集中监控和战略部署；将操作系统和其他安全元素的数据集成到网络中，以消除安全竖井，并使用大数据技术进行一般的安全分析和检测。

1）收集和关联安全设备、网络设备和主机设备的日志和警报，并显示安全趋势和警报；

2）全面提高安全防护效率和安全管理能力，加强运行监控；

3）满足相同保护、库存和行业要求的块存储效率要求；

4）对工业控制网络的资产、流量、日志、威胁、事件和异常行为视图进行集中的安全管理、分析和处理，形成动态闭环安全措施。