鉴于工业控制系统应用场景的特殊性,通用杀毒软件无法有效对各控制系统(DCS/SCADA/PLC/SIS等)的操作站、工程师站等终端的工控软件进程进行有效识别和查杀,难以采用传统的安全产品进行防护。
“InTrust可信芯片工控安全平台”是海天炜业联合中科院软件所合作研发推出的基于自主可信计算技术的产品,该产品采用我国自主知识产权的TCM硬件芯片,对工控软件进程进行可信度量并对度量信息进行加密运算。
InTrust工控可信计算安全产品解决了工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞、USB误用滥用等安全隐患,从根本上实现了对各种不安全因素的主动防御,为我国众多工业领域的信息系统提供安全运行保障。
InTrust可信芯片工控安全平台由授权服务器InTrust-S2400和安全客户端InTrust-C2400两部分组成。
可信计算授权服务器InTrust-S2400,专有的硬件平台,部署在网络中,能够对局域网中的可信终端进行可信授权,存储客户端上传的可信度量值,生成并自定义配置客户端用白名单,存储客户端报警记录等。
可信计算安全客户端InTrust-C2400,一款智能可信度量软件,安装在需要保护的计算机上,基于可信计算模块TCM,提供智能可信度量的操作接口。能全面度量系统所有进程,形成独一无二的可信计算进程度量信息清单,并提交到服务器端进行授权,生成白名单,客户端从服务器端下载白名单并依此进行可靠的管控,提升系统安全性。
1
基于自主国产TCM芯片,独有的加密算法2
智能创建不同工控系统的知识库,辅助客户端产生新的白名单3
基于白名单模式,管控所有可信进程4
实时监控系统中的可信进程,杜绝未知恶意程序启动5
强大的USB等可移动设备管控功能6
系统自身强大的安全性和易管理性7
独有的内核驻留程序,即使关闭软件也能正常执行管控功能控制网络工程师站/操作员站的可信计算加固,解决操作站容易感染已知和未知病毒、木马、蠕虫等的问题;
USB接口的安全管控;
控制网络重要数据库安全加固;
控制网络服务器安全加固;
其它应用节点的安全加固;