- Language
- 服務熱線:0532-88916760
鑒於(yu) 工業(ye) 控製係統應用場景的特殊性,通用殺毒軟件無法有效對各控製係統(DCS/SCADA/PLC/SIS等)的操作站、工程師站等終端的工控軟件進程進行有效識別和查殺,難以采用傳(chuan) 統的安全產(chan) 品進行防護。
“InTrust可信芯片工控安全平台”是yl8cc永利聯合中科院軟件所合作研發推出的基於(yu) 自主可信計算技術的產(chan) 品,該產(chan) 品采用我國自主知識產(chan) 權的TCM硬件芯片,對工控軟件進程進行可信度量並對度量信息進行加密運算。
InTrust工控可信計算安全產(chan) 品解決(jue) 了工控係統終端病毒感染、惡意代碼進程啟動、操作係統內(nei) 核漏洞、USB誤用濫用等安全隱患,從(cong) 根本上實現了對各種不安全因素的主動防禦,為(wei) 我國眾(zhong) 多工業(ye) 領域的信息係統提供安全運行保障。
InTrust可信芯片工控安全平台由授權服務器InTrust-S2400和安全客戶端InTrust-C2400兩(liang) 部分組成。
可信計算授權服務器InTrust-S2400,專(zhuan) 有的硬件平台,部署在網絡中,能夠對局域網中的可信終端進行可信授權,存儲(chu) 客戶端上傳(chuan) 的可信度量值,生成並自定義(yi) 配置客戶端用白名單,存儲(chu) 客戶端報警記錄等。
可信計算安全客戶端InTrust-C2400,一款智能可信度量軟件,安裝在需要保護的計算機上,基於(yu) 可信計算模塊TCM,提供智能可信度量的操作接口。能全麵度量係統所有進程,形成獨一無二的可信計算進程度量信息清單,並提交到服務器端進行授權,生成白名單,客戶端從(cong) 服務器端下載白名單並依此進行可靠的管控,提升係統安全性。
1
基於自主國產TCM芯片,獨有的加密算法2
智能創建不同工控係統的知識庫,輔助客戶端產生新的白名單3
基於白名單模式,管控所有可信進程4
實時監控係統中的可信進程,杜絕未知惡意程序啟動5
強大的USB等可移動設備管控功能6
係統自身強大的安全性和易管理性7
獨有的內核駐留程序,即使關閉軟件也能正常執行管控功能
控製網絡工程師站/操作員站的可信計算加固,解決(jue) 操作站容易感染已知和未知病毒、木馬、蠕蟲等的問題;
USB接口的安全管控;
控製網絡重要數據庫安全加固;
控製網絡服務器安全加固;
其它應用節點的安全加固;
