HH800K工业防病毒软件产品白皮书 V1.0
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HH800K工业防病毒软件
产品白皮书
版本:1.0
北京双和科技有限公司
二〇一五年四月
目录
目录................................................................................................................... I
1.工控信息安全现状 (1)
2.产品概述 (1)
3.产品特点 (1)
4.产品典型部署方式 (3)
5.产品使用说明 (4)
6.产品资质 (7)
7.产品现场应用 (8)
1.工控信息安全现状
随着计算机和网络技术的发展,特别是信息化和工业化的深度融合,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统的安全问题日益突出,“震网”病毒事件充分反映出工业控制系统信息安全面临的严峻形势。
同时,在企业内部,存在这样一个困扰,工厂计算机系统原本用于生产,但由于诸多原因,出现U盘带入病毒、员工值班期间看视频、玩游戏、干与工作无关事情,这些危险行为一旦影响生产将给企业带来巨额损失,这些问题屡禁不止,企业管理者迫切需要一个可以从根上杜绝上述问题的产品。
现在市面的主流商用杀毒防护软件,主要针对家庭、IT办公环境设计,需要定期更新病毒库、实时查杀病毒,这对过程控制企业(如电厂、化工厂、炼油厂等)中的很多场合是不适合的。原因有两点:第一,工厂计算机控制系统(如DCS\PLC\HMI\核心机房)一般是不允许连接Internet的,病毒库无法更新,这类防病毒软件往往投入半年就失去实际作用;第二,商用杀毒软件误杀、查毒时耗费CPU资源导致系统异常更是影响生产安全的重大隐患,所以,商用杀毒防护软件在工业现场推广一直很不理想。
针对这种工控信息的安全现状,双和科技公司开发出了基于白名单机制的HH800K工业防病毒软件,可以有效解决这些安全与管理问题。
2.产品概述
HH800K工业防病毒软件摒弃了现有商用防护软件“黑名单机制”,采样“白名单机制”,从防护原理上杜绝了实时访问互联网、定期查杀的这两个不适合过程控制行业的硬伤。“白名单”内的软件可以放心使用,“白名单”之外的软件(如视频播发软件、游戏软件、病毒软件)会在启动之前被拦截。同时HH800K 工业防病毒软件设计了主卡、副卡机制,适合工厂管理、生产分离原则,确保“白名单”授权主卡始终掌握在管理者手里不被下面员工私自滥用。
3.产品特点
HH800K专门针对电力、石化、化工等工业控制系统特点进行优化设计,其特点如下:
(1)安装即时生效。
可在线安装,不需要重新启动计算机,适合已经投运现场加装防护。
●主副卡分离,卸载必须有主卡,防止员工私自卸载。
(2)维护简单易用
●白名单维护界面简单,所见即所得,无需额外培训。
●白名单添加支持整目录添加、选择性剔除、清空操作。
●支持导出、导入白名单,便于工厂未联网情况下传递白名单。
●主副卡分离,白名单生成必须由主卡持有者完成,员工持有副卡,实
现管理和使用的分离。
(3)拦截高效准确
●核心拦截软件只有1M字节,白名单2000条只占200K字节。
●正常运行情况下CPU占用为零,拦截时CPU占用小于0.1%.(Atom
D2550 CPU 1.8GHZ测试)。
●USB可以正常拷贝数据,带入的病毒会被拦截,解决工厂信息传递和
防病毒矛盾。
●游戏、QQ、视频等非工作相关软件,只要不在白名单,都会被拦截。
●白名单内软件可以正常运行,不受任何影响。
●拔出加密卡,系统将被锁定,避免人员破坏。
(4)兼容主流操作系统和主流工控系统
●HH800K工业防病毒软件,兼容Windows系列操作系统,包括:XP、
Win7 64位、Win7 32位、Win8 64位、2003、2008等主流Windows
平台。
●HH800K工业防病毒软件,兼容目前主流厂家的工业控制系统,包括:
和利时、浙大中控、南京科远、Emerson、HoneyWell、西门子、
ABB、横河等
4.产品典型部署方式
HH800K工业防病毒软件可以部署在DCS,SCADA,PLC等控制系统中。
在DCS系统中,HH800K工业防病毒软件主要部署在系统监控管理层,其设备包括:工程师站,操作站,实时服务器,历史服务器,OPC服务器等。
图1 HH800K工业防病毒软件DCS 部署说明
在SCADA系统中,HH800K工业防病毒软件主要部署在主控中心,区域控制中心,远程站点等区域的操作站,工程师站,各类服务器上。
图2 HH800K工业防病毒软件SCADA 部署说明
5.产品使用说明
HH800K工业防病毒软件的使用主要包括四个步骤:安装软件、使用主卡生成“白名单”、使用副卡导入“白名单”到被监控计算机、通过副卡与白名单软件保护系统。
第一步:在需要部署的设备上,安装HH800K工业防病毒软件。需要注意的是,HH800K工业防病毒软件有32位与64位两个版本,可根据实际情况进行安装。
图3 安装工业防病毒软件
第二步:安装成功后,使用主卡生成“白名单”。主卡用于生成“白名单”,主、副卡分离,能够确保主卡始终掌握在管理者手中
图4 使用主卡生成白名单
第三步:使用副卡导入“白名单”到被监控计算机。白名单支持覆盖、追加两种导入方式,并加密保存。
图5 使用副卡导入白名单
第四步:通过副卡与白名单软件保护系统。白名单之外的软件,如视频播发软件、游戏软件、病毒软件,会在启动之前被拦截。守护进程不能被任务管理器