工业主机安全防护系统产品

工业主机成为首选攻击实施点

•2010， Stuxnet（震网），伊朗核设施

•2014， Havex，电力和石油行业工控系统软件

•2015， BlackEnergy3/Killdisk（暗黑能量），乌克兰电网•2016， CrashOverride，乌克兰电网

•2017， Triton/TriSYS，沙特石油天然气工厂Triton攻击框架能与施耐德公司的Triconex安全仪表系统控制器（SIS）形成通信交互，通过SIS控制器的重新编程，可导致不可逆转的关机操作和设备物理损害。

高价值、低保护的工业主机越来越成为网络犯罪集团理想的勒索攻击目标

台积电工业主机中毒事件

2018.8.3 2018.8.5 2018.8.6新竹总部Fab12厂、中科Fab15厂、南科Fab14厂三大厂区产线停机。

约80%受影响的主机已回复正常，预估此次病毒感染事件对公司毛利率影响约为1个百分点。

所有主机均恢复正常，召开发布会，至少在1.69亿~1.71亿美元。

工业主机遭受“永恒之蓝”攻击，损失严重

某汽车模具厂，停产某冷轧钢板厂，停产某炼钢厂，停产2017.052018.072018.10

传统终端杀毒为何不适用工业环境

补丁打不了

担心兼容

•担心引起工业软件不兼容•担心在生产中重启主机•担心需要停机很长时间

漏洞防不了

完全裸奔

•硬件资源有限，难以安装杀毒软件

•难以定期升级软件，存在较多漏洞

•系统老旧，存在较多已知漏洞

资产查不了

暗藏隐患

•缺乏工业资产管理工具

•工业主机家底梳理不清

•不了解哪些主机有安全隐患

工业主机安全防护系统介绍

装得上，防得住，查得清，管得了

白名单管控机制，为工业生产打造纯净运行环境

资产自动识别，维护完整工业主机资产清单

集中配置管理，全网工业主机统一配置策略

关卡式病毒拦截，全方位避免工业主机带毒运行

企业网络层/L4生产管理层/L3

过程监控层/L2

现场控制层/L1现场设备层/L0操作员站

车间1

操作员站

车间2

历史数据库工程师站

控制中心OPC MES

打印机

Email Web OA

控制器/PLC

控制器/PLC

工业主机防护控制中心

安全策略下发主

机日志上传

三重关卡拦截，全方位病毒防护“永恒之蓝”超前防御，防蓝屏

U盘管控，防止非授权外设引入病毒

注册

授

权

审

计

入口拦截

一键设置白名单，无需升级

关

闭

告

警

防

护

三种模式一键切换，保障生产连续性

运行拦截

网络防护，主机中毒后防止扩散

日志审计，溯源攻击主机和恶意程序

白名单

漏洞防

御日志

IP

端口应

用程序

溯源主

机恶意

软件

扩散拦截

资产自动发现，轻松掌控全网主机清单

资产自动识别资产自助登记基于组织架构的

资产风险管控系统信息、硬件信息部门、工号、设备编号准确定位风险主机

工业主机集中管理，降低运维成本

•配置策略下发•日志汇总分析•资产汇总分析•

主机风险展示

集中管理

•灵活部署模块•灵活设置权限•灵活配置页面•

灵活扫描时间

灵活配置

上位机

生产线1

上位机

生产线2

HMI

OPC Server

数据库

DNC

工业主机防护控制中心

日志上报资产上报策略下发任务下发

日志上报资产上报策略下发任务下发

产品优势 – 软硬件适配能力强

•256M以上内存主机支持•400M可用硬盘空间支持•各类工控机、PC支持

低配硬件支持

•XP系统、2008server等•中英文操作系统兼容•专业版、家庭版等版本系统

老旧系统兼容

•组态软件、MES系统等100+工业软件适配•汽车制造、电子制造、电厂多种场景实际应用

工业软件适配

产品优势 – “永恒之蓝”克星工业主机永恒之蓝漏洞防御引擎

永恒之蓝勒索病毒专杀工具

永恒之蓝及其变种攻击实时拦截

快速扫描、一键清理

无需打补丁、关闭端口

案例分享：某汽车厂商 – 17,000台工业主机防护

背景需求部署方案•生产制造产线遭受“永恒之蓝”勒索病毒侵袭

•场景复杂：

电池、手机、笔记本、汽车电子、配件、整车组装等各类车间，涉及电子制造、汽车制造场景，工业软件众多。

•适配复杂：

工业主机多样，硬件配置多样，操作系统有WinXP、Win7、

Win8、Win10等，各种汽车的测试板卡、数据采集卡适配

方案效果

•应用规模巨大

37个工业园区，17000台工业主机

•实施复杂度高

场景复杂：10+种工业制造场景

操作系统：15种

应用复杂：100+工业软件适配

实施复杂：非停产实施

•项目入选工业互联网产业联盟（AII）优秀应用案例