国内首家 | 长扬工控主机卫士斩获国家级病毒防护能力专项认证
近日,长扬科技自主研发的工控主机卫士凭借在主机病毒防护能力方面优异的表现,成功通过知名第三方安全测评机构赛可达实验室(SKD Labs)的严苛测试,成为国内首个荣获"东方之星"认证的工控主机安全产品。
检测结果表明,长扬工控主机卫士支持有效检测并阻断感染型病毒、蠕虫、木马程序、宏病毒、间谍软件、后门程序、僵尸程序、脚本恶意程序、勒索病毒等,病毒检出率和误报率都达到了业界领先水平,为工业主机和系统的运行安全提供了坚实保障。
创新性产品:工业主机“白+黑”双重防护 作为工业控制系统的核心防线,工控主机长期面临两大安全痛点:部署前已存在的潜伏病毒难以清除,外来文件的安全检测存在盲区。对此,长扬科技工控主机卫士在工业主机白名单技术基础上,创新融合了传统病毒检测技术,确保只有安全可信的进程和行为被列入白名单规则库,同时避免误将病毒木马等加入白名单,有效解决了工业环境中,白名单软件原本无法识别已感染病毒的文件,也无法检测外来文件是否携带病毒的安全隐患。 可信白名单 可信白名单是目前工业主机安全防护普遍采用的主流技术,长扬工控主机卫士不仅支持常见的文件白名单,还增加了文件签名证书、可执行脚本程序的可信白名单,丰富了可信白名单的创建方式和范围,使其能够更加全面地阻止非授权程序在主机上的运行。 可信程序白名单 病毒检测 工业环境中为了保障生产连续性,大量工业主机在部署白名单软件前就已带毒运行,也无法识别外来文件是否感染病毒,给主机留下了安全隐患。长扬工控主机卫士支持集中扫描和本地扫描两种方式对病毒文件进行检测,同时病毒库集中推送更新,可以有效降低工业主机中在病毒检测时的资源占用,避免给业务系统带来影响。 集中检测和本地检测 全方位防护:构建工业主机安全护城河 除了可信白名单和病毒检测外,长扬工控主机卫士还具备安全基线、系统加固、网络控制、外设管理等多种主机安全防护手段,为企业客户构建工业主机安全计算环境防护要求的全方位安全能力。 安全基线检查 长扬工控主机卫士支持对工业主机进行密码策略、安全策略、审计策略等几十种安全基线的配置管理和核查,可以满足等级保护和不同行业针对主机安全基线的合规性要求,最大限度保护工作站、服务器等设工业主机的安全。 安全基线 操作系统加固 工业环境中使用的操作系统多数为通用操作系统,没有对安全性做针对性的防护手段,长扬工控主机卫士通过核心文件保护、关闭不必要的网络服务和端口、访问权限控制等手段,实现系统的最小化使用原则,提升主机操作系统自身的安全性,降低攻击面,减少被攻击的可能性。 主机加固 网络行为管控 工业环境下特定主机的网络通信和数据传输相对单一,长扬工控主机卫士针对这些网络访问行为做相应的访问控制策略,可以锁定工业主机的网络环境,只允许主机与特定服务器进行通信,可以有效控制恶意代码的传播、扩散。 网络行为管控和审计 外设管理 在工业环境中,USB外设是数据交换的主要载体,在带来便利性的同时,也被攻击者作为初始攻击媒介,用于建立远程连接、窃取业务数据,长扬工控主机卫士支持USB外设的全生命周期管理,通过对USB外设的注册、使用和注销流程进行管控和审计,可以防止通过USB外设进行数据交换时带来的恶意程序传播和感染。 全面兼容:应对国产化替代浪潮 面对国产化替代的加速推进,长扬工控主机卫士深度适配麒麟、统信等主流国产操作系统,并已在能源、电力、智能制造等关键领域实现规模化部署应用,切实提升行业客户在工控网络安全防护方面的国产化自主可控能力。 工业系统的各类主机作为工业控制系统极其重要的组成部分,负责控制和监控整个工业控制系统的工作流程和运行状态,是工业控制系统的指挥中心和对外接口,一旦被侵入,将对整个工业控制系统带来严重的影响。长扬工控主机卫士作为专业的工业主机防护产品,结合USB移动介质安全检测平台、防勒索软件、备份恢复系统等产品,可形成围绕工业主机网络和数据安全的安全检测,防护,响应,处置,备份恢复等一体化解决方案,为工业数字化转型筑牢安全基座。
