青島多芬諾 InTrust 互聯網安全
鑒于工業應用的特殊性,工業控制系統的操作站、應用站等終端難以采用傳統的打補丁、殺毒軟件的方式應對層出不窮的操作系統漏洞、計算機后門程序、木馬、病毒、數據掃描、密鑰數據塊攻擊、黑客攻擊等多元化的風險及威脅,采用自主創新的可信計算技術進行安全加固已經迫在眉睫。
“InTrust工控可信計算安全平臺”是青島多芬諾聯合中科院軟件所共同推出的基于自主可信計算技術的可信計算安全產品,擁有“白名單”模式的智能可信度量系統,并可以通過度量信息實現對程序進程的全面安全管控,是可信計算在工控信息安全領域的創新應用,解決了工控系統終端病毒感染、惡意代碼進程啟動、操作系統內核漏洞隱患,從根本上實現了對各種不安全因素的主動防御,為我國眾多工業領域的信息系統提供安全運行保障。
【產品構成】
InTrust工控可信計算安全平臺由安全客戶端InTrust-C2400和授權服務器InTrust-S2400兩部分組成。
1、可信計算安全客戶端InTrust-C2400
安裝在需要保護的計算機上,基于可信計算模塊TCM,提供智能可信度量的操作接口的一款智能可信度量軟件。能全面度量系統所有進程,形成獨一無二的可信計算進程度量信息清單,并提交到服務器端進行授權,生成白名單,客戶端從服務器端下載白名單并依此進行可靠的管控,提升系統安全性。主要功能如下:
自主國產TCM芯片與軟件密切配合
度量與管控相結合
獨有的內核駐留程序,即使關閉軟件也能正常執行管控功能
強大的USB識別及管控功能
白名單下載及進程管控
2、可信計算授權服務器InTrust-S2400
專有的硬件平臺,部署在網絡中,能夠對局域網中的可信終端進行可信授權,存儲客戶端上傳的可信度量值,生成并自定義配置客戶端用白名單,存儲客戶端報警記錄等。主要功能如下:
平臺注冊,實現平臺身份的唯一性標識
接收客戶端提交的注冊信息,包括TCM公鑰、TCM版本、客戶端IP地址、MAC地址、OS信息、客戶端所在廠區、客戶端名稱、客戶端類型等信息,并存放在數據庫中。利用TCM公鑰對客戶端進行唯一標識。
工控系統知識庫的智能建立
基于所有客戶端上傳的度量日志創建并完善知識庫,能夠對不同型號的控制系統提供智能工控運行白名單。
提供白名單生成及下載功能
服務器接收到客戶端請求的白名單版本號后,從數據庫中查詢出該版本的白名單發送給客戶端,由客戶端寫入內核,并開始使用。
接收并管理客戶端上傳的度量和報警信息
客戶端所有的進程提交到服務器端,據此可生成白名單;客戶端的報警信息提交到服務器端,方便管理員對客戶端的全面了解。
客戶端上傳的白名單
【特性優勢】
基于自主國產TCM芯片,獨有的加密算法
智能創建不同工控系統的知識庫,輔助客戶端產生新的白名單
基于白名單模式,管控所有可信進程
實時監控系統中的可信進程,杜絕未知惡意程序啟動
強大的USB等可移動設備管控功能
系統自身強大的安全性和易管理性
獨有的內核駐留程序,即使關閉軟件也能正常執行管控功能
