| 本案例来自青岛某企业。根据某客户工业控制系统的应用环境需求,需要提供专业化的适用于工控环境的相关安全防护及安全加固产品,全面护航工业控制系统信息安全,如下图所示。
|
|
|
|
|
|
|
|
|
| (1)InTrust工控可信计算安全平台:可信计算与系统加固,可信计算技术在工控安全领域的创新应用,中国自主的可信计算模块及加密算法,智能的可信度量与管控白名单,提高系统免疫力,阻止一切非可信进程运行,抗病毒、抗恶意攻击。
|
|
|
| (2)Guard工业防火墙:内置50多种工业协议和常规控制网络模型,可对OPC、Modbus TCP等通信提供基于工业协议的深度检查和管控。同时采用Central Management Platform(CMP,中央管理平台)进行集中配置、组态和管理(可远程甚至跨国使用),可以实时在线调整安全配置策略,使之满足所保护区域及设备的安全要求。
|
|
|
| (3)中央管理平台(CMP):窗口化的中央管理平台系统及数据库,用于Guard工业防火墙的配置、组态和管理。
|
|
|
| (4)安全管理平台(SMP):安全管理中心以底层工业防火墙以及其他第三方网络设备为探针,利用内置的“工业控制网络通信行为模型库”核心模块,智能监控、分析控制网络行为,及时检测工业网络中出现的工业攻击、非法入侵、设备异常等情况,应用数据库存储、分析和挖掘技术,对危及系统网络安全的因素做出智能预警分析,给管理者提供决策支持,以总揽大局的方式为工厂网络信息安全故障的及时排查、分析提供了可靠的依据。
|
|
|
