隨著兩化融合和工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型推進，工業(yè)控制系統(tǒng)作為國家安全戰(zhàn)略的重要組成部分，不但要大力提升其國產(chǎn)化水平，更需要不斷強化其安全防護的自主創(chuàng)新能力。

網(wǎng)御星云基于終端安全管理和建設領域的豐富實踐經(jīng)驗，立足于工業(yè)控制系統(tǒng)的主機運行場景化需求，陸續(xù)完成了與麒麟、凝思磐石、UOS等操作系統(tǒng)和龍芯、兆芯、鯤鵬、飛騰等CPU環(huán)境下的兼容性適配，實現(xiàn)了平臺及客戶端在以上系統(tǒng)平穩(wěn)運行。

網(wǎng)御星云主機安全防護系統(tǒng)

針對工控網(wǎng)絡現(xiàn)狀和存在的安全弱點，網(wǎng)御星云自主研發(fā)基于白名單主動防御技術(shù)和安全基線檢測技術(shù)的工業(yè)主機安全防護系統(tǒng)，為用戶構(gòu)建可控、可靠、可管理和符合安全基線規(guī)范的工控網(wǎng)絡“白環(huán)境”縱深安全防御體系。

同時，該產(chǎn)品通過對Linux及國產(chǎn)操作系統(tǒng)內(nèi)核底層進行全面兼容性適配，實現(xiàn)對Windows、Linux和國產(chǎn)OS等工業(yè)主機操作系統(tǒng)平臺的全覆蓋支持，全面助力工控安全國產(chǎn)化進程，滿足工業(yè)控制系統(tǒng)國產(chǎn)化場景中的工業(yè)主機安全防護需要。

關鍵詞：工控安全，北京工控安全、北京工控安全平臺、北京工控安全廠商、北京工控安全公司、工控安全場景化運營

場景化應用

網(wǎng)御星云主機安全防護系統(tǒng)通過對工業(yè)主機數(shù)據(jù)采集分析和威脅情報判斷，自學習并生成工業(yè)主機安全可信運行白名單，建立安全基線，當發(fā)現(xiàn)訪問行為不符合工業(yè)主機白名單行為策略時，將會對此行為進行記錄或阻斷，以此避免工業(yè)控制網(wǎng)絡受到未知威脅，同時還可以有效阻止操作人員異常操作帶來的危害。

同時，該產(chǎn)品通過配置終端安全基線規(guī)范，例如檢查防火墻狀態(tài)、共享服務狀態(tài)、系統(tǒng)關鍵配置等，檢測系統(tǒng)所有終端安全基線的運行情況，記錄和自動修復不符合安全基線的違規(guī)終端，避免不被信任的終端接入系統(tǒng)。

網(wǎng)御星云主機安全防護系統(tǒng)基于“AI+威脅情報”的白名單技術(shù)，實現(xiàn)了“自動策略生成-數(shù)據(jù)正向反饋-AI干涉修正-威脅情報輔助”的全閉環(huán)管理模式，為工業(yè)主機提供全生命周期的安全管理，防范惡意程序運行，確保終端的網(wǎng)絡連接安全可信，阻斷病毒木馬擴散，規(guī)范外接設備的使用，保障終端行為始終在受控信任范圍內(nèi)，實現(xiàn)對工業(yè)主機全面有效地安全防護，保障工控內(nèi)網(wǎng)及工業(yè)主機的安全運行，為用戶工業(yè)控制系統(tǒng)安全保駕護航。

關鍵詞：工控安全，北京工控安全、北京工控安全平臺、北京工控安全廠商、北京工控安全公司、工控安全場景化運營

四大亮點

◎ AI自學習智能分類建模

通過AI自學習自動分類建模生成白名單規(guī)則庫，根據(jù)規(guī)則進行智能匹配。相較于實時采樣及全盤掃描技術(shù)生成的白名單規(guī)則，自學習技術(shù)可更準確、高效地幫助用戶建立可信白環(huán)境，最大程度降低誤報率和誤判率。

◎ 威脅情報賦能安全可信

通過集成離線威脅情報系統(tǒng)、百億級別特征庫實現(xiàn)對工控終端實時威脅分析及預警。通過輔助自學習功能，確保只將安全可信的進程和行為列入白名單規(guī)則庫，避免將病毒木馬等威脅加入白名單的風險，且所有威脅分析均在服務端完成，對終端的性能及資源幾乎零影響。

關鍵詞：工控安全，北京工控安全、北京工控安全平臺、北京工控安全廠商、北京工控安全公司、工控安全場景化運營

◎ 輕量化終端穩(wěn)定兼容運行

采用高效理念設計，客戶端無UI、無感知，同時終端未采用任何驅(qū)動、HOOK及磁盤掃描技術(shù)，確保終端高效、低資源占用、穩(wěn)定兼容運行，全面支持主流Windows操作系統(tǒng)、Linux系統(tǒng)和國產(chǎn)化OS，兼容各種用戶業(yè)務系統(tǒng)和個人應用軟件，可適應從低端到高端的硬件環(huán)境。

◎ 管理閉環(huán)實現(xiàn)高效終端安全管控

基于AI分類建模算法實現(xiàn)“自動策略生成-數(shù)據(jù)正向反饋-AI干涉修正-威脅情報輔助”的全閉環(huán)管理模式。在實現(xiàn)對工控終端集中管理的同時，采用豐富圖形化報表對全網(wǎng)終端及動態(tài)事件全面展現(xiàn)，確保對工控終端運行情況的全掌控。

閉環(huán)模型

主機安全防護系統(tǒng)是網(wǎng)御星云面向石油石化、電力、天然氣、先進制造、鋼鐵、化工、水利樞紐、環(huán)境保護、鐵路等眾多行業(yè)用戶推出的針對工程師站、操作員站、服務器等工業(yè)主機的國產(chǎn)化安全防護產(chǎn)品，創(chuàng)新性地引入白名單技術(shù)，有力構(gòu)建可信、可靠、可管理的工控網(wǎng)絡“白環(huán)境”和符合安全基線規(guī)范的信任系統(tǒng)，能夠為工業(yè)用戶在整體安全免疫力不足情況下，針對關鍵工業(yè)主機面臨的病毒、木馬、惡意軟件等攻擊方式，提供有效防護手段，顯著提升工業(yè)控制系統(tǒng)針對勒索病毒等攻擊的安全防護水平。

關鍵詞：工控安全，北京工控安全、北京工控安全平臺、北京工控安全廠商、北京工控安全公司、工控安全場景化運營