深信达主机加固系统MCK方案,针对产线工控主机的特点,是对服务器(MES)主机和产线电脑以及网络进行加固,构建可信白名单环境,以不变应万变,进行有效防病毒处理。方案由主机加固白环境和网络可信白环境两部分组成:
主机加固白环境:
在服务器和产线电脑上安装加固软件,建立白名单可信工作环境,并进行资产管理。
网络可信白环境:
对无法安装防护软件的网络设备,通过网络控制进行间接防护,包括各种PLC设备、老旧的设备(如win32/95设备)
主机加固白环境:
设计理念:深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。以不变应万变,彻底杜绝病毒骚扰,保护业务服务器主机和产线工控设备主机的安全。
深信达MCK是针对业务服务器和工控产线主机的场景进行锁定,利用可信计算技术实现程序签名和文件保护。
程序可信:
只有系统认证过的程序和业务场景才能运行。
文件保护:
指定格式或制定目录下文件加密保护,如保护数据库文件不被篡改
多个加固后的主机构成可信环境
在可信环境内,任何应用执行都需要安全验证才能执行,业务场景锁定,白名单场景运行。
可信应用列表内的程序可以安全安装、运行,不受限制。
部署了MCK加固系统的主机,会把本地的软硬件信息上传至平台,进行资产管理。
-当软硬件设备发生变动,告警提示
-可以查询某硬件或软件在哪些主机上,并生成报表
可信网络:
通过网络白名单(准入、通信控制和流量控制),防止外部非法设备接入,防止病毒通过网络感染PLC设备和老旧的设备。
集中监控:
通过Web管理控制台进行可视化管理。