深信达主机加固系统MCK方案，针对产线工控主机的特点，是对服务器（MES）主机和产线电脑以及网络进行加固，构建可信白名单环境，以不变应万变，进行有效防病毒处理。方案由主机加固白环境和网络可信白环境两部分组成：

主机加固白环境：

在服务器和产线电脑上安装加固软件，建立白名单可信工作环境，并进行资产管理。

网络可信白环境：

对无法安装防护软件的网络设备，通过网络控制进行间接防护，包括各种PLC设备、老旧的设备(如win32/95设备)

主机加固白环境：

设计理念：深信达MCK主机加固系统是基于可信计算技术，锁定工作场景、实行严格场景白名单控制，受保护的主机只能做白名单规定的事情，任何白名单之外的、陌生程序都无法运行。以不变应万变，彻底杜绝病毒骚扰，保护业务服务器主机和产线工控设备主机的安全。

深信达MCK是针对业务服务器和工控产线主机的场景进行锁定，利用可信计算技术实现程序签名和文件保护。

程序可信：

只有系统认证过的程序和业务场景才能运行。

文件保护：

指定格式或制定目录下文件加密保护，如保护数据库文件不被篡改

多个加固后的主机构成可信环境

在可信环境内，任何应用执行都需要安全验证才能执行，业务场景锁定，白名单场景运行。

可信应用列表内的程序可以安全安装、运行，不受限制。

部署了MCK加固系统的主机，会把本地的软硬件信息上传至平台，进行资产管理。

-当软硬件设备发生变动，告警提示

-可以查询某硬件或软件在哪些主机上，并生成报表

可信网络：

通过网络白名单（准入、通信控制和流量控制），防止外部非法设备接入，防止病毒通过网络感染PLC设备和老旧的设备。

集中监控：

通过Web管理控制台进行可视化管理。

1、操作系统底层可信计算技术，以不变应万变白名单机制

只要上锁时无病毒，上锁后就可以高枕无忧。

2、成本低、易实施、性价比高

不需要改变网络架构，不需要增添额外设备，成本低效果好。

3、不但防病毒、而且数据防偷窥

主机上重要数据，可进行定向保护，不被使用者偷窥。

服务器防病毒：深信达主机加固系统软件通过可信程序和文件保护，可以有效的阻止病毒、恶意软件和恶意脚本的执行。它提供了强大的病毒防护能力，保护服务器免受病毒感染和数据防泄密。

工控产线防病毒：工控产线面临病毒攻击的风险，深信达主机加固系统软件可以在工控系统中部署，并提供病毒防护功能。它可以有效的阻止病毒对工控系统的入侵，保护工控设备和生产线的安全运行。

随着工业4.0的发展，产线日益智能化，生产网已经发展成一个组网的计算机环境，虽然都进行了隔离，但仍需和外部进行数据交互，导致有病毒入侵可能。

深信达主机加固系统软件在多个行业和领域应用。我们的客户包括医疗机构、金融机构、制造企业和政府机构等。我们的解决方案适用于各种规模和复杂度的组织，并且在不同行业中都取得了良好的推广效果。我们的客户在实施我们的解决方案后，都能够显著提升他们的信息安全水平，并且满足法规和合规要求。