威努特移动存储介质管控方案
当前病毒、木马等恶意代码程序通过移动存储介质传播,给工业控制系统带来严重威胁,工业企业用户针对移动存储介质传播病毒的问题,主要采用粘贴封条、加固机箱、自建杀毒主机的传统方式进行管控,而此类管控手段难以适应工业企业需求。
结合工业控制系统完整性模型和行业典型功能框架,威努特提出了以病毒查杀和校验为核心的管控方案,该方案以介质注册和注销确保介质可信,以安全写入、病毒查杀确保数据可信,以注册校验、杀毒校验确保管控流程被准确执行,以策略读写实现移动介质的最小权限管控,可对移动存储介质进行全生命周期管理。
整个管控方案由四个核心组件实现,统一安全管理中心对移动存储介质进行批量注册、授权和分组管理;安全U盘及其写入软件实现数据的安全写入、加密存储和受控读写;移动介质安检站对存储介质进行病毒查杀和杀毒标记生成;工控主机卫士部署于工业终端上,对接入的介质进行杀毒校验,并根据策略控制访问权限。
该方案可以确保数据安全的导入生产网,也可保证数据安全的带出生产网,完整覆盖了工业现场移动介质使用的两个典型场景,能帮助工业企业用户构建完整有效的移动介质管控流程,是工业企业用户的绝佳选择。
国内首款移动介质安检站
移动介质安检站是本次发布的重点,威努特针对目前工业客户面临移动存储管理八大管理困境,全新打造了国内首款用于防范工业现场勒索病毒的创新产品。
威努特移动介质安检站是各类移动存储介质病毒查杀的专用设备,该设备采用软硬件一体化设计,对勒索病毒等恶意代码程序进行查杀,设备采用高敏电容触摸屏实现病毒查杀的极简操控,搭配4G物联网可不占用工业现场原有网络实现病毒库的自动更新,内置了2个杀毒引擎,可完全自动化的对移动存储介质进行病毒查杀。同时,以多类型的业务接口满足各类介质的接入,存储介质经安检站查杀后自动生成病毒查杀标记,结合工控主机卫士对病毒查杀标记进行验证,无杀毒标记的介质将被阻止读取,以此保证工业生产网络免受病毒及恶意代码程序的侵扰。
移动介质安检站一般部署在厂区、车间、产线的入口处,用于隔离办公网和生产网的移动存储介质,从办公网导入数据到生产网的过程中,使用移动介质安检站进行病毒查杀,结合工控主机卫士就可以完美实现工业现场移动存储介质的全流程管控。
移动存储介质综合管控方案合规性和价值
威努特移动存储介质综合管控方案完全满足等保2.0介质管理及恶意代码防范相关要求、工信部信息安全防护指南相关要求和国能安全36号文相关要求等国家相关法规要求,同时兼顾业务需要和安全管理要求,实现安全可控的数据写入以及完整可信的杀毒验证,有效避免杀毒操作被跳过,实现生产网介质的有效管控。
威努特作为工控安全领军企业,结合七年来的工控安全行业深耕经验,针对工业用户对移动介质管控安全性与可靠性的极致诉求,洞见需求本质,通过技术创新为用户实现业务合规及提升效率定制了集病毒查杀、安全可视化于一体的移动介质管控全新力作。