什么是產線工控安全？

工控，指的是工業自動化控制，主要利用電子電氣、機械、軟件組合實現。即是工業控制系統，或者是工廠自動化控制。產線工控安全指的是工業控制系統的數據、網絡和系統安全。隨著工業信息化的迅猛發展，德國的“工業4.0”、美國的“再工業化”風潮、“中國制造2025”等國家戰略的推出，以及云計算、大數據、人工智能、物聯網等新一代信息技術與制造技術的加速融合，工業控制系統由從原始的封閉獨立走向開放、由單機走向互聯、由自動化走向智能化。但在工業企業獲得巨大發展動能的環境背景下，也滋生了大量安全隱患，產線工控安全正面臨嚴峻的挑戰。

產線工控安全屬于計算機安全的一種。計算機安全總共可以包括內外網邊界安全（防火墻），身份的持續驗證（零信任），病毒查殺漏洞掃描（殺毒）和主機加固等四大領域。

四者為互補關系，相互不可替代，均可用于工控安全。但目前最成熟，優先級最高的依然是主機加固安全。

這里主要講主機加固安全，后期會陸續討論其他幾項安全。

什么是主機加固

主機加固其實是對系統做安全標記、訪問控制等多層立體式防護措施，彌補操作系統缺陷。

可以理解為給主機器上一把鎖，重新定義操作系統各模塊的功能，構建獨立的身份鑒別體系，在當殺毒軟件、防火墻都不起作用時，主機加固作為系統的最后一道防線，仍然能對主機進行保護，防止病毒木馬入侵，防止核心數據被偷窺、被破壞、被篡改、被偷走！通過防范外部的攻擊，預防內部的主動泄密，解決越權訪問等異常行為，彌補傳統信息安全解決方案在主機層的安全短板，提升操作系統整體的安全保護的能力。

主機加固就像足球比賽中的門將，屬于最后一道防線

主機加固核心功能

1、主機加固白環境

在服務器和產線電腦上安裝加固軟件，建立白名單可信工作環境，并進行資產管理。

2、網絡可信白環境

對無法安裝防護軟件的網絡設備，通過網絡控制進行間接防護，包括各種PLC設備、老舊的設備(如win32/95設備)

工控產線架構分布

可信環境

多個加固后的主機構成可信環境，在可信環境內，任何應用執行都需要安全驗證才能執行，業務場景鎖定，白名單場景運行。可信應用列表內的程序可以安全安裝、運行，不受限制。

可信環境

可信程序

只有系統認證過的程序和業務場景才能運行

可信程序

文件保護

指定格式或制定目錄下文件加密保護，如保護數據庫文件不被篡改

文件保護

集中管控

通過Web管理控制臺進行可視化管理。

集中管控界面

主機加固方案特點

1、操作系統底層可信計算技術，以不變應萬變白名單機制

只要上鎖時無病毒，上鎖后就可以高枕無憂

2、成本低、易實施、性價比高

不需要改變網絡架構，不需要增添額外設備，成本低效果好

3、不但防病毒、而且數據防偷窺

主機上重要數據，可進行定向保護，不被使用者偷窺