谷神星工控安全整体解决方案概述

传统相对封闭、只注重功能实现的工业控制系统存在大量的安全缺陷,致使工控系统在恶意攻击面前极其脆弱,工控领域安全事件频发,给国家和企业带来重大损失。在全球自动化和信息化融合发展的推动下,工控系统已不可能作为封闭的系统孤立存在,所以工控系统的安全防护也应从一个整体来考虑。目前常见的工控安全解决方案大多针对局部安全问题,缺乏一体化解决方案。

谷神星工控安全整体解决方案是在深刻了解工控系统的具体需求和安全威胁基础上,按照纵深防御策略要求,结合国家《信息安全等级保护》和国际工控系统相关安全标准,从物理安全、网络安全、主机安全、应用安全和数据安全五方面为工控系统提供全方位、多层次的深度防护,为企业打造一体化的工控系统安全防护体系。

> 更多
工控系统--物理安全

工控系统物理安全就是要保障工业领域重要资产(如备份中心、机房、控制室、工作站、ICS部件、网络设备、便携设备等)的实体安全,减少因人为或环境因素造成的危害。

解决物理安全的必要手段就是在机房、控制室、重点控制区域部署环境安全管理系统,实现基础物理环境的24小时监控,出现问题及时报警。机房环境监控系统可对机房环境、设备状态、人员出入、设备使用等情况进行记录,对系统故障和恶意行为进行报警,从而保障机房设备和信息系统的安全。

> 谷神星机房环境监控系统
工控系统--网络安全

工控系统网络安全就是要保障工控系统与企业网甚至互联网等公共网络之间以及工控网内部之间的连接安全和信息传输安全。然而,早期ICS网络架构设计以及传统防火墙技术在网络安全防护方面存在先天不足的情况。

协同部署谷神星网络安全防护系列产品不仅可实现工控内外网的物理隔离,还能保证信息数据的安全传输,并依据安全策略,警示异常事件,从本质上保证工控系统的网络安全。

> 谷神星工控网络安全监控系统
> 谷神星工控内外网隔离设备
> 谷神星工业防火墙
工控系统--主机安全

工控系统主机安全着重于作业系统和作业系统服务的安全,通常情况下,攻击者会利用作业系统中的弱点,攫取作业系统的控制权。

谷神星终端防护应用程序白名单系统,可对各类设备从外围连接、进程查看、可执行程序运行、移动存储设备使用等进行全方位监管和保护,防止未授权可执行程序带来的安全隐患。

> 谷神星终端防护应用程序白名单
工控系统--应用安全

工控系统应用安全就是要保障应用软件的运行安全,不仅要预防应用软件的漏洞被恶意软件利用,也要保证应用软件在存储、传输和处理数据信息时的安全。

基于国产龙芯CPU自主开发的谷神星工控运维审计平台(堡垒机),通过访问控制、权限控制以及行为审计等技术措施为工控系统的应用安全提出了很好的解决方案。

> 谷神星工控运维审计平台(堡垒机)
工控系统--数据安全

工控系统数据安全是指对工控系统中系统数据、生产数据以及安全功能数据的安全保护,确保信息数据完整一致,不被恶意软件窃取和篡改。

谷神星数据库审计平台在不改变用户现有网络结构的情况下,通过实时监测和审计数据库安全状况来确保工控系统的数据安全。

> 谷神星数据库审计平台
 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有