场景描述
随着信息化的飞速发展与工业4.0的大力推行,工控产线更加智能、高效。现如今工业生产网已经发展成组网计算机环境,这些组网中的工控主机所遭受的攻击逐渐从网络层扩大到应用层和系统层,各类攻击手段、电脑病毒、系统漏洞、程序漏洞以及网络中的不规范操作对主机均有可能造成严重影响。
用户痛点
国家虽然大力推进工业4.0的发展,但迄今为止时间不长,工业生产组网的网络环境也并不成熟。大多数产线组网都存在以下几个问题:
1、设备老旧,物理内存与系统内存小,无法打补丁,无法安装内存大的其他软件。只能使用特定的工控程序。设备自身也没有安全防护,处于裸奔状态。
2、大多数工控产线主机都在内网,导致配套的杀毒软件病毒库不能及时更新,员工使用的U盘很容易携带新型病毒,一旦接入产线工控设备,很容易导致产线上的设备中毒。
3、有些员工为了便利擅自安装盗版软件,致使公司面临软件侵权风险等。
解决方案
在工控产线的设备上安装深信达MCK主机加固系统,对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。MCK是给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能对主机进行保护,防止病毒木马入侵、核心数据被偷窥、破坏、篡改、窃取等。通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。