Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

工业控制系统网络安全等保合规技术防护清单

TIME:2024-07-12   click: 155 次
工业控制系统网络安全等保合规技术防护清单
 
1、工控主机卫士:建立主机白名单库、阻止恶意程序的执行与扩散、主机加固、基线管理、 移动存储介质管理、告警及日志管理。
 
2、主机防勒索系统:基于主动防御理念打造专门防范勒索病毒的终端安全产品,产品深度结合 操作系统底层驱动技术,检测勒索病毒恶意行为、保护核心业务免遭中断、 恢复恶意加密的系统数据,实现事前防御、事中检测/阻断、事后恢复的 勒索病毒综合防范能力。
 
3、移动介质安检站:各类移动存储介质病毒查杀的专用设备,设备采用软硬件一体化设计,对 勒索病毒等恶意代码程序进行查杀,设备采用高敏电容触摸屏实现病毒查 杀的极简操控,搭配 4G 物联网实现病毒库的自动更新,以多类型的业务 接口满足各类介质的接入,存储介质经安检站查杀后自动生成病毒查杀标 记,结合工控主机卫士对病毒查杀标记进行验证,无杀毒标记的介质将被 阻止读取,以此保证工业生产网络免受病毒及恶意代码程序的侵扰。
 
4、USB综合保护装置:键盘/鼠标外设管理、U 盘权限管理、BadUSB 攻击防范等
 
5、工业防火墙:白名单管理、安全策略规则、工控协议深度解析、正常通信行为建模、攻 击防护、安全域管理、拓扑管理、IP/MAC 绑定、日志管理、网关管理。
 
6、工业互联防火墙:白名单管理、安全策略规则、入侵防御、防病毒、行为管理、VPN 等。
 
7、工控安全监测与审计系统:工控协议深度解析、工控网络异常检测、工控关键事件检测、工控网络连 接统计、工控告警事件统计。
 
8、入侵检测系统:用户及系统行为检测、系统配置核查、攻击行为识别与告警、异常行为分 析统计、操作系统日志管理。
 
9、入侵防御 系统:行为检测、全面防护、应用控制、入侵防御
 
10、安全运维管理系统:单点登录、账号管理、身份认证、资源授权、访问控制、操作审计。
 
11、工控漏洞扫描平台:能够解决主机设备、网络设备、控制器设备等的漏洞检测问题,通过漏洞 扫描设备定期对网络内部的设备进行柔性扫描,及时发现存在已知的可利 用的漏洞,进而修复及防护漏洞,使得网络安全管理、系统安全管理实现 漏洞的全生命周期管理。
 
12、日志审计与分析系统:网络设备、安全设备、服务器、操作员站、数据库系统的日志收集与分析, 实现安全事件监控统计、安全事件高速查询、安全事件关联分析。
 
13、统一安全管理平台:安全域防护、安全设备集中管理、主机安全统一管理、日志报表管理、账 户管理、可信主机管理。
 
14、数据库审 计系统:行为审计、风险分析、时间回溯等。
 
15、工业安全态势感知平台:集团安全态势、厂区安全态势、告警管理、资产管理、设备指纹管理、漏 洞管理、日志分析、合规评估、策略配置、关联分析等。
 
16、安全服务:针对安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统 运维管理等方面,按照等保要求建设适合于企业管理体系。针对网络设备、 主机设备等按照等保要求进行手工加固,建立企业基线加固库。