工业控制系统网络安全等保合规技术防护清单

 

1、工控主机卫士：建立主机白名单库、阻止恶意程序的执行与扩散、主机加固、基线管理、 移动存储介质管理、告警及日志管理。

 

2、主机防勒索系统：基于主动防御理念打造专门防范勒索病毒的终端安全产品，产品深度结合 操作系统底层驱动技术，检测勒索病毒恶意行为、保护核心业务免遭中断、 恢复恶意加密的系统数据，实现事前防御、事中检测/阻断、事后恢复的 勒索病毒综合防范能力。

 

3、移动介质安检站：各类移动存储介质病毒查杀的专用设备，设备采用软硬件一体化设计，对 勒索病毒等恶意代码程序进行查杀，设备采用高敏电容触摸屏实现病毒查 杀的极简操控，搭配 4G 物联网实现病毒库的自动更新，以多类型的业务 接口满足各类介质的接入，存储介质经安检站查杀后自动生成病毒查杀标 记，结合工控主机卫士对病毒查杀标记进行验证，无杀毒标记的介质将被 阻止读取，以此保证工业生产网络免受病毒及恶意代码程序的侵扰。

 

4、USB综合保护装置：键盘/鼠标外设管理、U 盘权限管理、BadUSB 攻击防范等

 

5、工业防火墙：白名单管理、安全策略规则、工控协议深度解析、正常通信行为建模、攻 击防护、安全域管理、拓扑管理、IP/MAC 绑定、日志管理、网关管理。

 

6、工业互联防火墙：白名单管理、安全策略规则、入侵防御、防病毒、行为管理、VPN 等。

 

7、工控安全监测与审计系统：工控协议深度解析、工控网络异常检测、工控关键事件检测、工控网络连 接统计、工控告警事件统计。

 

8、入侵检测系统：用户及系统行为检测、系统配置核查、攻击行为识别与告警、异常行为分 析统计、操作系统日志管理。

 

9、入侵防御 系统：行为检测、全面防护、应用控制、入侵防御

 

10、安全运维管理系统：单点登录、账号管理、身份认证、资源授权、访问控制、操作审计。

 

11、工控漏洞扫描平台：能够解决主机设备、网络设备、控制器设备等的漏洞检测问题，通过漏洞 扫描设备定期对网络内部的设备进行柔性扫描，及时发现存在已知的可利 用的漏洞，进而修复及防护漏洞，使得网络安全管理、系统安全管理实现 漏洞的全生命周期管理。

 

12、日志审计与分析系统：网络设备、安全设备、服务器、操作员站、数据库系统的日志收集与分析， 实现安全事件监控统计、安全事件高速查询、安全事件关联分析。

 

13、统一安全管理平台：安全域防护、安全设备集中管理、主机安全统一管理、日志报表管理、账 户管理、可信主机管理。

 

14、数据库审 计系统：行为审计、风险分析、时间回溯等。

 

15、工业安全态势感知平台：集团安全态势、厂区安全态势、告警管理、资产管理、设备指纹管理、漏 洞管理、日志分析、合规评估、策略配置、关联分析等。

 

16、安全服务：针对安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统 运维管理等方面，按照等保要求建设适合于企业管理体系。针对网络设备、 主机设备等按照等保要求进行手工加固，建立企业基线加固库。