上海工业控制-青岛海天炜业InTrust可信芯片工控安全平台系统软件

工业控制-青岛海天炜业InTrust可信芯片工控安全平台系统软件

鉴于工业控制系统应用场景的特殊性,通用杀毒软件无法有效对各控制系统(DCS/SCADA/PLC/SIS等)的操作站、工程师站等终端的工控软件进程进行有效识别和查杀,难以采用传统的安全产品进行防护。

“InTrust可信芯片工控安全平台”是海天炜业联合中科院软件所合作研发推出的基于自主可信计算技术的产品,该产品采用我国自主知识产权的TCM硬件芯片,对工控软件进程进行可信度量并对度量信息进行加密运算。

InTrust工控可信计算安全产品解决了工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞、USB误用滥用等安全隐患,从根本上实现了对各种不安全因素的主动防御,为我国众多工业领域的信息系统提供安全运行保障。

InTrust可信芯片工控安全平台由授权服务器InTrust-S2400和安全客户端InTrust-C2400两部分组成。

可信计算授权服务器InTrust-S2400,专有的硬件平台,部署在网络中,能够对局域网中的可信终端进行可信授权,存储客户端上传的可信度量值,生成并自定义配置客户端用白名单,存储客户端报警记录等。

可信计算安全客户端InTrust-C2400,一款智能可信度量软件,安装在需要保护的计算机上,基于可信计算模块TCM,提供智能可信度量的操作接口。能全面度量系统所有进程,形成独一无二的可信计算进程度量信息清单,并提交到服务器端进行授权,生成白名单,客户端从服务器端下载白名单并依此进行可靠的管控,提升系统安全性。

基于可信计算模块TCM,全面度量系统所有进程,形成独一无二的可信计算进程度量信息清单,并提交到服务器端进行授权,生成白名单,基于白名单模式,实时管理监控系统所有进程,杜绝未知恶意程序进程启动。

强大的USB移动设备管控功能,可对主机的 USB等可移动设备实现定制化管控,防止未经许可的U盘在特定工控终端上被打开和运行,并可生成使用记录。

基于所有客户端上传的度量日志创建并完善知识库,能够对不同型号的控制系统提供智能工控运行白名单,方便用户配置进程管控策略。

客户端的可疑进程报警和USB报警信息实时上传到服务器端,进行集中统一监控管理,便于用户及早发现并解决客户端存在的问题。

1.基于自主国产TCM芯片,独有的加密算法

2.智能创建不同工控系统的知识库,辅助客户端产生新的白名单

3.基于白名单模式,管控所有可信进程

4.实时监控系统中的可信进程,杜绝未知恶意程序启动

5.强大的USB等可移动设备管控功能

6.系统自身强大的安全性和易管理性

7.独有的内核驻留程序,即使关闭软件也能正常执行管控功能

控制网络工程师站/操作员站的可信计算加固,解决操作站容易感染已知和未知病毒、木马、蠕虫等的问题;

USB接口的安全管控;

控制网络重要数据库安全加固;

控制网络服务器安全加固;

其它应用节点的安全加固;

链接:https://pan.baidu.com/s/1pizIzjk_IsppQ5CKz6Npgg

提取码:pl2p

复制这段内容后打开百度网盘手机App,操作更方便哦

原文地址:https://www.cnblogs.com/klsoft1771557850/p/11017516.html

时间: 2024-10-15 02:59:00

上海工业控制-青岛海天炜业InTrust可信芯片工控安全平台系统软件的相关文章

智能手机的工业控制应用方案——SimpleWiFi在工业控制领域应用

智能手机的工业控制应用方案——SimpleWiFi在工业控制领域应用    先上图: 现在的智能控制都是基于微控制器,随着智能的手持终端的普及,基于智能终端的控制就会越来越普遍. WIFI便是其中的一种.WiFi用于智能家居控制,有着其得天独厚的优势.其优势如下: 优势一:WiFi终端设备现在基本上已经普及,WiFi已经智能手持终端的标配.大到笔记本.Pad,小到手机,WiFi已经是无所不在. 优势二:WiFi作为无线局域网的技术标准,能够通过无线路由器与现有的互联网进行互联互通.没有任何的技术

嵌入式系统在工业控制中的应用

摘 要:工业控制是嵌入式系统的应用的重要领域,Linux 系统是嵌入式系统开发的有力工具,本文主要利用Linux系统来具体实现一个嵌入式工业控制系统.同时,所讨论的实时系统的研究,为在一个系统中同时支持多种实时调度方法提供了可能性. 正文:嵌入式技术是21世纪最有生命力的新技术之一,目前已经广泛应用于社会生活的各个方面.嵌入式系统的应用与开发则是当今计算机行业发展的一个热点.现今嵌入式软件的应用与开发的领域主要有:国防.移动通信.电子.办公自动化.机/车顶盒.掌上电脑.手机软件.工业控制.信息家

自学工业控制网络之路1.5-典型的现场总线介绍DeviceNet

返回 自学工业控制网络之路 自学工业控制网络之路1.5-典型的现场总线介绍DeviceNet 1991年3月,发布了CAN技术贵干v2.0,包含了A.B两部分.CAN2.0A给出报文标准格式,CAN2.0B给出了标准和扩展的两种格式.1993年11月,国际标准ISO11898(高速应用)和ISO11519(低速应用). 原文地址:https://www.cnblogs.com/yaoyaojcy/p/9437335.html

工业控制系统信息安全与信息安全、功能安全的区别【转自工控工程网】

随着互联网的飞速发展,我国对于传统IT信息安全问题已有相关标准.法规,工业控制系统信息安全是否能依照而行?而在工业控制领域,一直以来备受关注的功能安全问题又与信息安全问题有着怎样的区别与联系?机械工业仪器仪表综合技术经济研究所所长欧阳劲松在接受记者采访时就以上问题进行了详细解读:   工业控制系统信息安全与传统IT信息安全的区别 传统IT信息安全一般是要实现三个目标,即保密性.完整性和可用性,通常都将保密性放在首位,并配以必要的访问控制,以保护用户信息的安全,防止信息盗取事件的发生.完整性放在第

馬達控制、機器視覺及工業乙太網路交換器係工廠自動化不可或缺的三大環節

隨著亞洲人力雇用成本攀升,加上北美大力推行製造業回流政策,全球主要3C產品製造工廠以機器取代人工的需求已日益殷切,激勵歐美.日本和台灣工業設備大廠加緊研發機器手臂.機器人與產線自動化設備,因而帶動龐大的馬達控制.機器視覺和工業乙太網路解決方案導入需求. SoC FPGA整合可編程邏輯和多核CPU.DSP或軟核(Soft-core)MCU,兼具高速邏輯運算.即時控制與平行處理優點,可支援快速傅立葉轉換(FFT)等高階演算法,並縮減大量資料乘加運算的功耗.此外,其透過FPGA的軟體可編程特性,更有助

工业企业的工控安全现在做的怎么样了?

1.       工控企业在信息安全领域的现状: 1).目前工业企业在工控安全建设中,没有具体对应的企业分级建设指南或标准,企业无从知道安全建设的临界点,并且各部委安全管理职能相互交叉,测评的标准不一,导致企业基本上出于被动状态,只有依靠购买专业安全设备来保证一些基本的安全框架.因此建设和撰写出具有实用意义的指导指南和标准,企业照此执行是有必要的.在防护指南中,应该具有工控企业的安全分级,以及每种分级所需要做到的安全防护级别. 2).工业企业本身内部对信息安全的忽视和侥幸心理.企业本身认为自身被

意法半导体 STM32F030F4 芯片解密 工业控制

现代科学技术的飞速发展,机械装备已与电子技术.计算机.控制工程等技术日益紧密结合.意法半导体系列芯片广泛应用于各行各业.这也就使得人们对芯片的需求日益增多.但是芯片一般在出场的时候就加密了,这时候就需要芯片解密来获得其中程序进行一比一的复制,产出更多的芯片来供应市场需求.下面是部分ST芯片型号:STM32F030CC STM32F070CB STM32F030R8 STM32F031G4 STM32F051C8STM32F051R4 STM32F031E6 STM32FEBKSTM32F031F

工业控制或办公局域网中的192.168.X.X网段

IPv4地址分为A.B.C.D.E五类,除去特殊作用的D.E两类,剩下的A.B.C三类地址是我们常见的IP地址段.A类地址的容量最大,可以容纳16777214个主机,B类地址可以容纳65534个主机,C类地址可以容纳254个主机.在这三类地址中,绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册.但是在IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用.这三个地址段分别位于A.B.C三类地址内: A类地址:10.0.0.0--10.255.255.255 B类

如何控制通达OA的工作流表单列表控件的列输入框

通达OA的工作流表单列表控件只提供了从内部或外部数据源映射选择,但有时需要控制某些列不能输入,有些列录入后,带出其他列的数据,如下图 //通过存货编号取存货信息 function getinventory(cinvcode){ var resobj; jQuery.ajax({type:'POST', url:'/userext/index.php?c=workflow&m=getcinvname', data:{cinvcode:cinvcode}, success:function(res)