北京威努特技术有限公司是一家专注于工业控制系统网络安全(工控安全)产品与解决方案研究开发的创新型高科技公司。公司致力于为企业客户提供工控安全整体解决方案与服务,帮助企业客户识别工控系统安全风险,掌控工控安全现状与趋势,提高工控安全防护与事件响应能力。
来源:威努特官网
威努特公司以工控系统安全的视角,针对工控系统对可靠性、稳定性、业务连续性的严格要求,以及工控系统软件和设备更新的频率,通信和数据的特点,提出了建立工控系统安全生产与运行的“可信网络白环境”以及“软件应用白名单”概念,进而构筑工业控制系统网络安全的“白环境”,目的是让:
1)只有可信任的设备,才能接入控制网络;
2)只有可信任的消息,才能在网络上传输;
3)只有可信任的软件,才允许被执行;
本方案无需大量改造现有工控网络和频繁升级工控系统,技术可靠实用,可落地性强。
客户价值
1)自主知识产权,杜绝后门隐患
2)解决工控安全问题,减少安全生产事故
3)提高工控系统稳定性,减少系统停车时间
4)提高运维效率,降低维护成本
5)灵活扩展能力,持续安全升级
方案优势
1)运用白名单技术思想,建立工控网络“白环境”
2)创新的“软可信”技术,降低成本,提高实用性
3)基于行为的系统完整性及执行文件全生命周期检测
方案特性
1)高纯度白名单提取
2)机器自学习“白环境”建模
3)工控协议深度包解析
4)支持私有协议的开发平台接口
5)高性能匹配算法
6)硬件高可靠性
典型部署
1)可信边界网关
硬件设备,用来保护工控网络控制网与管理信息网之间的边界,支持对OPC协议的深度解析,阻止来自管理信息网的安全威胁,保护数据采集系统安全。
2)可信区域网关
硬件设备,用来保护工控网络不同安全区域的边界,阻止来自安全区域外的安全威胁,抑制在某一个安全域中的病毒、木马、攻击向其它区域传播扩散,缩小安全问题影响范围。
3)可信工作站卫士
软件产品,利用“白名单”技术来保护工控系统工作站(工程师站、操作员站等)的安全可控,保证只有经过认证的“白名单”中的软件才可以运行。恶意软件/病毒/未授权安装的软件等,都被阻止运行。
4)可信服务器卫士
软件产品,功能与可信工作站卫士相同,用来保护工控系统服务器(应用服务器、实时数据服务器、历史数据服务器、OPC服务器等)的安全可控。