青岛海天炜业InTrust可信芯片工控安全平台系统软件是一款基于自主可信计算技术,采用我国自主知识产权的TCM硬件芯片,专为工业控制系统终端安全设计的综合性防护产品。 以下从核心功能、技术架构、性能优势、应用场景四个维度进行详细分析:
一、核心功能:解决工控系统终端安全痛点
可信度量与白名单管控
通过TCM芯片对工控软件进程进行可信度量,生成唯一可信计算进程度量信息清单,提交至服务器生成白名单。
客户端基于白名单模式实时监控系统进程,杜绝未知恶意程序启动,从根本上防御病毒感染、恶意代码注入等攻击。
USB移动设备管控
对主机USB等可移动设备实现定制化管控,防止未经许可的U盘在工控终端上运行,并生成使用记录,避免USB滥用导致的安全风险。
报警与集中管理
客户端可疑进程报警和USB报警信息实时上传至服务器,支持集中统一监控管理,便于用户快速定位并解决安全问题。
知识库智能辅助
基于所有客户端上传的度量日志创建并完善知识库,为不同型号的控制系统提供智能工控运行白名单,简化用户配置进程管控策略的流程。
二、技术架构:双组件协同,构建可信环境
授权服务器(InTrust-S2400)
专有硬件平台,部署于网络中,负责对局域网内可信终端进行授权。
存储客户端上传的可信度量值,生成并自定义配置客户端白名单,同时存储客户端报警记录,实现安全策略的集中管理。
安全客户端(InTrust-C2400)
智能可信度量软件,安装于需保护的计算机上,基于TCM芯片提供智能可信度量操作接口。
全面度量系统所有进程,形成可信计算进程度量信息清单,提交至服务器授权后生成白名单,客户端依此进行可靠管控。
三、性能优势:自主可控,安全高效
自主国产TCM芯片与加密算法
采用我国自主知识产权的TCM硬件芯片,结合独有的加密算法,确保数据安全性和系统自主可控性。
智能知识库与白名单生成
通过智能创建不同工控系统的知识库,辅助客户端快速生成新的白名单,提升配置效率。
实时进程监控与内核驻留
基于白名单模式实时管理监控系统所有进程,杜绝未知恶意程序启动。
独有的内核驻留程序即使关闭软件也能正常执行管控功能,确保安全防护的持续性。
强大的USB管控能力
对USB等可移动设备实现精细化管理,防止数据泄露和恶意代码传播。
四、应用场景:覆盖工控系统全生命周期安全需求
控制网络工程师站/操作员站加固
解决操作站易感染病毒、木马、蠕虫等问题,保障控制指令的可靠执行。
USB接口安全管控
防止未经授权的USB设备接入,避免数据泄露和恶意代码注入。
重要数据库与服务器安全加固
对控制网络中的数据库和服务器进行可信计算加固,确保核心数据的安全性和完整性。
其他应用节点安全防护
扩展至软件版本管理、工控系统知识库构建等领域,提供全面的安全防护支持。
