安帝科技发布工业主机安全卫士WinCE版
工业网络环境中,通用终端、专用设备使用时限久、更新周期长,且控制系统对设备的可用性、可靠性和稳定性的要求较高,传统IT安全设备和保护技术不再适用工业网络环境。现有工业主机卫士通常可实现对服务器、终端的统一监控和防护,但尚且无法覆盖工业环境中大量底层设备(如:PDA、HMI、IoT等),其中WinCE设备几乎是端点防御的盲区。北京安帝科技有限公司(以下简称“安帝科技”)结合实际工业场景应用需求,依托在工业网络安全产品研制中的长期技术积累和实践经验,自主研发了适配WinCE操作系统的工业主机安全卫士,填补了工业环境下WinCE系统终端安全监测的空白,实现了工业网络环境中OT资产的最大可见性。
WinCE系统介绍
WinCE操作系统是Windows家族中的成员,为专门设计给掌上电脑(HPCs)以及嵌入式设备所使用的系统环境。该操作系统可使完整的可移动技术与现有的Windows桌面技术整合工作。WinCE被设计为针对小型设备的通用操作系统,是典型的拥有有限内存、无磁盘的系统。
WinCE与微软其它的Windows操作系统不同,它并不是代表一个采用相同标准的对所有平台都适用的软件。为了灵活扩展以适应广泛的产品需求,WinCE可采用不同的标准模式,它能够从一系列软件模式中做出选择,从而使产品得到定制化。另外,一些可利用模式也可作为其组成部分,这些模式能够从一套可利用的组份做出选择,从而成为标准模式。通过选择,WinCE能够达到系统要求的最小模式,从而减少存储脚本和操作系统的运行资源。
常用WinCE工业设备
在工业场景下,WinCE将条码扫描装置与数据终端一体化,使带有电池可离线操作的终端电脑设备具备实时采集、自动存储、即时显示、即时反馈、自动处理、自动传输等功能。为现场数据的真实性、有效性、实时性、可用性提供了保证。其具有一体性、机动性、体积小、重量轻、高性能,并适于手持等特点。主要应用于工业数据采集中,实时采集现场的产品信息及相关的产量数据, 建立现场数据采集网络,实时获取现场的数据信息,为生产及决策提供实时的数据依据。
工业环境中有大量的WinCE设备,该类设备安全防护能力较弱,例如:PDA、HMI、控制器等。
工业主机安全卫士简介
工业主机安全卫士(以下简称:AD-ICSHG)作为工业控制网络安全防护体系的重要组成部分,使用高稳定性终端软件架构模型和兼容性开发方案,系统资源占用小。AD-ICSHG以端点检测与响应技术为核心,实时检测未知威胁并快速响应。
AD-ICSHG兼容WinCE、Windows、Linux、Unix等操作系统,适用于操作员站、工程师站、服务器站、手持PDA、HMI等工业设备,可覆盖工业现场绝大部分工业设备,为各个设备提供安全防护能力并有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工控恶意程序或代码在工控设备上执行、扩散。
核心优势
无驱动应用层软件,软件运行时不影响主机正常运行;CPU占用率峰值不超过3%,平均占用率不超过1%,内存占用不超过50MB。
WinCE运行时CPU占用
AD-ICSHG不仅兼容Windows全系列操作系统,还兼容主流Linux系统。此外,还支持安装在PDA、HMI等WinCE设备上,填补了大量工业终端设备监测能力的空白,为全方位提高工业设备安全防护能力提供支撑。
主机卫士(WinCE版)客户端
AD-ICSHG(WinCE版)支持采集工业设备的CPU、存储内存、程序内存、系统版本、进程列表等信息,可协助客户对已知、未知资产进行细粒度盘点并建立企业资产台账。
>>>> 工业环境微隔离
>>>> 统一管理、升级
支持态势感知平台统一管理,包含网络通信、端口、进程、防火墙、USB、升级、断网、重置密码、基线核查等操作,大大降低运维人员维护成本。
技术突破
系统不使用驱动,应用层监测软件,稳定可靠,通过大量实际工业生产环境运行实践,稳定性可达99.999%。
正常的系统负载情况下,CPU 占⽤率<1%,内存占⽤<50M,消耗极低。
支持WinCE 5/6/7版本的操作系统,可以远程升级和维护。
应用场景
工业主机安全卫士安装部署图
核心价值
面向工业企业提供合规性保障,满足等保2.0“安全计算环境”等相关政策法规的检查标准和技术要求,可确保工控主机的安全可靠。
>>>> 工业设备全面监测
>>>> 主动防御安全赋能
通过“白名单”拦截已知或未知威胁,通过“核心进程防护”保护业务关键进程,通过“审计模块”监控系统非法行为,全方位立体化构建主动安全防御机制,为工业主机主动防御安全赋能。
>>>> 集中管理安全便捷
通过系统级安全设计提供可信安全防护能力,支持通过可信管理中心统一下发安全策略,对工业主机安全配置集中管理,减少运维管理人员工作量,降低管理难度,提升工作效率。
安帝科技丨ANDISEC
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索,基于网络空间行为学理论及工业网络系统安全工程方法,围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势,为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展,坚持产品体系的自主可控,全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。截至2021年底,公司主要产品已应用于数千家“关基”企业,其中工业网络安全态势感知平台已部署4000余家客户,虚实结合工业网络靶场服务超过50家客户。
点击“在看”鼓励一下吧