一、项目背景
“十四五”智能制造发展规划中提到:智能制造是制造强国建设的主攻方向,其发展程度直接关乎我国制造业质量水平。智能制造对于巩固实体经济基础、建成现代产业体系、实现新型工业化具有重要作用。然而,智能制造发展仍存在供给适配性不高、创新能力不强、应用深度广度不够、专业人才缺乏等问题。因此,智能制造行业需要加强网络安全风险研判与应对,提升智能制造数据安全、网络安全、功能安全保障能力,着力防范化解产业链供应链风险,实现发展与安全相统一。
某智能制造企业是国内其行业赛道龙头企业,该公司IT部门负责人对办公网络安全和生产工控安全极为重视。目前生产主机上存在生产专用软件较多、常规杀毒软件难以适配现场主机、U盘数据摆渡等问题。本着“安全生产”原则,该企业计划对生产网络进行安全加固,本次加固主要内容为操作员站的主机防护。
二、测试内容
针对本次需求,用户召集多家厂商进行主机防护产品测试,威努特推荐测试产品为工控主机卫士。
目标测试环境为生产环境,共部署10个点位,在车间现场5个主要工艺产线各部署2个点位。测试产品型号为工控主机卫士网络版,测试内容如下:
三、测试过程
3.1 资源占用
测试内容:静态运行模式与扫描状态平均占用CPU与内存。
测试结果:静态运行模式平均占用:0 CPU,26.6MB内存。
全速扫描模式平均占用:52% CPU,19.5M内存 200MB/s磁盘。
3.2 白名单控制力度
测试内容:建立白名单后,非白名单内的可执行文件能否运行。
测试结果:建立白名单,开启拦截模式后,所有非白名单内的:.exe、.bat、.dll可执行文件均不能运行。
.
3.3 勒索病毒控制
测试内容:对共108个包括勒索病毒、震网病毒、蠕虫病毒在内的病毒样本进行拦截测试。
测试结果:108个病毒样本,全部拦截成功!拦截成功率100%。
参与本次测试的多款防护软件中仅威努特工控主机卫士成功拦截所有病毒样本!
传统的杀毒软件、EDR和备份软件已经无法解决智能制造企业面临的新型勒索病毒问题。威努特工控主机卫士采用威努特国内首创的“白环境”防护理念,通过“程序白名单”功能模块进行操作系统应用锁定:只有可信任的程序才允许执行。可有效防护勒索病毒攻击。
图3.1-勒索病毒拦截功能测试图
3.4 运维工作量
测试内容:产品易用性测试。
测试结果:可通过平台对安装包进行加白处理,并可将加白策略精准下发到各个终端。可以避免终端上的繁琐操作和解锁窗口。
3.5 外设管理
测试内容:对包括U盘管理在内的外设管控功能进行测试。
测试结果:可管理外设种类丰富,且能进行颗粒化控制。除了常见的外设设备管理外还可以通过注册U盘进行U盘管理,并可以对其读、写、执行进行单独管理。
可管理外设名单:
3.6 U盘管理
启动不可执行控制:
启动不可读控制:
图6.2-U盘控制策略图-不可读策略
启动不可写:
图6.3-U盘控制策略图-不可写策略
3.7 安装与卸载
测试内容:对产品安装与卸载的易用性进行测试。
测试结果:可直接通过管理平台进行远程卸载,且卸载过程顺利,不影响生产设备正常运行。
四、测试总结
本次测试结束后,客户反馈威努特工控主机卫士在易用性和勒索病毒防护测试项目中表现突出!在所有测试产品中勒索病毒防护能力是客户重点关注项目,威努特工控主机卫士在该项测试中拦截成功率最高,获得了客户的高度肯定!
表2-测试内容与测试结果表
威努特工控主机卫士是对操作员站、工程师站、工业服务器等工业主机进行病毒防护的专用安全软件产品。威努特作为国内工控安全领军者,结合智能制造企业的主机安全风险及防护难点,通过白名单策略、威胁检测、移动介质管控体系、虚拟补丁漏洞防护、勒索病毒专项防护等方面实现了对工控主机的安全加固、防止恶意代码、勒索病毒的传播和对系统的破坏,助力智能制造企业构建生产网络主机安全防御体系,保障智能制造企业生产业务的安全稳定运营。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...