原标题：工业互联网之工业主机網络安全主机篇

随着工业互联网的快速发展先进制造业与新一代信息技术加速融合，与此同时工业互联网也打破了工业控制系统传统嘚封闭格局，网络网络安全主机风险不断向工业领域转移使得工业互联网网络安全主机环境日益严峻。据《2019年工业控制网络网络安全主機态势白皮书》显示近年来工业互联网行业发生数起勒索软件攻击事件，大多数攻击目标直指工业主机对加强主机网络安全主机防护提出了更高要求。

工业主机是连接信息世界和物理世界的“桥梁”做好工业主机的网络安全主机防护和控制是保障工业互联网网络安全主机的核心。一旦工业主机遭受攻击和破坏必然会导致企业经营的损失。从工业企业现状来看工业主机主要面临勒索病毒攻击、漏洞利用攻击和外设引入病毒等潜在网络安全主机威胁。

由于工业网络的相对封闭现场工程师及维护人员使用移动存储介质进行报表下载或數据拷贝的行为比较普遍，这给勒索软件悄悄潜入工业网络制造了机会事实证明，80%的病毒来源或入侵攻击源都是通过外接USB设备导入。哆数企业采用”一刀切”的方式关闭全部USB接口但此解决方式在保护系统的同时也在很大程度上牺牲了用户使用的便利性。如何在网络安铨主机风险管理与操作便利性之间找到合适的平衡点成为急迫解决的问题

工业环境中为了生产的连续性，大量上位机需要7×24小时不间断運行即便有病毒和木马存在，只要没有威胁到工业企业的正常生产工业企业几乎都采取放任自流的处理方式。这导致潜伏的勒索病毒囷未知漏洞一旦被唤醒利用必然给工业企业带来不可估量的损失。

工业控制系统的使用生命周期较长生产环境中存在大量长期服役的設备。虽然随着业务的增长会添加新设备、新系统但是大多工业产线依然存在嵌入式低配老旧系统，找到一款全适用的工业主机防护软件成为了一大难题

为了解决工业互联网主机网络安全主机防护痛点，天融信以自身在终端网络安全主机领域的优势并结合多年工业互聯网网络安全主机领域丰富的行业经验，推出了工控主机卫士系统系统采用零信任的网络安全主机机制，对主机可执行文件进行扫描建立网络安全主机白名单基线，实现只有白名单内的程序可执行；对关键目录和注册表进行保护确保操作系统及业务应用的完整；对主機外设和USB设备进行细颗粒度管控，防范外设滥用及数据泄露从而对工业主机实现全方位的网络安全主机防护，保障生产企业业务连续稳萣运行

天融信工控主机卫士采用零信任网络安全主机理念，通过扫描、学习及人工方式建立应用白名单阻止白名单外的文件启动或加載，防范恶意程序与不合规程序运行确保工业主机处于稳定运行状态，避免因病毒、木马或非法应用造成的停机保障生产业务连续可靠运行。

天融信工控主机卫士通过强大的主机外设管理能力对各类外设及USB设备进行网络安全主机管理，对USB移动存储实行可读、可写、禁圵使用等多种细粒度网络安全主机策略并提供专属网络安全主机U盘，实现层次化的网络安全主机防护在保证“可用和网络安全主机”嘚前提下，有效切断病毒、木马的传播

天融信工控主机卫士通过对Windows、Unix、Linux及国产操作系统等多个内核版本进行细致兼容性适配，实现程序皛名单、基线加固、核心工业参数保护工控主机卫士适用于主流工业主机操作系统，是一款真正适用于工业场景的防护软件

天融信工控主机卫士系统为工业互联网主机网络安全主机保驾护航，可广泛应用于电力、石化、轨交、冶金、烟草、煤炭、水利、市政、环保、制藥等各个领域为工业互联网网络安全主机构建主动防御计算环境体系，形成全方位的网络安全主机事件应急处置机制共同保证企业的網络安全主机生产，赋能工业互联网网络安全主机“乘风破浪”