InTrust工控可信计算安全平台

  鉴于工业应用的特殊性，工业控制系统的操作站、应用站等终端难以采用传统的打补丁、杀毒软件的方式应对层出不穷的操作系统漏洞、计算机后门程序、木马、病毒、数据扫描、密钥数据块攻击、黑客攻击等多元化的风险及威胁，采用自主创新的可信计算技术进行安全加固已经迫在眉睫。

  “InTrust工控可信计算安全平台”是青岛多芬诺联合中科院软件所共同推出的基于自主可信计算技术的可信计算安全产品，拥有“白名单”模式的智能可信度量系统，并可以通过度量信息实现对程序进程的全面安全管控，是可信计算在工控信息安全领域的创新应用，解决了工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞隐患，从根本上实现了对各种不安全因素的主动防御，为我国众多工业领域的信息系统提供安全运行保障。

【产品构成】

  InTrust工控可信计算安全平台由安全客户端InTrust-C2400和授权服务器InTrust-S2400两部分组成。

1.可信计算安全客户端InTrust-C2400

安装在需要保护的计算机上，基于可信计算模块TCM，提供智能可信度量的操作接口的一款智能可信度量软件。能全面度量系统所有进程，形成独一无二的可信计算进程度量信息清单，并提交到服务器端进行授权，生成白名单，客户端从服务器端下载白名单并依此进行可靠的管控，提升系统安全性。主要功能如下：

•   自主国产TCM芯片与软件密切配合

•   度量与管控相结合

•   独有的内核驻留程序，即使关闭软件也能正常执行管控功能

•   强大的USB识别及管控功能

白名单下载及进程管控

2、可信计算授权服务器InTrust-S2400

  专有的硬件平台，部署在网络中，能够对局域网中的可信终端进行可信授权，存储客户端上传的可信度量值，生成并自定义配置客户端用白名单，存储客户端报警记录等。主要功能如下：

• 平台注册，实现平台身份的唯一性标识

  接收客户端提交的注册信息，包括TCM公钥、TCM版本、客户端IP地址、MAC地址、OS信息、客户端所在厂区、客户端名称、客户端类型等信息，并存放在数据库中。利用TCM公钥对客户端进行唯一标识。
  

• 工控系统知识库的智能建立

  基于所有客户端上传的度量日志创建并完善知识库，能够对不同型号的控制系统提供智能工控运行白名单。
  

• 提供白名单生成及下载功能

  服务器接收到客户端请求的白名单版本号后，从数据库中查询出该版本的白名单发送给客户端，由客户端写入内核，并开始使用。
  

• 接收并管理客户端上传的度量和报警信息

  客户端所有的进程提交到服务器端，据此可生成白名单；客户端的报警信息提交到服务器端，方便管理员对客户端的全面了解。

客户端上传的白名单

【特性优势】

• 基于自主国产TCM芯片，独有的加密算法

• 智能创建不同工控系统的知识库，辅助客户端产生新的白名单

• 基于白名单模式，管控所有可信进程

• 实时监控系统中的可信进程，杜绝未知恶意程序启动

• 强大的USB等可移动设备管控功能

• 系统自身强大的安全性和易管理性

• 独有的内核驻留程序，即使关闭软件也能正常执行管控功能

【典型应用】

1、DCS/PLC工业控制系统终端加固

应用效果

• 白名单运行模式，防止已知和未知恶意代码攻击

• 提高控制系统操作站免疫力

• USB等可移动设备管控，减少外来不安全因素

• 杜绝信息非法窃取、数据和系统非法破坏

2、MES系统终端加固

应用效果

• 杜绝信息非法窃取、数据和系统非法破坏

• 解决系统终端容易感染已知和未知病毒、木马、

• 蠕虫的问题

• 防止恶意代码攻击

• 可信白名单运行模式，让所有非信任的进程或

• 应用都不能启动

• 提高MES系统计算机免疫力

• 强大的USB管控功能

3、SCADA系统终端加固

应用效果

• 防止恶意代码攻击

• 解决操作站容易感染已知和未知病毒、木马、蠕虫的问题

• 抗黑客攻击或渗透，以硬件TCM密码算法为核心建立信任根基

• 提高SCADA系统计算机免疫力

• 强大的USB管控功能