随着计算机和网络技术的发展，特别是信息化和工业化的深度融合，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统的安全问题日益突出，“震网”病毒事件充分反映出工业控制系统信息安全面临的严峻形势。

    同时，在企业内部，存在这样一个困扰，工厂计算机系统原本用于生产，但由于诸多原因，出现U盘带入病毒、员工值班期间看视频、玩游戏、干与工作无关事情，这些危险行为一旦影响生产将给企业带来巨额损失，这些问题屡禁不止，企业管理者迫切需要一个可以从根上杜绝上述问题的产品。

    现在市面的主流商用杀毒防护软件，主要针对家庭、IT办公环境设计，需要定期更新病毒库、实时查杀病毒，这对过程控制企业（如电厂、化工厂、炼油厂等）中的很多场合是不适合的。原因有两点：第一，工厂计算机控制系统（如DCS\PLC\HMI\核心机房）一般是不允许连接Internet的，病毒库无法更新，这类防病毒软件往往投入半年就失去实际作用；第二，商用杀毒软件误杀、查毒时耗费CPU资源导致系统异常更是影响生产安全的重大隐患，所以，商用杀毒防护软件在工业现场推广一直很不理想。

    针对这种工控信息的安全现状，双和科技公司开发出了基于白名单机制的HH800K工业防病毒软件，可以有效解决这些安全与管理问题。

    HH800K工业防病毒软件摒弃了现有商用防护软件“黑名单机制”，采样“白名单机制”，从防护原理上杜绝了实时访问互联网、定期查杀的这两个不适合过程控制行业的硬伤。“白名单”内的软件可以放心使用， “白名单”之外的软件（如视频播发软件、游戏软件、病毒软件）会在启动之前被拦截。同时HH800K工业防病毒软件设计了主卡、副卡机制，适合工厂管理、生产分离原则，确保“白名单”授权主卡始终掌握在管理者手里不被下面员工私自滥用。

HH800K专门针对电力、石化、化工等工业控制系统特点进行优化设计，其特点如下：

（1）安装即时生效。

l  可在线安装，不需要重新启动计算机，适合已经投运现场加装防护。

2  主副卡分离，卸载必须有主卡，防止员工私自卸载。

（2）维护简单易用

  白名单维护界面简单，所见即所得，无需额外培训。

  白名单添加支持整目录添加、选择性剔除、清空操作。

  支持导出、导入白名单，便于工厂未联网情况下传递白名单。

  主副卡分离，白名单生成必须由主卡持有者完成，员工持有副卡，实现管理和使用的分离。

（3）拦截高效准确

l  核心拦截软件只有1M字节，白名单2000条只占200K字节。

l  正常运行情况下CPU占用为零，拦截时CPU占用小于0.1%.(Atom D2550 CPU 1.8GHZ测试)。

l  USB可以正常拷贝数据，带入的病毒会被拦截，解决工厂信息传递和防病毒矛盾。

l  游戏、QQ、视频等非工作相关软件，只要不在白名单，都会被拦截。

l  白名单内软件可以正常运行，不受任何影响。

l  拔出加密卡，系统将被锁定，避免人员破坏。

（4）兼容主流操作 系统和主流工控系统

l  HH800K工业防病毒软件，兼容Windows系列操作系统，包括：XP、Win7 64位、Win7 32位、Win8 64位、 2003、2008等主流Windows平台。

l  HH800K工业防病毒软件，兼容目前主流厂家的工业控制系统，包括：和利时、浙大中控、南京科远、 Emerson、HoneyWell、西门子、ABB、横河

    产品典型部署方式

HH800K工业防病毒软件可以部署在DCS，SCADA，PLC等控制系统中。

在DCS系统中，HH800K工业防病毒软件主要部署在系统监控管理层，其设备包括：工程师站，操作站，实时服务器，历史服务器，OPC服务器等。

正在下载，请等待……

下载附件需0积分！