计算机防病毒及主动安全防御功能

生产控制区具备控制功能的系统应当逐步推广应用以密码硬件为核心的可信计算技术，用于实现计算环境和网络环境安全可信，免疫未知恶意代码破坏，应对高级别的恶意攻击。

由于工业控制环境的特殊性，恶意代码库难以获得及时的升级，因此在工控系统中实施基于恶意代码库的恶意代码防范，将存在严重滞后性。攻击者可以轻易利用恶意代码库还未收集的恶意代码侵入主机系统，进而破坏整个工控系统安全性。

可信计算终端防护由授权服务器和安全客户端两部分组成。客户端全面度量系统所有进程，并将度量信息提交至授权服务器端，服务器对这些信息进行编辑后生成白名单，供客户端下载，客户端依据所下载的白名单对系统和应用进行防护，并将系统及应用中的异常信息和拦截日志进行上传。

移动存储介质是主机之间传输信息的重要途径，因此对移动存储介质的管控和审计也是整个安全建设的重要组成部分。基于可信计算技术构建的移动存储介质管控系统，其主要功能包括：主机对移动存储介质的身份认证；主机对移动存储介质的准入控制；主机对准入信息的下载更新。首先可信服务器为主机及移动存储设备颁发准入证书，然后可信服务器将统一产生并发布主机对移动存储设备的准入策略，形式为主机能插入的U盘列表，最后主机的准入控制将基于两个方面的策略来实施，即必须同时满足这两方面策略才能读取或写入移动存储介质的内容，一方面移动存储介质的身份位于主机的准入策略的列表中，另一方面主机的身份必须位于移动存储介质的准入策略的列表中。

此外，移动设备的接入和使用行为将被严格地审计，包括接入时间、接入的操作站、访问主体、被访问客体、访问方式、访问结果、日期及时间、用户信息等等。

  工控安全监控需要综合监控功能

网络安全管理平台，接收来自工业网络防火墙和可信终端的报警及日志。具有工控网络行为审计记录的智能分析的功能，具备强大的审计日志存储查询功能，可以对海量的审计数据进行实时监控和网络行为态势分析，使系统安全运维人员能够通过实时日志展示画面随时监控正在发生的不同级别审计日志和报警信息，也可以通过安全管理平台的条件查询、统计、筛选、图表展示和态势分析算法模型等强大的功能迅速得出网络健康状况，最终自动获得详细的统计分析报告和事件处置方式建议，实现系统运维管理的实时性、完整性、安全性、智能化。

平台针对工控网络行为进行监控和与智能安全分析，监控平台以底层工业防火墙、工控可信计算安全平台以及其他网络设备为探针，针对内置的“工业控制网络通讯行为模型库”核心模块，能及时检测工业网络中出现的工业攻击、蠕虫病毒及非法入侵、设备异常等情况，并对危及系统网络安全的因素做出智能预警分析，为管理者提供决策支持，为工业网络信息安全故障的及时排查、分析提供可靠地依据。

网络安全管理

生产控制网络安全管理是整个安全方案中的必要手段，针对生产控制区内，无法采用软硬件技术实现安全的，需采用管理手段进行防护。

 远程访问安全技术

由产业链上不同控制车间／工厂通过互联网共享数据信息。工业防火墙对生产数据防护，提供通信安全的保障。

安全防火体系架构图：

本文以纵深防御的防护理念为核心，结合智能制造中的工控信息安全的需求，推出一套基于可信计算、工业防火墙、工控审计与异常监测、SMP安全管理平台的纵深防御的解决方案，实现了智能制造工厂控制系统信息安全的纵深防御，能切实有效地保护工控系统远离木马、蠕虫、黑客等各种威胁和攻击，保障企业生产安全稳定运行。