來(lái)源：威努特官網(wǎng)

    威努特公司以工控系統安全的視角，針對工控系統對可靠性、穩定性、業(yè)務(wù)連續性的嚴格要求，以及工控系統軟件和設備更新的頻率，通信和數據的特點(diǎn)，提出了建立工控系統安全生產(chǎn)與運行的“可信網(wǎng)絡(luò )白環(huán)境”以及“軟件應用白名單”概念，進(jìn)而構筑工業(yè)控制系統網(wǎng)絡(luò )安全的“白環(huán)境”，目的是讓?zhuān)?br />
    1）只有可信任的設備，才能接入控制網(wǎng)絡(luò )；
    2）只有可信任的消息，才能在網(wǎng)絡(luò )上傳輸；
    3）只有可信任的軟件，才允許被執行；

    本方案無(wú)需大量改造現有工控網(wǎng)絡(luò )和頻繁升級工控系統，技術(shù)可靠實(shí)用，可落地性強。

    客戶(hù)價(jià)值

    1）自主知識產(chǎn)權，杜絕后門(mén)隱患
    2）解決工控安全問(wèn)題，減少安全生產(chǎn)事故
    3）提高工控系統穩定性，減少系統停車(chē)時(shí)間
    4）提高運維效率，降低維護成本
    5）靈活擴展能力，持續安全升級

    方案優(yōu)勢

    1）運用白名單技術(shù)思想，建立工控網(wǎng)絡(luò )“白環(huán)境”
    2）創(chuàng )新的“軟可信”技術(shù)，降低成本，提高實(shí)用性
    3）基于行為的系統完整性及執行文件全生命周期檢測

    方案特性

    1）高純度白名單提取
    2）機器自學(xué)習“白環(huán)境”建模
    3）工控協(xié)議深度包解析
    4）支持私有協(xié)議的開(kāi)發(fā)平臺接口
    5）高性能匹配算法
    6）硬件高可靠性

    典型部署

    1）可信邊界網(wǎng)關(guān)
    硬件設備，用來(lái)保護工控網(wǎng)絡(luò )控制網(wǎng)與管理信息網(wǎng)之間的邊界，支持對OPC協(xié)議的深度解析，阻止來(lái)自管理信息網(wǎng)的安全威脅，保護數據采集系統安全。

    2）可信區域網(wǎng)關(guān)
    硬件設備，用來(lái)保護工控網(wǎng)絡(luò )不同安全區域的邊界，阻止來(lái)自安全區域外的安全威脅，抑制在某一個(gè)安全域中的病毒、木馬、攻擊向其它區域傳播擴散，縮小安全問(wèn)題影響范圍。

    3）可信工作站衛士
    軟件產(chǎn)品，利用“白名單”技術(shù)來(lái)保護工控系統工作站（工程師站、操作員站等）的安全可控，保證只有經(jīng)過(guò)認證的“白名單”中的軟件才可以運行。惡意軟件/病毒/未授權安裝的軟件等，都被阻止運行。

    4）可信服務(wù)器衛士
    軟件產(chǎn)品，功能與可信工作站衛士相同，用來(lái)保護工控系統服務(wù)器（應用服務(wù)器、實(shí)時(shí)數據服務(wù)器、歷史數據服務(wù)器、OPC服務(wù)器等）的安全可控。