北京力控华康 工业主机安全卫士产品白皮书.pdfVIP

工业主机卫士产品白皮书

HC-IMGV1.0

北京力控华康科技有限公司

2019年4月

目录

第1章产品概述3

第2章产品功能4

2.1进程白名单防护4

2.2移动存储介质白名单保护5

2.3白名单管理5

2.4特定对象完整性保护5

2.5安全事件审计5

第3章技术优势5

3.1可信应用程序白名单防护5

3.2移动存储介质白名单安全控制6

3.3特定对象的完整性保护6

3.4工控环境的攻击防护6

3.5覆盖的操作系统6

第4章产品应用7

4.1应用范围7

第5章客户价值7

5.1保障关键业务，阻止已知病毒及其变种。7

5.2能防范未知的威胁，不需要额外的成本。7

5.3杜绝不合规应用，降低安全风险。8

5.4保护关键对象，保障核心资产的完整。8

1

~~

5.5安全审计，还原“安全真相“。8

2

~~

第1章产品概述

主机卫士是立足于工控行业，为广泛应用于该行业各个环节（如工控田、管

道、炼化、销售等）的上位机（工程师工作站、操作员工作站）、服务器、销售终

端等Windows系统提供专门安全防护的安全产品。

历数工控领域发生的重大安全事件，其攻击手段诸如震网、、沙虫

“”HAVEX

病毒等都属于APT（高级可持续性威胁）攻击，由于工控场景的特殊性，传统的防

病毒手段、终端安全管理手段无法直接适应于工控环境。即便能用，不久前发生

的勒索病毒，也像活的教科书一样告诉大家：一，专网、隔离网络

“”“”“”

也是能够被侵入的，缺乏有效防护造成的数据丢失、业务停摆的影响和损失是巨

大的。二，传统的防病毒手段在预防和阻止未知病毒时是有巨大缺陷的，在国家

关键基础设施的保护上，这个短板是不容忽视的。

主机卫士正是专门为工控环境打造的终端安全防护产品，它采用了高效、稳

定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象

（如只允许系统运行白名单内的可执行程序，只允许系统加载白名单内的动态链

接库、驱动等，只允许使用白名单内的移动存储介质）。它可以很好地适应工控环

境相对固定的计算环境，并将非法程序（已知和未知的木马、病毒等）隔离在可

信的计算环境外。通过签名证书的白名单，它又能确保经过签名的可信应用程序

正常升级、加载和扩展，避免因软件升级导致应用无法运行的情况发生。主机卫

士还能对特定的对象（关键文件目录及应用程序、动态链接库、驱动文件等）提

供保护，有效阻止恶意程序通过不同途径对关键对象的恶意改变。

3

~~

主机卫士能做什么？

抵御专门针对工控环境和的病毒及其未知变种（震网、、

1)Windows“”HAVEX

沙虫勒索病毒）。

……“”

2)不需要更新特征库，它能安静的抵御未知的威胁（利用零日漏洞或已知漏

洞的APT攻击）。