從工業控制系統安全的角度針對工業控制系統的可靠性、穩定性、業務連續性的嚴格要求,結合工業控制系統軟體和設備更新的頻率、通信和數據的特點,基於工業控制系統網路安全白環境”基礎上提出工業控制系統網路安全“白名單”的概念。
以工業控制系統安全的視角,針對工控系統對可靠性、穩定性、業務連續性的嚴格要求,以及工控系統軟體和設備更新的頻率,通信和數據的特點,提出了建立工控系統安全生產與運行的“軟體套用白名單”概念。
Ø 只有可信任的設備,才能接入控制網路;
Ø 只有可信任的訊息,才能在網路上傳輸;
Ø 只有可信任的軟體,才允許被執行;
並且本方案無需大量改造現有工控網路和頻繁升級工控系統,技術可靠實用,可落地性強。
針對工控系統所套用的軟體進行多引擎病毒查殺及沙箱檢測,保證軟體安全可信,非病毒木馬,然後將軟體生成可信任的主機白名單,防止誤將病毒木馬等惡意軟體被添加進白名單。