日前,在某轮胎厂调研,了解到其轿车成型车间有22条不同年代投入的生产线,共有44台操作员站(以下简称“主机”),由1名生产运维工程师维护,存在以下运维问题。
1、时常出现工艺文件丢失问题。
2、主机运行一段时间后会出现运行缓慢问题。
3、如出现大量主机系统故障时,将出现短期内无法恢复的生产事故。
4、现有防病毒软件对新型病毒无查杀能力。
5、缺乏对主机运行状态进行主动监测的技术手段。
6、缺乏历史数据备份能力。
解决方案
针对轮胎厂轿车成型车间的主机安全防护和运维需求,推荐部署1台瓷器活工业安全综合管理装置(Industrial Security Unified Management Device,CT-UMD),并在44台主机上安装客户端程序。
CT-UMD启用主机加固安全管理、攻击主动发现溯源、主机容灾备份等安全功能,与安装在主机上的客户端程序互动,实现对主机的全面安全保护,同时提供直观的一页界面来综合展示主机运行安全状态。
| 序号 |
现场需求 |
工业安全综合管理装置解决方案 |
| 1 |
防病毒软件对新型病毒无查杀能力问题。 |
基于主机加固安全管理功能,在主机上执行白名单安全策略,只有被允许的程序和进程才能可被执行,从而实现阻止勒索病毒等病毒攻击程序的运行发作。 |
| 2 |
主机运行一段时间后会出现运行缓慢问题。 |
主机加固安全管理功能,可对特定文件夹进行监测,对影响主机运行性能的文件进行自动删除。 |
| 3 |
缺乏对主机运行状态进行主动监测的技术手段。 |
基于攻击主动发现溯源功能,来部署诱捕探针和仿真程序(陷阱),可及时发现针对主机的异常操作和攻击行为,并可直接显示攻击路径和攻击取证,让攻击无法遁形。 |
| 4 |
出现工艺文件丢失问题。 |
主机容灾备份功能,可对重点备份的快照镜像进行标记、检索和归档。
在增加了新工艺文件后,可以标记快照镜像,便于在需要恢复时能够1分钟内完成文件恢复。 |
| 5 |
如出现大量主机系统故障时,将出现短期内无法恢复的生产事故。 |
主机容灾备份功能可在5分钟内接替故障主机运行,但由于现有主机为双网卡联网主机,所以无法直接接替。
对于全部或多数主机故障时,可在30分钟内把主机系统恢复到指定时间的镜像,来快速恢复生产线生产。 |
| 6 |
缺乏对历史数据的备份能力。 |
主机容灾备份功能为全局备份,可对操作系统、应用、数据、文件等进行全盘备份,历史数据备份无忧。 |
方案价值
基于CT-UMD的攻击主动发现溯源功能,
实现对勒索病毒的事前发现。勒索病毒进入网络后,首先会对网络进行扫描探测,攻击主动发现溯源功能部署的攻击诱捕陷阱能够第一时间发现并告警。
基于CT-UMD的主机加固功能,
实现对勒索病毒的事中阻止。主机上执行白名单安全策略,只有被允许的程序和进程才能被执行,从而实现阻止勒索病毒等病毒攻击程序的入侵、运行发作。
基于CT-UMD的主机容灾备份功能,
实现对感染勒索病毒主机的事后系统恢复。在主机加固策略不完备时,如主机被勒索病毒感染,可将主机系统恢复到指定时间的系统,不必担心数据无法找回问题。
CT-UMD修改IP地址即可上线使用。
客户端端软件网络下载,快速图形化界面安装。
提供图形化交互管理界面,全部操作简单点击快速完成。
提供一个页面全面展示当前网络安全状态、主机运行状态、主机备份状态等关键信息。
在有异常告警信息时,运维工程师简单点击状态页面就可展现出问题原因,便于快速解决主机故障。
公司与中国人民财产保险股份有限公司深度战略合作。
对工业安全综合管理装置CT-UMD产品,人保财险提供业务连续性保险服务,投保费用由本公司承担。
在轮胎厂由CT-UMD保护的主机被病毒加密勒索无法运行时,人保财险会免费指派专业的网络安全服务团队提供数据恢复技术支持。如数据无法恢复需要支付赎金时,人保财险则帮助企业支付保险合同中承诺的费用。
