告别“带毒”生产：360工业主机安全防护系统产品发布

终结“永恒之蓝”，告别“带毒”生产。

2月21日，在2019工业互联网峰会上，360企业安全集团面向工业企业发布了360工业主机安全防护系统(以下简称360主机防护)。

工业控制系统面临三大安全挑战
近年来，随着IT/OT一体化的逐步推进，工业控制系统越来越多地与企业网和互联网相连接，导致系统安全风险和入侵威胁不断增加。由于工控网络系统环境的特殊性，传统的IT信息安全技术不能直接应用于工业控制网络的安全防护，存在以下三大安全挑战：

1 补丁打不了
工业主机投入运行后，因为担心在打补丁过程的不兼容，引发工业控制系统故障，影响业务系统的正常运营，所以不会打补丁以及随意升级软件，更不会在生产时间进行重启。

2 漏洞防不了
工业主机在投运后会运行很多年，硬件资源受限，同时存在老旧操作系统，往往难以安装杀毒等IT安全防护软件。因此，工业主机目前基本处于没有任何安全防护软件的裸奔状态。

3 资产查不了
随着工业互联网的快速发展，IT网络（办公网络）和OT网络（工业网络）的边界进一步模糊，IT运维人员很难摸清IT设备和OT设备的底数，经常冒出一些不明资产，造成发生安全事件时无法及时定位并处置。

三大功能应对三大挑战
针对以上安全挑战，360企业安全集团重磅发布工业主机安全防护系统，360工业主机安全防护系统创新地采用“漏洞利用分析-流量解析对比-可疑攻击阻断”的超前防御模式和“入口-运行-扩散”三重关卡拦截模式，结合资产全自动发现、识别、登记，解决了过去工业主机“补丁打不了”、“漏洞防不了”、“资产查不了”的痛点，帮助工业企业及时发现工业主机威胁，拦截病毒、木马、恶意程序的攻击，满足工业环境的安全防护。

360工业主机安全防护系统具有三大功能亮点：

1 工业专属
针对工业主机复杂性特点，360主机防护兼容老旧操作系统（如winXP）、支持众多工业软件（如组态软件）的适配以及各类工业主机硬件。

2 病毒拦截
在基于白名单技术进行病毒拦截的基础上，360主机防护提供入口、运行、扩散三层关卡拦截，进行全方位病毒拦截。尤其针对工业主机“永恒之蓝”勒索病毒在无需打补丁、关端口的前提下，在入口处通过“漏洞利用分析-流量解析对比-可疑攻击阻断”引擎进行“永恒之蓝”勒索病毒的超前防御。

3 资产梳理
传统工业生产线往往依靠手工登记汇总，360主机防护可以对指定的网络分段进行周期性的发现并统计终端数量和类型，全面梳理工业资产。同时，360主机防护具有软件化的控制中心，可以针对主机上客户端进行集中管理和安全风险分析，基于用户组织架构进行安全风险管理并可以进行主机单点维护和定制化防护。

当前，360工业主机安全防护系统已在汽车智能制造、电力、轨道交通等领域成功应用，360企业安全集团让国家关键信息基础设施运行得更安全、更可靠，360工业互联网安全为用户安全生产保驾护航。

来源  360企业安全