工业互联网安全方案火力聚焦点揭秘(28)_：工业互联网安全方案火力聚焦点揭秘不

（1）白名单管控

工业主机安全防护系统采用“白名单”防护技术并结合外设管控技术，全方位地保护主机的资源使用。根据白名单策略，工业主机安全防护系统会禁止非法进程的运行，并通过基于单个 ID 的 USB 移动存储外设管控，禁止非法 USB 设备的接入以及合法 USB 设备的权限管控。

（2）工业主机“永恒之蓝”防御，关卡式病毒拦截

针对 “永恒之蓝”勒索病毒，白名单在防护模式下会放行正常的操作系统进程及专用工业软件，主动阻断未知程序、木马病毒、恶意软件、攻击脚本等运行，同时结合漏洞防御进行永恒之蓝的超前防御，可以形成从“病毒入口-病毒运行-病毒扩散”三个环节的层层设防，步步拦截，从而做到病毒进不来、启不动、扩散不了，实现主机安全无死角病毒防护。

（3）工业资产全方位梳理

工业主机安全防护系统通过定义网络 IP 段分组，对指定的网络分组进行周期性地发现并统计网络中的终端数量及类型，自动获取工业主机 CPU、内存、硬盘等基础信息，形成资产清单，为企业进行工业主机管理和安全运维提供有效的参考。