提升工控计算机免疫力——青岛海天炜业推出工控可信计算安全平台

继荣获国家发改委专项扶持，成功推出Guard工业防火墙后，青岛海天炜业再度联手中科院软件所重磅推出InTrust工控可信计算安全平台，首创可信计算在工控领域的创新应用，从根本上解决了工控系统计算机病毒感染、Windows XP等操作系统内核漏洞隐患、恶意代码进程启动等问题，实现了对各种不安全因素的主动防御。

InTrust工控可信计算安全平台安全性表现卓越，产品基于自主国产TCM芯片，独有加密算法，采用白名单模式，从底层开始管控所有进程，可实时监控系统中的可信进程，杜绝未知恶意程序启动，并对可疑进程生成报警信息。此外，InTrust工控可信计算安全平台独有的内核驻留程序，确保即使软件被关闭也能正常执行管控功能。

InTrust工控可信计算安全平台白名单下载及进程管控

简单易操作同样是InTrust工控可信计算安全平台的一大特点。产品内置了可升级的工控系统进程知识库，用户可方便快速地配置进程管控策略。

此外，针对工厂可移动设备接入不严格，使用混乱的现象，InTrust工控可信计算安全平台强大的USB管控功能可谓适得其所。InTrust工控可信计算安全平台能精确授权允许哪些移动设备接入网络，以及允许其访问的内容，并能阻止未授权移动设备的接入，同时提供审计日志，为事件的追溯和分析提供数据支持。

延伸阅读：

GA/T671-2006 《信息安全技术终端计算机系统安全等级技术要求》中明确指出三级及以上PC系统必须嵌入和使用可信硬件模块(TCM)；

2014年4月微软正式对Windows XP停止服务，对工控系统信息安全而言无疑是雪上加霜，对此沈昌祥院士指出“原来的XP系统可以继续使用，但必须加强安全，最主要的是要用自主创新的可信计算技术进行安全加固。”