來源：威努特官網(wǎng)

    威努特公司以工控系統(tǒng)安全的視角，針對工控系統(tǒng)對可靠性、穩(wěn)定性、業(yè)務(wù)連續(xù)性的嚴(yán)格要求，以及工控系統(tǒng)軟件和設(shè)備更新的頻率，通信和數(shù)據(jù)的特點(diǎn)，提出了建立工控系統(tǒng)安全生產(chǎn)與運(yùn)行的“可信網(wǎng)絡(luò)白環(huán)境”以及“軟件應(yīng)用白名單”概念，進(jìn)而構(gòu)筑工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的“白環(huán)境”，目的是讓：

    1）只有可信任的設(shè)備，才能接入控制網(wǎng)絡(luò)；
    2）只有可信任的消息，才能在網(wǎng)絡(luò)上傳輸；
    3）只有可信任的軟件，才允許被執(zhí)行；

    本方案無需大量改造現(xiàn)有工控網(wǎng)絡(luò)和頻繁升級工控系統(tǒng)，技術(shù)可靠實(shí)用，可落地性強(qiáng)。

    客戶價(jià)值

    1）自主知識產(chǎn)權(quán)，杜絕后門隱患
    2）解決工控安全問題，減少安全生產(chǎn)事故
    3）提高工控系統(tǒng)穩(wěn)定性，減少系統(tǒng)停車時(shí)間
    4）提高運(yùn)維效率，降低維護(hù)成本
    5）靈活擴(kuò)展能力，持續(xù)安全升級

    方案優(yōu)勢

    1）運(yùn)用白名單技術(shù)思想，建立工控網(wǎng)絡(luò)“白環(huán)境”
    2）創(chuàng)新的“軟可信”技術(shù)，降低成本，提高實(shí)用性
    3）基于行為的系統(tǒng)完整性及執(zhí)行文件全生命周期檢測

    方案特性

    1）高純度白名單提取
    2）機(jī)器自學(xué)習(xí)“白環(huán)境”建模
    3）工控協(xié)議深度包解析
    4）支持私有協(xié)議的開發(fā)平臺接口
    5）高性能匹配算法
    6）硬件高可靠性

    典型部署

    1）可信邊界網(wǎng)關(guān)
    硬件設(shè)備，用來保護(hù)工控網(wǎng)絡(luò)控制網(wǎng)與管理信息網(wǎng)之間的邊界，支持對OPC協(xié)議的深度解析，阻止來自管理信息網(wǎng)的安全威脅，保護(hù)數(shù)據(jù)采集系統(tǒng)安全。

    2）可信區(qū)域網(wǎng)關(guān)
    硬件設(shè)備，用來保護(hù)工控網(wǎng)絡(luò)不同安全區(qū)域的邊界，阻止來自安全區(qū)域外的安全威脅，抑制在某一個(gè)安全域中的病毒、木馬、攻擊向其它區(qū)域傳播擴(kuò)散，縮小安全問題影響范圍。

    3）可信工作站衛(wèi)士
    軟件產(chǎn)品，利用“白名單”技術(shù)來保護(hù)工控系統(tǒng)工作站（工程師站、操作員站等）的安全可控，保證只有經(jīng)過認(rèn)證的“白名單”中的軟件才可以運(yùn)行。惡意軟件/病毒/未授權(quán)安裝的軟件等，都被阻止運(yùn)行。

    4）可信服務(wù)器衛(wèi)士
    軟件產(chǎn)品，功能與可信工作站衛(wèi)士相同，用來保護(hù)工控系統(tǒng)服務(wù)器（應(yīng)用服務(wù)器、實(shí)時(shí)數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)服務(wù)器、OPC服務(wù)器等）的安全可控。