SIMATIC 产品采用白名单保护机制
概要
互联网文件
白名单(Whitelisting)保护机制能够确保只在 PC 系统上运行可靠的程序和应用。这些机制禁止执行软件和修改已安装的应用。安装安全保护应用也可以实现这类保护功能,例如 McAfee Application Control V5.1。
白名单技术的主要优点是:
- 对资源要求相对较低
- 无定期模式更新的保护功能
- 自动抵御第三方程序代码的风险(例如,通过 USB 棒)
- 有效防范Zero-Day Exploits
- 在现有系统上可以补装白名单
下列 SIMATIC 产品已经成功通过与 McAfee Application Control V5.1 的兼容性测试:
- STEP 7 V5.5
- PCS7 V7.1 + SP2
- WinCC V7.0 + SP1
- WinCC V7.0 + SP2
- WinCC flexible 2008 + SP2
兼容性测试覆盖工程站和运行时站。
