針對于工業自動化化產線中各個計算節點，即要保證在合理的性價比，又要保證生產的連續性，不被病毒或是其灰色軟件或是間諜軟件所干擾，實在是目前自動化生產線上的一大難題。

傳統的方法多以加強操作人員管理，或是安裝殺毒軟件來做安全防護。加強人員管理很難做到百分百的防護，而目前的各類殺毒軟件需占用主機很大一部分的算力，同時也需要定時更新軟件的病毒特征碼，在實際操作起來都不是方便。

針對以上這些困擾，及工控主機的使用特點，我公司推出了工控安全系統，針對工控主機病毒入侵、惡意軟件運行、應用程序零日攻擊等問題， 工控安全系統建立輕量級“白名單”防御隔離屏障，監控工控主機的進程 狀態和USB等移動介質的攻擊點，在不影響工控主機業務的情況下最少的 占用系統資源，保護工控主機的系統安全。

該產品存儲在U盤中或者集成于主板上，可與所有主機配合使用，包括但不限于操作員站、工程師站、數據服務器等主機使用，以實現“工控安全系統”。

不僅可以有效阻斷病毒傳播， 一鍵掃描工業主機可執行文件，生成白名單，識別、阻止任何白名單外的程序運行，對通過網絡、U盤等傳入系統的病毒、木馬、惡意程序等文件 具有阻止運行、傳播的能力。

    還可以通過多重機制管控外設 支持對工業現場主機移動存儲介質設置讀寫、只讀、禁用權限，被禁用的移動存儲設備插入工業現場主機會產生報警信息且記錄日志;可以識別在“鑫威漢USB安全隔離裝置”中的授權U盤，并對其進行訪問控制。

并根據系統策略，白名單外程序運行或禁用外設設備插入時，會產生相關告警信息，實時告警提示并產生詳細告 警記錄;對程序運行、外設管控、用戶操作等行為記錄詳細日志并支持導出功能，供工作人員做安全審計工作。