赋能石化行业，构筑安全屏障——勒索病毒全免疫

某大型石化企业在工厂侧已大量部署防火墙、入侵检测等安全设备，但仍无法抵御木马、勒索软件、间谍软件、僵尸程序的袭击。由于操作系统自身漏洞、应用软件漏洞、防火墙安全策略配置不到位以及内部员工违规上网等行为，造成勒索软件穿透外网防火墙进入了信息管理层。由于服务器、主机安装的是对恶意软件不具备防护能力的CentOS，导致这层的服务器、主机很快感染了勒索病毒。随着上下层的信息流通，由于各层之间的防火墙安装的也是不具备抵御病毒入侵能力的开源Linux系统，病毒入侵后导致生产管理层的服务器、主机存储的重要生产数据财务数据被窃取、控制命令被锁死、生产指令失效导致生产线停工。企业因此遭受停产损失、并被迫支付高额赎金，对生产经营造成巨大压力。

勒索软件防御

开启系统完整级访问控制，勒索软件进入系统，其完整级最低，重要文件和进程完整级高，勒索软件无法篡改比其完整级高的，从而无法对系统重要文件和进程进行加密。

间谍软件、僵尸程序防御

开启系统白名单，只有在白名单中的进程才能运行，间谍软件、僵尸程序不在白名单中，无法运行无法造成破坏。
    木马防御

开启重要文件可信度量，当木马感染度量文件时，系统能自动检测并恢复被感染的度量文件。

该石化企业的服务器及网络安全设备安装了长擎软件自主研发的安全操作系统后，对木马、勒索软件、间谍软件、僵尸程序等恶意软件实现了全免疫，系统及网络感染病毒风险得到有效控制，保障了企业的正常生产经营秩序。

关键过程如下

【三权分立和最小权限原则】

实现了用户的权限最小化，阻止病毒的非法提权和非授权访问；

【基于标识的多级安全强制访问控制】

入侵的病毒文件，级别最低，无法修改级别比之高的文件，实时阻止病毒篡改系统内的重要文件，防止文件被加密；

【可信度量、可信恢复】

基于TPM2.0芯片，当系统检测到度量文件被破坏后，可实时恢复，防止文件带毒运行，破坏其他文件；

【白名单机制】

按需保护用户重要文件，未在白名单内的进程无法运行，从而阻止病毒在系统内窃取信息及复制传播。