產(chǎn)品概述

HOLLiSec-AGS 終端安全衛(wèi)士是和利時信息安全研究院創(chuàng)新研發(fā)的面向工業(yè)控制系統(tǒng)終端主機(jī)的安全防護(hù)產(chǎn)品。基于和利時集團(tuán)30年工業(yè)領(lǐng)域技術(shù)積淀及控制系統(tǒng)開發(fā)應(yīng)用經(jīng)驗，從工業(yè)控制系統(tǒng)原生設(shè)計出發(fā)，深度融合工業(yè)主機(jī)業(yè)務(wù)環(huán)境，以可信計算為核心技術(shù)，以GB/T25070-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》、GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》為依據(jù)，為現(xiàn)有工業(yè)系統(tǒng)構(gòu)建的防御體系，打造可信計算環(huán)境，抵御一切病毒、木馬、惡意程序的攻擊。HOLLiSec-AGS終端安全衛(wèi)士由管理中心、終端客戶端軟件、平臺控制模塊三部分構(gòu)成。TPCM為平臺的可信根，可建立計算節(jié)點(diǎn)從啟動到運(yùn)行的信任鏈；可信終端客戶軟件是安裝在終端主機(jī)操作系統(tǒng)中的安全執(zhí)行部件；管理中心對所有接入的終端和終端上的應(yīng)用程序、系統(tǒng)環(huán)境進(jìn)行統(tǒng)一安全管理。終端主機(jī)加固能夠?qū)ο到y(tǒng)進(jìn)行配置核查，對安全風(fēng)險項告警提示，并提供一鍵加固，形成安全基線，保證終端安全，滿足測評需要。

性能特點(diǎn)：

1）不用改變系統(tǒng)現(xiàn)有應(yīng)用，用戶使用完全透明，兼容性、穩(wěn)定性好

適配兼容Windows系列、liunx系列等操作系統(tǒng)，支持資源占用少，對用戶使用完全透明，對系統(tǒng)性能的影響不超過3%，

在各行業(yè)工控系統(tǒng)應(yīng)用超10000+臺以上。

2）白名單主動防御機(jī)制，免補(bǔ)丁升級，免病毒、木馬査殺

采用白名單主動防御機(jī)制，提供執(zhí)行程序可信度量，阻止非授權(quán)及不符合預(yù)期的程序運(yùn)行，實現(xiàn)對已知/未知惡意代碼的主動防御。

3）通過可信度量架構(gòu)，保障系統(tǒng)資源全生命周期的安全

杜絕APT攻擊利用0day漏洞、物理擺渡等方式對系統(tǒng)資源進(jìn)行破壞。

4）智能化、模板化的安全策略部署

利用策略模板制訂基礎(chǔ)安全策略，形成統(tǒng)一安全基線；通過智能化的策略加載機(jī)制，根據(jù)系統(tǒng)和應(yīng)用的特點(diǎn)，自動匹配安全策略。

5）自動感知安全態(tài)勢

通過系統(tǒng)底層安全機(jī)制，監(jiān)控系統(tǒng)運(yùn)行過程，分析所有的程序行為、用戶行為。

6）兼容性國產(chǎn)化環(huán)境

支持對國產(chǎn)硬件平臺保護(hù)，如申威、飛騰、龍芯、兆芯、海光、鯤鵬等國產(chǎn)CPU；

支持國產(chǎn)化操作系統(tǒng)保護(hù)，如銀河麒麟、中標(biāo)麒麟、統(tǒng)信uos等操作系統(tǒng)；

支持國產(chǎn)虛擬化保護(hù)，如華為、新華三以及各種國產(chǎn)化的云主機(jī)等；

支持國產(chǎn)化數(shù)據(jù)庫保護(hù)，如達(dá)夢、金倉等。

適用領(lǐng)域：

終端安全衛(wèi)士產(chǎn)品已被廣泛應(yīng)用到電力行業(yè)、交通行業(yè)、煤炭行業(yè)、水利行業(yè)、化工行業(yè)、石化行業(yè)、核電行業(yè)、冶金行業(yè)、裝備制造等與國計民生緊密相關(guān)的工業(yè)控制領(lǐng)域

推薦理由：請具體從產(chǎn)品的功能、創(chuàng)新性、實用性、開放性等方面描述

一、創(chuàng)新性：

1）憑借在工業(yè)原生安全領(lǐng)域多年積累的技術(shù)實力、自主創(chuàng)新能力、高成長性等方面的優(yōu)勢，榮獲“2023年度網(wǎng)絡(luò)安全技術(shù)創(chuàng)新成就獎”、“2023年度網(wǎng)絡(luò)安全銳意進(jìn)取成長獎”。

2）從工業(yè)系統(tǒng)原生設(shè)計出發(fā)，采用輕量級可信計算3.0架構(gòu)設(shè)計；

3）安全和業(yè)務(wù)深度融合，將安全防護(hù)措施與控制系統(tǒng)業(yè)務(wù)特點(diǎn)有機(jī)融合，形成對控制業(yè)務(wù)、行為和數(shù)據(jù)進(jìn)行有效監(jiān)管和防護(hù)。

二、產(chǎn)品功能：

1）可信計算

實現(xiàn)系統(tǒng)內(nèi)核層的可信度量，保證系統(tǒng)執(zhí)行靜態(tài)環(huán)境的安全可信；支持運(yùn)行態(tài)的動態(tài)實時度量，保障業(yè)務(wù)程序的運(yùn)行過程安全。

2）策略審計

支持對終端主機(jī)進(jìn)行操作系統(tǒng)主機(jī)加固，提供操作系統(tǒng)行為和事件的全面審計功能；提供終端安全策略和外設(shè)管控功能，可靈活定制管控策略。

3）集中管控

支持B/S管理、C/S架構(gòu)集中部署管控模式，對系統(tǒng)中的所有可信終端進(jìn)行統(tǒng)一管理、配置、部署和監(jiān)控；配合安管平臺實現(xiàn)一體化安全管控。

4）安全加固

針對終端主機(jī)的操作系統(tǒng)和應(yīng)用環(huán)境安全狀況等用戶關(guān)心的業(yè)務(wù)系統(tǒng)，提供配置核查和安全評估，并提供一鍵主機(jī)加固，形成基線配置，支持備份和恢復(fù)，實現(xiàn)完善的系統(tǒng)安全加固和基線管理。

5）可信網(wǎng)絡(luò)

提供基于IP、端口的遠(yuǎn)程登錄訪問和網(wǎng)絡(luò)通信控制，支持權(quán)限配置，形成可信網(wǎng)絡(luò)通信環(huán)境。

6）訪問控制

以訪問控制技術(shù)為核心，實現(xiàn)主體對客體的主動訪問控制和強(qiáng)制訪問控制，防止越權(quán)操作等行為。

三、實用性：

面向工業(yè)控制網(wǎng)絡(luò)研發(fā)和推出的包含主機(jī)可信計算能力、白名單控制、主機(jī)訪問控制、主機(jī)加固及運(yùn)行監(jiān)控的工業(yè)主機(jī)終端防護(hù)產(chǎn)品。具備可信計算環(huán)境，抵御一切病毒、木馬、惡意程序的攻擊主機(jī)防護(hù)能力。

四、開放性：

1）兼容適配西門子、施耐德電氣、歐姆龍、三菱、摩莎、中控、霍尼韋爾、橫河電機(jī)、通用、艾默生、和利時、菲尼克斯、紅獅、日立等工控系統(tǒng)；

2）適配兼容Windows系列、liunx系列、國產(chǎn)化麒麟、統(tǒng)信等操作系統(tǒng)；

3）兼容適配申威、飛騰、龍芯、兆芯、海光、鯤鵬等國產(chǎn)CPU；

4）兼容適配國產(chǎn)虛擬化，如華為、新華三以及各種國產(chǎn)化的云主機(jī)等；

5）兼容適配國產(chǎn)化數(shù)據(jù)庫，如達(dá)夢、金倉等。

五、產(chǎn)品資質(zhì)：

具有《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》、《軟著》、《網(wǎng)專檢測報告》等資質(zhì)

六、市場影響力：

1） 入圍嘶吼《工控安全行業(yè)應(yīng)用專題報告 2024》「薦」行者名單及全景圖譜；

2）入選CCID中國工控安全市場研究報告（2023）》中工控安全設(shè)備領(lǐng)域市場銷售額排名第一，終端安全衛(wèi)士市場影響力排名前五；

3）入選數(shù)說安全《中國網(wǎng)絡(luò)安全市場全景圖》第七版；

七、客戶價值：

1）降低風(fēng)險

實時監(jiān)測終端安全狀態(tài)，全面掌握終端風(fēng)險情況，及時發(fā)現(xiàn)惡意篡改事件，做到防患未然，及時告警及處置安全事件，將

風(fēng)險消滅在萌芽狀態(tài)，降低業(yè)務(wù)運(yùn)營風(fēng)險，減少業(yè)務(wù)損失。

 2）工控深度融合

基于國密算法的白名單技術(shù)，能夠有效抵御病毒、攻擊，無需工業(yè)網(wǎng)絡(luò)升級改造，減少系統(tǒng)維護(hù)停車時間，深度兼容工業(yè)

應(yīng)用場景。

3）降低運(yùn)維成本

全廠區(qū)集中管控，終端在線狀態(tài)、版本信息、性能信息、策略下發(fā)，在管理中心一目了然，無需繁瑣的人為就地操作。

4）滿足等保2.0合規(guī)要求

對標(biāo)國家等級保護(hù)2.0安全要求，在滿足用戶安全需求的同時符合國家法律法規(guī)要求。