北京中科物安科技有限公司，以物聯網安全原創技術為核心，是專注于社會公共安全和關鍵信息基礎設施保護的高科技創新企業，擁有國內物聯網安全領域頂尖的研究團隊，目前在上海、杭州、西安等地區設有研發中心和分支機構，擁有覆蓋全國的營銷體系與技術支持中心。公司以安全監測預警、安全技術保障、安全管理運營、安全應急響應、安全研究為核心技術能力，面向物聯網“云、管、端”構架的不同層面，為社會公共安全、能源、交通、智能制造等多個行業用戶和政府主管部門、科研院所，提供檢查、監測、防護、運營以及培訓等全生命周期自主、可控的網絡安全產品和服務，現已在電力、石油化工、軌道交通、煤炭、電子、公安等行業廣泛應用。

網址：www.zkwuan.com

電話：010-62879072

地址：北京市海淀區80號益園文創基地A1號樓403室（100195）

主機防護系統V3.0

產品概述

中科物安主機安全防護系統是專門為工業環境打造的主機安全防護軟件產品，采用高效、穩定、兼容、易于設置的白名單安全防護技術，只允許白名單內的業務應用和軟件加載和運行，禁止白名單外的所有進程加載和運行，構建主機運算的可信環境，從根本上防御了惡意軟件安裝和運行的可能，同時又不需要更新樣本庫，很好地適應工業環境相對固定的業務模型，保障主機不受惡意軟件的侵害。主機安全防護系統能夠監控主機USB外設接口，識別USB接入設備類型，對于移動存儲介質進行嚴格管控，切斷病毒入侵的路徑。

性能特點

（1）白名單控制通過自動掃描主機磁盤指定目錄下的所有可執行文件，創建應用程序白名單。通過檢索應用程序白名單庫，判斷進程是否被允許加載，從而控制主機應用程序的啟動與運行。

（2）移動存儲介質白名單

能夠識別主機的所有USB接口以及通過USB接口接入的硬件設備類型，并針對具體USB接口的使用情況，對USB接口的操作權限進行管理和控制。

（3）完整性保護

通過對應用程序、內存空間、操作系統的完整性檢查防護措施，保護運行環境和進程空間的運行安全，及時發現計算環境的篡改和破壞。

（4）主機審計

提供全面的主機審計功能，以滿足安全標準和規范中相應安全審計的要求，包括系統資源監控、系統日志審計和安全事件審計等功能。

（5）工作模式

支持測試模式和保護模式兩種實施方式，以提高安全防護策略與業務模型的兼容性。

（6）部署方式

支持單機版部署和網絡版部署，單機版適用于部署主機數量較少的場景，網絡版適用于部署主機較多的場景。

產品鑒定或檢測證明等

證書編號：公計檢180348

檢測機構：公安部計算機信息系統安全產品質量監督檢驗中心

檢測結果：由北京中科物安科技有限公司送檢的主機防護系統V3.0，經本中心檢測，所測項目符合《信息安全技術 防火墻安全技術要求和測試評價方法GB/T 20281-2015》中基本級、《信息安全技術通過滲透測試條件JCTJ 005--2016》（6.2.1、6.2.2）中相關條款所述的有關要求。

摘自《工業控制系統信息安全產品及服務指南（2018版）》