長揚科技（北京）有限公司是一家專注于工業物聯網安全、態勢感知和安全大數據應用的創新型高新技術企業。公司秉承“安全協同、AI賦能”的技術、產品理念，為我國工業互聯網及關鍵基礎設施安全防護提供產品及解決方案支持。

公司總部位于北京，已經在上海、廣州、杭州等12地設置分支機構和服務中心。截止目前已完成融資額近億元，最近一輪融資由BV百度風投領投、一八九八創投等跟投，天使輪投資人柒玖投資、基石基金繼續追投。本輪融資將切實推動長揚科技在人才隊伍組建、技術研發投入以及市場拓展等方面獲得全面發展。

公司聚焦于工業網絡安全及安全大數據領域，通過人工智能技術賦予客戶在網絡和業務兩個層面的安全防護能力，為客戶提供立體式工業物聯網安全防護保障。已通過ISO9001質量管理體系、IEC27001信息安全管理體系等認證，擁有信息安全風險評估、安全運維、應急處理、安全集成等服務資質。

公司已推出一系列自主研發產品，通過標準化產品和行業定制化開發相結合的模式，為客戶持續提供覆蓋工控系統整個生命周期的網絡安全產品、解決方案和安全服務。系列產品包括：安全防護類、監測審計類、漏洞掃描挖掘類、安全檢測工具類、工業終端安全類、安全態勢感知及工業大數據等七大產品線。

長揚科技（北京）有限公司將以提升國家工業網絡和關鍵基礎設施安全防護能力為己任，以技術研發和產品作為企業發展驅動力，以專注、專業、扎實的工作態度，在核心技術方向不斷深耕，持續鉆研，為國家網絡安全戰略目標實現做出扎實且有效的貢獻。

網址：www.cy-tech.net

電話：010-82194186

地址：北京市海淀區丹棱街18號5層507室（100080）

工控主機衛士V2.0

產品概述

長揚科技通過對工業控制系統終端的深入理解，避開傳統桌面安全需要頻繁更新補丁包、病毒庫、特征庫的安全解決方案，設計并實現了符合工業現場應用的工控主機衛士軟件產品。該產品通過四大模塊——建立工業端點二進制可信執行策略，對操作系統重要文件、注冊表加固，外圍接口安全管理和全面主機安全審計，有效解決了工業控制網絡主機系統補丁更新難，面對已知、未知病毒木馬攻擊，U盤使用管控難，系統脆弱維護難等問題。

性能特點

（1）產品功能

應用程序白名單防護

·應用程序白名單：禁止白名單以外的非法進程運行，產生安全事件；

·程序完整性檢查：通過證書、校驗值等確認程序的完整性，從而阻止被病毒感染、篡改的程序運行。特定對象完整性保護

·對特定安裝目錄的文件進行完整性保護，防止惡意程序篡改或誤操作對目標文件進行注入、修改或刪除。

安全事件審計

·安全事件日志：非白名單進程運行、USB設備接入，發生安全事件；

·安全事件審計：安全事件的記錄不可刪除、不可篡改。

移動存儲介質白名單保護

·USB設備識別：支持通用USB設備識別；

·USB設備授權：提供USB存儲設備的多種操作權限授予：讀寫、禁止使用；

·USB設備白名單：禁止白名單以外的非法USB設備連接，產生安全事件；

·USB設備審計：提供USB存儲設備的操作記錄，此記錄不可刪除、不可篡改。白名單管理

·白名單生成：通過自動掃描功能，建立白名單；

·白名單導入導出：提供白名單的導入導出功能；

·白名單更新：需要運行新的程序、添加新的網絡服務和USB設備時，可以很方便地將這些新的設置更新到白名單中。

（2）產品特點

·可信應用程序白名單防護；

·移動存儲介質白名單安全控制；

·特定對象的完整性保護；

·工控環境的攻擊防護；

·覆蓋主流的操作系統。

產品鑒定或檢測證明等

證書編號：公計檢180014

檢測機構：公安部計算機信息系統安全產品質量監督檢驗中心

檢測結果：由長揚科技（北京）有限公司送檢的工控主機衛士V2.0，依據《軟件工程 軟件產品質量要求與評價（SQuaRE）商業現貨（COTS）軟件產品的質量要求和測試細則 GB/T25000.51-2010》中“5.3.1 功能性”要求，經本中心檢測，所測項目符合《信息安全技術 文件加載執行控制產品安全檢測條件JCTJ 004-2015》和《信息安全技術通用滲透測試檢測條件JCTJ 005-2016》（6.2.1、6.2.2）中相關條款所述的有關要求。

摘自《工業控制系統信息安全產品及服務指南（2018版）》