青島海天煒業過程控制技術股份有限公司（以下簡稱海天煒業）成立于2003年，2016年在新三板掛牌，致力于工控網絡安全、工控系統集成與運維、功能安全、工廠智能化四個板塊業務，為石油、石化、化工、電力、冶金、煙草、環保等行業提供“工控系統安全整體解決方案”。

海天煒業建立了國內規模領先、設備先進、配套完善的工控信息安全實驗室，參與了9項國家標準和2項行業標準的制定，并于2014年推出了國內第一款具有完全自主知識產權的Guard工業防火墻；公司擁有自主知識產權的工業防火墻、可信計算、安全審計、工控網絡安全管理平臺等全系列安全產品，建立了集“評估評測、研發、銷售、安全服務”于一體的工控網絡安全服務體系，為用戶提供從工控網絡安全延伸到工業生產安全的一體化“工控網絡安全整體解決方案”，實現用戶工控系統的“邊界隔離、主機加固、安全審計、集中管理、綜合防護”。

海天煒業是《青島市工業控制系統安全工程技術研究中心》承建單位，青島市專精特新示范企業，先后獲得“高新技術企業”、“雙軟企業”等多項認證，入選“中國網絡安全企業50強”、“中國自動化領域十大新銳企業”，并獲得“中國能源企業信息化方案案例創新獎”、“中國自動化產業年會十大年度最具競爭力創新產品獎”等多個行業獎項。

網址：www.mosesceo.com

電話：0532-88916760

地址：山東省青島市嶗山區金水路36號中科院蘭化所D座5層（266000）

InTrust可信芯片工控安全平臺V2.0

產品概述

鑒于工業控制系統應用場景的特殊性，通用殺毒軟件無法有效對各控制系統（DCS/SCADA/PLC/SIS等）的操作站、工程師站等終端的工控軟件進程進行有效識別和查殺，難以采用傳統的安全產品進行防護。

“InTrust可信芯片工控安全平臺”是海天煒業聯合中科院軟件所合作研發推出的基于自主可信計算技術的產品，該產品采用我國自主知識產權的TCM硬件芯片，對工控軟件進程進行可信度量并對度量信息進行加密運算。

InTrust工控可信計算安全產品解決了工控系統終端病毒感染、惡意代碼進程啟動、操作系統內核漏洞、USB誤用濫用等安全隱患，從根本上實現了對各種不安全因素的主動防御，為我國眾多工業領域的信息系統提供安全運行保障。

InTrust可信芯片工控安全平臺由授權服務器InTrust-S2400和安全客戶端InTrust-C2400兩部分組成。

可信計算授權服務器InTrust-S2400，專有的硬件平臺，部署在網絡中，能夠對局域網中的可信終端進行可信授權，存儲客戶端上傳的可信度量值，生成并自定義配置客戶端用白名單，存儲客戶端報警記錄等。

可信計算安全客戶端InTrust-C2400，一款智能可信度量軟件，安裝在需要保護的計算機上，基于可信計算模塊TCM，提供智能可信度量的操作接口。能全面度量系統所有進程，形成獨一無二的可信計算進程度量信息清單，并提交到服務器端進行授權，生成白名單，客戶端從服務器端下載白名單并依此進行可靠的管控，提升系統安全性。

性能特點

（1）基于自主國產TCM芯片，獨有的加密算法；

（2）智能創建不同工控系統的知識庫，輔助客戶端產生新的白名單；

（3）基于白名單模式，管控所有可信進程；

（4）實時監控系統中的可信進程，杜絕未知惡意程序啟動；

（5）強大的USB等可移動設備管控功能；

（6）系統自身強大的安全性和易管理性。

產品鑒定或檢測證明等

證書編號：公計檢160921

檢測機構：公安部計算機信息系統安全產品質量監督檢驗中心

檢測結果：由青島海天煒業過程控制技術股份有限公司送檢的“InTrust可信芯片工控安全平臺V2.0”，依據《軟件工程 軟件產品質量要求與評價（SQuaRE）商業現貨（COTS）軟件產品的質量要求和測試細則GB/T 25000.51-2010》中“5.3.1功能性”要求，經本中心檢驗，所測項目符合《信息安全技術 文件加載執行控制產品安全檢測條件JCTJ 004-2015》中所述的相關要求。

摘自《工業控制系統信息安全產品及服務指南（2018版）》