产品概述

HOLLiSec-AGS 终端安全卫士是和利时信息安全研究院创新研发的面向工业控制系统终端主机的安全防护产品。基于和利时集团30年工业领域技术积淀及控制系统开发应用经验，从工业控制系统原生设计出发，深度融合工业主机业务环境，以可信计算为核心技术，以GB/T25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》、GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》为依据，为现有工业系统构建的防御体系，打造可信计算环境，抵御一切病毒、木马、恶意程序的攻击。HOLLiSec-AGS终端安全卫士由管理中心、终端客户端软件、平台控制模块三部分构成。TPCM为平台的可信根，可建立计算节点从启动到运行的信任链；可信终端客户软件是安装在终端主机操作系统中的安全执行部件；管理中心对所有接入的终端和终端上的应用程序、系统环境进行统一安全管理。终端主机加固能够对系统进行配置核查，对安全风险项告警提示，并提供一键加固，形成安全基线，保证终端安全，满足测评需要。

性能特点：

1）不用改变系统现有应用，用户使用完全透明，兼容性、稳定性好

适配兼容Windows系列、liunx系列等操作系统，支持资源占用少，对用户使用完全透明，对系统性能的影响不超过3%，

在各行业工控系统应用超10000+台以上。

2）白名单主动防御机制，免补丁升级，免病毒、木马査杀

采用白名单主动防御机制，提供执行程序可信度量，阻止非授权及不符合预期的程序运行，实现对已知/未知恶意代码的主动防御。

3）通过可信度量架构，保障系统资源全生命周期的安全

杜绝APT攻击利用0day漏洞、物理摆渡等方式对系统资源进行破坏。

4）智能化、模板化的安全策略部署

利用策略模板制订基础安全策略，形成统一安全基线；通过智能化的策略加载机制，根据系统和应用的特点，自动匹配安全策略。

5）自动感知安全态势

通过系统底层安全机制，监控系统运行过程，分析所有的程序行为、用户行为。

6）兼容性国产化环境

支持对国产硬件平台保护，如申威、飞腾、龙芯、兆芯、海光、鲲鹏等国产CPU；

支持国产化操作系统保护，如银河麒麟、中标麒麟、统信uos等操作系统；

支持国产虚拟化保护，如华为、新华三以及各种国产化的云主机等；

支持国产化数据库保护，如达梦、金仓等。

适用领域：

终端安全卫士产品已被广泛应用到电力行业、交通行业、煤炭行业、水利行业、化工行业、石化行业、核电行业、冶金行业、装备制造等与国计民生紧密相关的工业控制领域

推荐理由：请具体从产品的功能、创新性、实用性、开放性等方面描述

一、创新性：

1）凭借在工业原生安全领域多年积累的技术实力、自主创新能力、高成长性等方面的优势，荣获“2023年度网络安全技术创新成就奖”、“2023年度网络安全锐意进取成长奖”。

2）从工业系统原生设计出发，采用轻量级可信计算3.0架构设计；

3）安全和业务深度融合，将安全防护措施与控制系统业务特点有机融合，形成对控制业务、行为和数据进行有效监管和防护。

二、产品功能：

1）可信计算

实现系统内核层的可信度量，保证系统执行静态环境的安全可信；支持运行态的动态实时度量，保障业务程序的运行过程安全。

2）策略审计

支持对终端主机进行操作系统主机加固，提供操作系统行为和事件的全面审计功能；提供终端安全策略和外设管控功能，可灵活定制管控策略。

3）集中管控

支持B/S管理、C/S架构集中部署管控模式，对系统中的所有可信终端进行统一管理、配置、部署和监控；配合安管平台实现一体化安全管控。

4）安全加固

针对终端主机的操作系统和应用环境安全状况等用户关心的业务系统，提供配置核查和安全评估，并提供一键主机加固，形成基线配置，支持备份和恢复，实现完善的系统安全加固和基线管理。

5）可信网络

提供基于IP、端口的远程登录访问和网络通信控制，支持权限配置，形成可信网络通信环境。

6）访问控制

以访问控制技术为核心，实现主体对客体的主动访问控制和强制访问控制，防止越权操作等行为。

三、实用性：

面向工业控制网络研发和推出的包含主机可信计算能力、白名单控制、主机访问控制、主机加固及运行监控的工业主机终端防护产品。具备可信计算环境，抵御一切病毒、木马、恶意程序的攻击主机防护能力。

四、开放性：

1）兼容适配西门子、施耐德电气、欧姆龙、三菱、摩莎、中控、霍尼韦尔、横河电机、通用、艾默生、和利时、菲尼克斯、红狮、日立等工控系统；

2）适配兼容Windows系列、liunx系列、国产化麒麟、统信等操作系统；

3）兼容适配申威、飞腾、龙芯、兆芯、海光、鲲鹏等国产CPU；

4）兼容适配国产虚拟化，如华为、新华三以及各种国产化的云主机等；

5）兼容适配国产化数据库，如达梦、金仓等。

五、产品资质：

具有《网络安全专用产品安全检测证书》、《软著》、《网专检测报告》等资质

六、市场影响力：

1） 入围嘶吼《工控安全行业应用专题报告 2024》「荐」行者名单及全景图谱；

2）入选CCID中国工控安全市场研究报告（2023）》中工控安全设备领域市场销售额排名第一，终端安全卫士市场影响力排名前五；

3）入选数说安全《中国网络安全市场全景图》第七版；

七、客户价值：

1）降低风险

实时监测终端安全状态，全面掌握终端风险情况，及时发现恶意篡改事件，做到防患未然，及时告警及处置安全事件，将

风险消灭在萌芽状态，降低业务运营风险，减少业务损失。

 2）工控深度融合

基于国密算法的白名单技术，能够有效抵御病毒、攻击，无需工业网络升级改造，减少系统维护停车时间，深度兼容工业

应用场景。

3）降低运维成本

全厂区集中管控，终端在线状态、版本信息、性能信息、策略下发，在管理中心一目了然，无需繁琐的人为就地操作。

4）满足等保2.0合规要求

对标国家等级保护2.0安全要求，在满足用户安全需求的同时符合国家法律法规要求。