长扬科技（北京）有限公司是一家专注于工业物联网安全、态势感知和安全大数据应用的创新型高新技术企业。公司秉承“安全协同、AI赋能”的技术、产品理念，为我国工业互联网及关键基础设施安全防护提供产品及解决方案支持。

公司总部位于北京，已经在上海、广州、杭州等12地设置分支机构和服务中心。截止目前已完成融资额近亿元，最近一轮融资由BV百度风投领投、一八九八创投等跟投，天使轮投资人柒玖投资、基石基金继续追投。本轮融资将切实推动长扬科技在人才队伍组建、技术研发投入以及市场拓展等方面获得全面发展。

公司聚焦于工业网络安全及安全大数据领域，通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力，为客户提供立体式工业物联网安全防护保障。已通过ISO9001质量管理体系、IEC27001信息安全管理体系等认证，拥有信息安全风险评估、安全运维、应急处理、安全集成等服务资质。

公司已推出一系列自主研发产品，通过标准化产品和行业定制化开发相结合的模式，为客户持续提供覆盖工控系统整个生命周期的网络安全产品、解决方案和安全服务。系列产品包括：安全防护类、监测审计类、漏洞扫描挖掘类、安全检测工具类、工业终端安全类、安全态势感知及工业大数据等七大产品线。

长扬科技（北京）有限公司将以提升国家工业网络和关键基础设施安全防护能力为己任，以技术研发和产品作为企业发展驱动力，以专注、专业、扎实的工作态度，在核心技术方向不断深耕，持续钻研，为国家网络安全战略目标实现做出扎实且有效的贡献。

网址：www.cy-tech.net

电话：010-82194186

地址：北京市海淀区丹棱街18号5层507室（100080）

工控主机卫士V2.0

产品概述

长扬科技通过对工业控制系统终端的深入理解，避开传统桌面安全需要频繁更新补丁包、病毒库、特征库的安全解决方案，设计并实现了符合工业现场应用的工控主机卫士软件产品。该产品通过四大模块——建立工业端点二进制可信执行策略，对操作系统重要文件、注册表加固，外围接口安全管理和全面主机安全审计，有效解决了工业控制网络主机系统补丁更新难，面对已知、未知病毒木马攻击，U盘使用管控难，系统脆弱维护难等问题。

性能特点

（1）产品功能

应用程序白名单防护

·应用程序白名单：禁止白名单以外的非法进程运行，产生安全事件；

·程序完整性检查：通过证书、校验值等确认程序的完整性，从而阻止被病毒感染、篡改的程序运行。特定对象完整性保护

·对特定安装目录的文件进行完整性保护，防止恶意程序篡改或误操作对目标文件进行注入、修改或删除。

安全事件审计

·安全事件日志：非白名单进程运行、USB设备接入，发生安全事件；

·安全事件审计：安全事件的记录不可删除、不可篡改。

移动存储介质白名单保护

·USB设备识别：支持通用USB设备识别；

·USB设备授权：提供USB存储设备的多种操作权限授予：读写、禁止使用；

·USB设备白名单：禁止白名单以外的非法USB设备连接，产生安全事件；

·USB设备审计：提供USB存储设备的操作记录，此记录不可删除、不可篡改。白名单管理

·白名单生成：通过自动扫描功能，建立白名单；

·白名单导入导出：提供白名单的导入导出功能；

·白名单更新：需要运行新的程序、添加新的网络服务和USB设备时，可以很方便地将这些新的设置更新到白名单中。

（2）产品特点

·可信应用程序白名单防护；

·移动存储介质白名单安全控制；

·特定对象的完整性保护；

·工控环境的攻击防护；

·覆盖主流的操作系统。

产品鉴定或检测证明等

证书编号：公计检180014

检测机构：公安部计算机信息系统安全产品质量监督检验中心

检测结果：由长扬科技（北京）有限公司送检的工控主机卫士V2.0，依据《软件工程 软件产品质量要求与评价（SQuaRE）商业现货（COTS）软件产品的质量要求和测试细则 GB/T25000.51-2010》中“5.3.1 功能性”要求，经本中心检测，所测项目符合《信息安全技术 文件加载执行控制产品安全检测条件JCTJ 004-2015》和《信息安全技术通用渗透测试检测条件JCTJ 005-2016》（6.2.1、6.2.2）中相关条款所述的有关要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》