青岛海天炜业过程控制技术股份有限公司（以下简称海天炜业）成立于2003年，2016年在新三板挂牌，致力于工控网络安全、工控系统集成与运维、功能安全、工厂智能化四个板块业务，为石油、石化、化工、电力、冶金、烟草、环保等行业提供“工控系统安全整体解决方案”。

海天炜业建立了国内规模领先、设备先进、配套完善的工控信息安全实验室，参与了9项国家标准和2项行业标准的制定，并于2014年推出了国内第一款具有完全自主知识产权的Guard工业防火墙；公司拥有自主知识产权的工业防火墙、可信计算、安全审计、工控网络安全管理平台等全系列安全产品，建立了集“评估评测、研发、销售、安全服务”于一体的工控网络安全服务体系，为用户提供从工控网络安全延伸到工业生产安全的一体化“工控网络安全整体解决方案”，实现用户工控系统的“边界隔离、主机加固、安全审计、集中管理、综合防护”。

海天炜业是《青岛市工业控制系统安全工程技术研究中心》承建单位，青岛市专精特新示范企业，先后获得“高新技术企业”、“双软企业”等多项认证，入选“中国网络安全企业50强”、“中国自动化领域十大新锐企业”，并获得“中国能源企业信息化方案案例创新奖”、“中国自动化产业年会十大年度最具竞争力创新产品奖”等多个行业奖项。

网址：www.mosesceo.com

电话：0532-88916760

地址：山东省青岛市崂山区金水路36号中科院兰化所D座5层（266000）

InTrust可信芯片工控安全平台V2.0

产品概述

鉴于工业控制系统应用场景的特殊性，通用杀毒软件无法有效对各控制系统（DCS/SCADA/PLC/SIS等）的操作站、工程师站等终端的工控软件进程进行有效识别和查杀，难以采用传统的安全产品进行防护。

“InTrust可信芯片工控安全平台”是海天炜业联合中科院软件所合作研发推出的基于自主可信计算技术的产品，该产品采用我国自主知识产权的TCM硬件芯片，对工控软件进程进行可信度量并对度量信息进行加密运算。

InTrust工控可信计算安全产品解决了工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞、USB误用滥用等安全隐患，从根本上实现了对各种不安全因素的主动防御，为我国众多工业领域的信息系统提供安全运行保障。

InTrust可信芯片工控安全平台由授权服务器InTrust-S2400和安全客户端InTrust-C2400两部分组成。

可信计算授权服务器InTrust-S2400，专有的硬件平台，部署在网络中，能够对局域网中的可信终端进行可信授权，存储客户端上传的可信度量值，生成并自定义配置客户端用白名单，存储客户端报警记录等。

可信计算安全客户端InTrust-C2400，一款智能可信度量软件，安装在需要保护的计算机上，基于可信计算模块TCM，提供智能可信度量的操作接口。能全面度量系统所有进程，形成独一无二的可信计算进程度量信息清单，并提交到服务器端进行授权，生成白名单，客户端从服务器端下载白名单并依此进行可靠的管控，提升系统安全性。

性能特点

（1）基于自主国产TCM芯片，独有的加密算法；

（2）智能创建不同工控系统的知识库，辅助客户端产生新的白名单；

（3）基于白名单模式，管控所有可信进程；

（4）实时监控系统中的可信进程，杜绝未知恶意程序启动；

（5）强大的USB等可移动设备管控功能；

（6）系统自身强大的安全性和易管理性。

产品鉴定或检测证明等

证书编号：公计检160921

检测机构：公安部计算机信息系统安全产品质量监督检验中心

检测结果：由青岛海天炜业过程控制技术股份有限公司送检的“InTrust可信芯片工控安全平台V2.0”，依据《软件工程 软件产品质量要求与评价（SQuaRE）商业现货（COTS）软件产品的质量要求和测试细则GB/T 25000.51-2010》中“5.3.1功能性”要求，经本中心检验，所测项目符合《信息安全技术 文件加载执行控制产品安全检测条件JCTJ 004-2015》中所述的相关要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》