日前，工业控制系统信息安全产业联盟正式发布《工业控制系统信息安全产品及服务指南（2022版）》（以下简称《指南》），《指南》梳理了近一年市场上推出的工控信息安全产品及服务，旨在帮助用户选择安全可靠的工控信息安全产品及服务，方便广大用户了解工控信息安全产业的前沿技术及最新动态，从而方便、快捷地选择合适的产品及服务。

此次，神州慧安的“工业安全隔离交换系统”、“工控主机加固软件”、“工控数据库审计系统”、“工控漏洞扫描系统”及“工控安全监测分析管理平台”入选推荐产品名单。

▷工业安全隔离交换系统

《指南》防护类产品-边界安全-网络隔离设备篇收录了工业安全隔离交换系统SZHA-FERRY（PK）V2.0，产品部署于工业控制网络和企业局域网之间，系统采用科学2+1机构，由内端机和外端机两套独立的高性能处理系统和高速隔离交换模块构成，可实现完全的物理隔离，强大的工业协议深度解析能力，在实现物理隔离的同时也实现了协议隔离，从真正意义上杜绝安全风险的网间传递和泄密事件的发生。

产品提供采用自研操作系统，并支持龙芯、飞腾、鲲鹏、龙芯等国产架构的自主可控平台，能够实现设备完全国产化。

▷工控主机加固软件

《指南》防护类产品-终端安全-应用白名单篇收录了工控主机加固软件V3.0，是一款针对工业工业生产现场的操作员站、工程师站、服务器等主机进行安全防护的软件产品。通过白名单策略只允许执行授信程序，将非授信程序排除在外，并且采用微软签名认证与国密SM3哈希算法协同校验，实现对各种不安全因素的主动防御、数据完整性保护。能有效避免病毒、木马等恶意代码的执行和扩散，有效阻止0Day在工控主机中执行和被利用。

▷工控数据库审计系统

《指南》防护类产品-监测审计-工业安全审计篇收录了工控数据库审计系统SZHA-IDBA/Version2.0，产品是针对工业实时数据库和传统数据库进行访问行为监测、危险操作告警、可疑行为审计的审计系统。产品通过高性能的数据采集能力，强大的包重组技术、完整记录并再现对数据库的用户行为、执行操作、及数据库使用情况等各类信息。配合丰富的报警设置和灵活的审计策略，能够在第一时间发现被监测数据库的安全风险，发生事故时，可第一时间进行事件定位，为数据库操作的取证检查提供法律依据。

▷工控漏洞扫描系统

《指南》管理类产品-脆弱性评估与管理篇收录了工控漏洞扫描系统SZHA-IVS/V1.0，产品是对工业控制网络进行脆弱性分析、风险评估的综合管理系统。产品基于精准的端口服务和指纹识别技术，精准识别SCADA、HMI、PLC、DCS组态软件等多种类型系统和设备，并针对工控系统高敏感特点，采用无损扫描，对被测设备“零影响”。客观评价工控网络安全风险，基于评估结果提供风险控制策略和指导修复意见。

▷工控安全监测分析管理平台

公司简介

北京神州慧安科技有限公司是一家专注于工业控制系统安全的创新型高科技公司，是国家信创工委会成员，是首批国家信创园“四梁八柱”企业之一。公司以创建国产化信创体系为基础，深入创新研发适配，不断迭代优化的全系列工控安全信创产品已在国家关键基础设施领域得到安全稳定的应用与验证。

神州慧安始终秉持“两个自主+两个安全”双引擎战略，以“三大体系”革故鼎新——基于工控安全信创产品的全栈式、零信任技术防护体系；基于未知威胁为主、已知威胁为辅的态势感知发现体系；基于工控安全体系全生命周期的安全服务体系。公司的产品和信创安全体系涵盖工业互联网安全、工业物联网安全、工业云安全、工业超融合平台安全等工业全场景安全解决方案和安全服务保障体系，公司迄今已为众多行业企业提供了工控安全防护体系、咨询规划、风险评估、渗透测试、攻防演练等安全建设项目及服务。

慧以致芯，安以致远。百年大计，始于足下。神州慧安以信创赋能为初心，以工控安全为使命，钩织起一张快速感知、实时监测、超前预警、持续运维、安全应急的防护体系，为国家关键信息基础设施建设保驾护航