2022年3月31日，国内网络安全权威机构安全牛正式发布《中国网络安全行业全景图（第九版）》（以下简称“全景图”）。全景图定位于展现我国网络安全行业整体生态，对我国网络安全产业整体发展状况及细分领域代表性厂商进行展现，自推出以来就受到行业广泛关注和认可。

　　和利时研究院凭借自身在工控安全领域的核心技术实力，强势入选本次计算环境安全、工控安全两大板块，包括：可信计算、工控安全检测与防护、工控安全管理、工控安全服务四大细分领域，其中工控安全板块实现全覆盖。

　　可信计算

　　✓安全可信PLC控制系统

　　基于可信计算3.0体系，主要由安全主控制器、安全工程师站、安全管理平台三部分构成。安全主控制器采用双体系架构、国产操作系统及实时系统；安全工程师站具有在原有工程密码的基础上增加了基于数字证书的的身份识别，实现双因子认证；通信加解密的数字证书通过安全管理平台生成，数据通信阶段采用国密算法对通讯数据进行加解密运算处理。

　　工控安全管理

　　✓工业网络安全管理平台

　　通过对工业控制系统中各类IT和OT设备的数据采集，进行实时分析与可视化展示，感知工业网络的异常行为与事件。同时对工业网络中上位机、服务器、控制器、网络设备、工控安全设备等终端设备进行集中化的性能状态监控、安全策略管理，对工业网络安全态势全面掌控，连通安全防护孤岛，为安全管理者提供决策依据，实现工业信息安全处置闭环，保障工业生产的安全可靠。

　　✓工业安全隔离与数据交换系统

　　基于完整的安全体系结构设计理念，率先完善了工控安全隔离的概念，采用多项独家技术，支持文件同步、数据库同步及视频协议传输识别，硬件强隔离网闸。多种不同等级硬件满足不通应用工况需求，增强级销许资质，最大程度保证系统安全。

　　✓终端安全防护系统

　　面向工业控制网络研发和推出的包含主机可信计算能力、白名单策略控制、主机访问控制、主机加固及运行监控的工业主机终端防护产品。以可信计算技术为核心，构建自主防御体系，使运算结果与预期一致，计算全程可测可控，能够及时识别进入系统的有害成分，为计算机信息系统培育了免疫能力。

　　✓工业网络安全态势感知系统

　　针对生产控制I区工业控制网络、生产控制II区以及管理信息大区网络的各类数据，进行整体安全关联分析，获取厂级网络的安全风险和态势，对来自外部和内部安全攻击实现全面监控。

　　工控安全检测与防护

　　✓工业网络安全审计系统

　　工业网络安全审计系统除支持二十余种常见工控协议外，还独家支持和利时DCS控制系统协议解析，对于其他不对外公开的私有协议，也提供自定义接口。审计系统还集成入侵检测模块，内置多种国内外工控厂商的的设备漏洞检测规则，及时发现各种外部攻击威胁，为工业控制系统的安全运行保驾护航。

　　✓工业入侵检测系统

　　工业入侵检测系统内置丰富的漏洞利用规则库，涵盖了操作系统、工控应用软件、工控设备、工控协议多个层面。规则库按照不同操作系统类型、不同工控软件与设备厂商、不同工控协议类型等角度进行分类，真正站在使用者的角度，提供易于理解和部署的规则模板，有效避免入侵规则的滥用现象，提高入侵发现效率。

　　✓工业网络安全智能检测系统

　　产品可灵活配置主被动方式完成资产信息收集、基于各现场业务场景与合规指导要求，适配对应的检查策略，完成配置核查，漏洞扫描、业务审计、网络入侵检测、主机端恶意病毒检测等功能。通过可视化直观的过程扫描，以及清晰详实的报表内容，帮助现场客户高效、准确的完成系统的安全评估。

　　工控安全服务

　　和利时研究院拥有由资深专家组成的安全服务团队，获得公安部第一研究所信息安全等级保护安全建设服务机构能力评估合格证书、信息安全服务资质认证证书等，在服务管理能力、服务技术能力和服务过程能力方面获得了权威认可，可为用户提供安全集成服务、风险评估服务、安全运维服务等工控安全一体化解决方案。

　　未来，和利时将持续技术创新，深耕工控安全领域，并结合自身在工控领域技术优势，联合行业伙伴，进一步强化在网络信息安全领域的布局，持续构建完善的网络安全生态。