终端安全卫士产品系统

1. 完成南⽅电⼒安全审计终端产品开发和⼊场联调；
2. 完成国家电⽹安全审计产品开发和⼊场联调；
3. 完成终端安全卫⼠产品核⼼功能开发和项⽬团队管理，并取得销许认证、兼容性认证等证书；
4. 完成可信主机安全加固产品研发和管理

技术栈：Linux (X86_64/PPC64)、C/C++、Hook 内核机制、进程⽩名单、访问控制、双因⼦认证、⽂件完整性校验、等保 2.0
三级
项⽬描述：依据国家等保三级标准，牵头政企级主机安全加固产品全流程研发，构建内核级防护、合规审计、⼊侵防御⼀体化能
⼒，覆盖电⼒、⼯业等⾼安全等级场景。
项⽬职责：
主导需求分析、任务拆解、开发排期与项⽬全⽣命周期管理，带领 12 ⼈研发团队落地产品研发；
负责系统整体架构设计与核⼼功能开发，⾃研 Hook 机制实现进程⽩名单、动态库加载⽩名单、进程⾃学习与强制访问控制；
牵头双因⼦认证、防病毒、⽂件完整性校验、基线核查等模块⽅案设计与落地；
统筹软件架构评审、产品销许申报、新员⼯技术辅导与研发任务落地跟进。

本项目严格依据等保2.0三级规范，面向电力、工业等高安全等级政企场景，牵头研发主机安全加固产品，打造内核级防护、合规审计、入侵防御一体化的主机安全防护体系，全面适配Linux X86_64、PPC64多架构环境。本人作为项目负责人，全程主导产品需求分析、技术方案落地、任务拆解与开发排期，统筹项目全生命周期管理，带领12人研发团队推进产品迭代落地，同时负责架构评审、销许申报及团队技术赋能工作，保障项目高效推进与稳定交付。产品核心能力基于C/C++底层开发，自研稳定高效的内核Hook机制，深度劫持系统内核关键调用逻辑，突破传统主机防护应用层拦截的局限性。基于该核心机制，落地进程白名单、动态库加载白名单核心功能，搭配进程自学习算法，可自动识别授信合法进程，精准拦截未知恶意进程、非法动态库加载行为，杜绝恶意程序植入与运行；同时实现内核级强制访问控制能力，精细化管控主机文件、端口、系统资源的访问权限，有效防范越权操作与非法访问风险。此外，牵头完成多项核心安全模块的方案设计与落地开发，实现双因子身份认证功能，强化主机登录身份校验，规避账号盗用、弱口令入侵风险；集成文件完整性校验能力，实时监测系统核心文件、配置文件的篡改、删除、替换行为，及时发现合规风险；搭配基线核查、病毒防护模块，全方位补齐主机合规加固与主动防御能力。研发过程中，全程把控软件架构合理性与代码质量，完成多轮架构优化与性能调优，解决多架构适配兼容性、内核拦截性能损耗、高并发防护卡顿等核心问题。同时统筹产品测试、资质送检与销许申报工作，完成产品商业化资质落地，持续跟进研发任务落地，开展新员工技术辅导与技术沉淀，最终打造出适配工业、电力严苛场景的高可靠、合规化主机安全加固产品，满足等保三级合规要求与企业主机常态化安全防护需求。