工控系統(tǒng)安全檢查工具箱（簡稱：工控工具箱）是一款按照等級保護基本要求為依據，通過管理制度訪談和技術工具檢測手段相結合，實現對工業(yè)工控系統(tǒng)安全進行等級保護合規(guī)性風險評估的便攜式一體化設備。

工控工具箱主要由便攜筆記本、檢查引擎、輔助檢查工具（打印機、掃描儀、照相機、錄音筆、執(zhí)法儀）、安全防護箱組成，如下圖：

產品優(yōu)勢

功能特點

1) 信息調查收集：支持單位信息收集、系統(tǒng)信息收集、資產信息收集、流量信息收集；

2) 合規(guī)性檢查：支持按照國家等級保護基本要求進行工控系統(tǒng)安全合規(guī)性評估；

3) 資產安全檢查：支持工控系統(tǒng)資產管理、工控系統(tǒng)漏洞檢查、工控系統(tǒng)基線檢查；

4) 異常行為檢查：支持對工控系統(tǒng)重要區(qū)域內節(jié)點間的通信流量進行安全檢查，支持對工控協議進行深度包解析，發(fā)現工控系統(tǒng)中存在的異常行為和潛在威脅；

5) 無線WIFI檢查：支持對工控系統(tǒng)中使用的無線WIFI熱點進行安全檢查；

6) 通信流量診斷：支持對工控系統(tǒng)的流量進行協議深度解析并進行統(tǒng)計分析；

7) 惡意代碼檢查：支持對工控信息設備進行惡意代碼檢查。

技術優(yōu)勢

1） 工具系統(tǒng)界面設計簡潔，操作簡單易用

2） 安全評估業(yè)務邏輯清晰，流程智能引導

3） 工控知識庫（工控設備庫、漏洞庫、協議庫、指紋庫）強力技術支撐

典型應用

1） 專業(yè)配合網絡安全監(jiān)管單位開展工業(yè)控制系統(tǒng)安全等級保護監(jiān)督檢查工作。

2） 專業(yè)配合系統(tǒng)運營、使用單位開展工業(yè)控制系統(tǒng)安全等級保護自檢、自查、自測工作。

用戶價值

1）監(jiān)管價值：為監(jiān)管單位統(tǒng)一檢查方法與標準，降低檢查技術門檻，提高檢查效率和結果客觀性，且結果便于展示與管理。

2）自查價值：為工控系統(tǒng)運產品營、使用單位有效提升安全自查與維護能力，快速發(fā)現問題，有助進一步加強自我管控，防患于未然。

3）測評價值：為測評機構及網絡安全服務商提供多樣技術工具和報告數據輸出。