工控系统安全检查工具箱（简称：工控工具箱）是一款按照等级保护基本要求为依据，通过管理制度访谈和技术工具检测手段相结合，实现对工业工控系统安全进行等级保护合规性风险评估的便携式一体化设备。

工控工具箱主要由便携笔记本、检查引擎、辅助检查工具（打印机、扫描仪、照相机、录音笔、执法仪）、安全防护箱组成，如下图：

产品优势

功能特点

1) 信息调查收集：支持单位信息收集、系统信息收集、资产信息收集、流量信息收集；

2) 合规性检查：支持按照国家等级保护基本要求进行工控系统安全合规性评估；

3) 资产安全检查：支持工控系统资产管理、工控系统漏洞检查、工控系统基线检查；

4) 异常行为检查：支持对工控系统重要区域内节点间的通信流量进行安全检查，支持对工控协议进行深度包解析，发现工控系统中存在的异常行为和潜在威胁；

5) 无线WIFI检查：支持对工控系统中使用的无线WIFI热点进行安全检查；

6) 通信流量诊断：支持对工控系统的流量进行协议深度解析并进行统计分析；

7) 恶意代码检查：支持对工控信息设备进行恶意代码检查。

技术优势

1） 工具系统界面设计简洁，操作简单易用

2） 安全评估业务逻辑清晰，流程智能引导

3） 工控知识库（工控设备库、漏洞库、协议库、指纹库）强力技术支撑

典型应用

1） 专业配合网络安全监管单位开展工业控制系统安全等级保护监督检查工作。

2） 专业配合系统运营、使用单位开展工业控制系统安全等级保护自检、自查、自测工作。

用户价值

1）监管价值：为监管单位统一检查方法与标准，降低检查技术门槛，提高检查效率和结果客观性，且结果便于展示与管理。

2）自查价值：为工控系统运产品营、使用单位有效提升安全自查与维护能力，快速发现问题，有助进一步加强自我管控，防患于未然。

3）测评价值：为测评机构及网络安全服务商提供多样技术工具和报告数据输出。