1、博智工控漏洞扫描系统：博智工控漏洞扫描系统可实现对SCADA/HMI、DCS、PLC等工业控制系统中的控制设备、应用或系统的扫描、识别，检测工业控制系统存在的漏洞并生成可视化的脆弱性评估报告，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在漏洞全面评估的基础上实现安全自主掌控。博智工控漏洞扫描系统不仅可以应用于工业环境，还可应用于传统网络环境。产品功能：操作系统漏洞库检测：支持对Windows、Linux、Vxworks等工业常见操作系统进行端口扫描、服务探测及脆弱性检测Web漏洞扫描。支持对目标网站进行web漏洞扫描：安全配置核查：支持针对windows、Linux、网络设备的安全配置核查；工控系统识别及漏洞检测：支持通过S7、Ethernet/IP、Modbus TCP、Fins 等工业协议对工业控制系统进行精确识别，支持对SCADA/HMI 软件、PLC/DCS 控制器、数字化设计制造平台等多种类型的工控系统进行漏洞扫描，准确定位其脆弱点和潜在威胁；未知漏洞挖掘：系统支持Modbus、DNP3.0、S7、Ethernet/IP等主流工控协议的模糊测试；弱口令猜测：支持SMB、SNMP、ORACL E、MSSQL、M Y S Q L、F T P、T E L N E T、P O P 3、I M A P、RLOGIN等主流协议的登录口令猜测；2、博智工控主机卫士：博智工控主机卫士能够监控工控主机的进程状态、本地访问控制状态、USB端口状态，以白名单的技术方式，全方位地保护主机的资源使用，以及本地设备安全基线配置进行监控。根据白名单的配置，工控主机卫士会禁止非法进程的运行，禁止非法网络访问连接，禁止非法USB设备的接入，从而切断病毒和木马的传播与破坏路径。产品功能：可信白名单：只允许操作系统进程或运行受信任的对象适应工控环境相对固定的运行环境非法程序（已知和未知的木马、病毒等）隔离在可信运行环境外；可信访问控制：自动学习工控终端设备与其它设备发启的网络连接发现非法连接可即时阻断；系统基线：提示基线安全监控功能、设备本地安全中账户策略、审核策略、安全选项策略、进程审计及系统日志策略；审计日志：可信白名单、移动存储保护、文件完整性保护、系统基线进行监测；3、博智工控安全等级保护检查工具箱：博智工控安全等级保护检查工具箱依据《网络安全等级保护制度2.0标准》《工业控制系统信息安全防护指南》等相关标准法规和要求，研发面向工业控制系统安全检查的专业工具系统，针对工控系统生产线提供专业的检查知识和检查方法，对采集的工控资产信息、漏洞信息、流量信息、工控系统及设备的配置核查信息等数据进行统计对比、关联汇总分析，输出工业控制系统安全等级保护检查报告，从而促进工控系统安全执法检查和企业自查工作的常态化、标准化，以及规范化。产品功能： 恶意代码检查：对工控信息设备进行已知/未知恶意文件攻击、各类木马、蠕虫、间谍软件、WEB进行等恶意代码检查； 资产分析：对区域内联网的工业控制设备、网络通信设备、安全防护设备和工控系统信息设备等进行资产识别，识别的信息包括设备厂商名称、设备型号、设备固件版本号以及设备描述。资产识别后对设备进行漏洞扫描，发现设备中存在的漏洞，并展示漏洞名称、等级、漏洞编号、漏洞详情等信息；配置核查：对工控设备的系统信息、硬件信息、账户信息、安全策略、端口使用情况、安装软件情况、进程及服务等信息进行检查，发现存在的安全威胁；流量分析：对工控系统重要区域内节点间的通信流量进行安全检查，发现工控系统中存在的异常行为和潜在威胁，并支持对流量进行统计分析；4、博智工业互联网安全应急处置工具箱：博智工业互联网安全应急处置工具遵循“准备-检测-抑制-根除-恢复-跟踪”国际化标准应急处置流程，依托《国家网络安全事件应急预案》标准，融合了公司各类安全事件处置预案、案例、专家知识库及工具库等，可有效减小和控制安全事件对工业企业造成的损失，提升监管部门对安全事件的应急处置能力。产品功能： 一键化应急处置任务：快速任务制定，依托标准应急处置工作流程，应急处置人员可结合事件类型匹配对应的案例、预案、知识库与工具等，确保处置任务有序、有效开展，形成闭环快速全面深度安全检查：对工业控制系统中的控制设备、应用或系统快速扫描检测，检测系统脆弱性、网络攻击以及蠕虫、病毒等恶意软件行为，记录网络通信行为，生成可视化的脆弱性评估报告，给出修复建议和预防措施；内嵌丰富工具集：系统内置集成各类应急处置工具，包括在线辅助工具、应急处置工具、协议端口扫描工具等，工具自定义分类，灵活拓展，集常用应急处置工具于一体，极大方便应急处置人员使用；可视化报告结论：对整个应急处置过程与结果进行总结，详细记录安全事件的简要描述、事件类型、事件级别、受影响的资产、影响范围、采取的安全措施等内容；专业知识库体系：汇集技术专家大量处置经验，集各种安全知识、行业处置预案、事件处置案例、漏洞库于一体，在实际应急处置过程中指导人员快速处置响应，提高效率，同时也起到人员技能培训的目的；5、博智工控网络信息安全风险评估系统：博智工控网络信息安全风险评估系统按照《工业控制系统信息安全防护指南》《工业控制系统信息安全防护能力评估工作管理办法》《GB/T 36627-2018 网络安全等级保护测试评估技术指南》的要求进行设计，为工业企业安全监管部门评估工控系统安全风险、帮助企业完成自身安全状况评估、辅助第三方工控安全测评机构出具安全风险报告的一款便携式设备。整个风险评估过程操作快速便捷、检测自动化、过程可追溯、证据加密存储，结果统计可视化展示清晰明了，通过有效的评估，及时发现存在问题和潜在隐患，为相关部门进一步工作奠定基础。产品功能：核心平台管理：核心管理中心包括用户管理、团队组建、项目管理、评估任务一键分配、任务下发、知识库管理、升级管理、日志审计等，最终评估结果汇总至本管理中心，依据评估规则进行评分，并给出整改意见，或执行复评估需求；评估任务执行：整个任务执行流程包括一键导入工具结果、二维码扫描工具结果、自动化评估填报，提供评估方法操作指南、佐证材料判断依据，支持录音、摄像、拍照、文件等取证手段并实现安全加密存储，做到有据可依。在线评估与离线评估方式可随时切换，适配各种任务执行场景；可视化统计报告：支持单次项目及历史所有项目评估结果多维度统计分析，数据可视化图表展示清晰明确，包括安全保护达标分析、存在的安全问题分析、评估结论分析、评估工作量分析等。评估结果报告自动生成，可支持导出不同类型的评估报告，适配支持不同的接口；辅助工具检查：系统内置了一些软件工具，如主机安全检查工具、系统配置核查工具、系统脆弱性扫描工具等。对于129个评分细项，系统采用软件检查来辅助完成，过程不影响检查对象主机运行及网络安全，达到自动、快速、准确完成评估工作的目的；6、博智工控网络安全态势感知分析系统系统全天候对工业互联网网络空间的软硬件设备、城市关键基础设施控制系统进行感知和网络信息安全监测，利用指纹识别、高效分布式扫描、WEB漏扫以及大数据联网分析技术，扫描联网的工业互联网的工控设备、系统参数、运行状态、地理位置等，结合漏洞库、指纹库、知识库的分析结果，全方位对工控设备进行威胁预警和态势呈现，为监管部门提供强有力的技术支持与保障。产品功能：设备属性解析：解析工控设备厂商、型号、参数、地理位置、开放端口及服务等属性；工控识别类型：识别国内外主流厂商如西门子、施耐德、三维力控等多种工控设备，包括PLC、HMI、DCS等； 网页脆弱性评估：深度探测工业企业、工业互联网平台企业暴露的url，评估其脆弱性，分析网页上存在SQL注入、XSS等漏洞信息；风险预警：结合工控漏洞库，对工控设备进行威胁预警分析和综合态势呈现； 7、博智工控安全审计系统：系统采用旁路方式，基于通信报文深度解析技术，针对PLC、DCS、上位机等重要的工业系统网络软硬件设备的网络攻击、用户误操作、用户违规操作、非法设备接入，以及蠕虫、病毒等恶意软件入侵与传播行为进行实时检测和报警，同时详实记录如指令级的工业控制协议通信记录等网络通信行为，为工业控制系统的安全事故调查提供坚实的基础产品功能：工控协议深度解析：对Modbus TCP、 OPC、DNP3、IEC104等工控协议通信报文进行指令级深度解析；工控网络攻击与入侵监测：对工控指令和阈值攻击、网络攻击、病毒木马、恶意程序攻击和入侵等行为实时监测预警；网络行为综合监控；对工控设备流量异常、非法设备接入、用户违规操作、网络扫描等行为进行综合监控析，对不合规行为进行告警；网络通信记录回溯：根据日志和数据包的方式对工控网络通信记录进行回溯，根据时间、IP地址、MAC地址、端口、协议等条件查询通信记录；8、博智工控安全运维管理系统

针对工业企业生产控制系统复杂的人员管理需求，通过工业通过协议代理的方式，建立运维人员、运维资产、资产账号的唯一身份认证管理，配置集中访问控制和细粒度的命令级授权策略，实现集中有序的安全运维管理，对运维用户的全程行为进行审计与阻断产品功能：访问授权管理：对运维人员、运维资产、运维时间、运维协议与操作命令进行细粒度访问控制，确保每个运维人员拥有最小访问权限；用户认证管理：支持密码认证、多因子认证相结合的方式进行二次认证；运维审计管理：对运维用户从登录到登出全程运维行为进行会话记录，并提供历史回溯功能；协议安全代理：支持多种协议安全运维管理，包括文件类型协议ftp、sftp，字符类型协议telnet、ssh、modbus，图形类型协议rdp等；9、博智工控终端基线核查系统：博智工控终端基线核查系统是一款工业企业系统安全性自动化核查工具，通过自动核查工控终端安全配置基线，给出终端风险状态核查报告，帮助工业企业快速了解终端系统的安全性状态，提高企业工业控制系统信息安全防护能力。产品功能：主机信息检查：检查主机各项配置信息包括主机的硬件信息、软件安装情况、服务运行状态、共享文件夹和外围接口使用情况，并记录为主机基线值；基线配置和自动核查：根据企业自身特性和需求，自定义基线核查策略，核查内部工控终端安全配置的符合情况； 高可视化核查报告：基线核查和主机检查结果自动分析汇总，生成核查报告，报告详细描述目标工控终端的安全状态和基线配置符合情况。10、博智工控蜜罐系统：利用虚拟化技术通过模拟或定制真实的工控网络操作系统、工控服务和协议作为探针，诱使攻击者进行攻击，从而捕获攻击行为，分析攻击意图，降低真实系统被攻击的风险防御为主动诱捕，提升整体安全防护水平产品功能：工控蜜罐终端管理：蜜罐终端采用嵌入式结构，集成多种工控网络协议模拟镜像进行工控网络协议镜像管理，实现单域、多域、跨域威胁数据采集；预测攻击意图：采集攻击数据，精准预测攻击意图，协助客户感知核心资产威胁，实现针对性主动防御；智能数据关联分析：通过大数据分析处理技术结合案例库和知识库对蜜罐提供的数据进行智能化分析和处理，处理内容包括攻击代码分析、攻击行为分析、攻击路径分析、攻击人分析和攻击目的分；可视化展示：通过构建数据业务模型进行数据查询和展示，集成可视化攻击地图实时监控攻击动态，集成入侵矩阵检测算法提供数据加固建议，并通过加载报警模块提供报警通知；11、博智工控安全实验箱博智工控安全实验箱采用便携式设计，弥补了传统的工控安全实验室投入成本大、建设周期长、可移植性差、携带不方便的缺点。实验箱内置典型的工业控制系统环境，可为高校、科研院所、培训机构等单位进行工控系统相关知识学习、工控网络安全演练和工控网络测试分析及漏洞挖掘提供高仿真的实训环境。产品功能：工控系统环境搭建：采用PLC、触摸屏、工业交换机，构成一个小型的工业控制系统， 同时预留网络扩展口， 用于扩展外接设备；攻防演练环境搭建：可在工控安全实验箱扩展加入工控安全防护、审计等产品，构建真实的攻防演练环境；工控安全课程培训：以实验箱为原型，配套开发工业控制系统基础知识、工业控制系统编程组态、工业控制安全防护等实操结合理论的课程体系；漏洞挖掘：预埋工控软件、硬件漏洞以及协议漏洞，用于学员进行工控漏洞挖掘、漏洞利用等方面技能的提升，掌握工控安全相关的知识；