LanSecS® 工控系统安全等级保护检查工具箱是针对工业控制系统安全检查和自查工作开发的一套技术与管理一体化检查装备，是信息安全等级保护检查工具箱的扩展应用，可协助公安网安部门、行业主管部门和行业用户完成工控系统等级保护检查和工控安全风险识别，及时发现工控系统存在的安全隐患和安全问题，并给出有针对性的安全整改建议。

► 现场检查工作管理

检查工具箱以网络安全等级保护的相关指导性要求为设计依据，提供完整的检查工作流程，以指导整个工控系统安全检查工作的顺利进行。检查工作流程包括检查任务下发、检查任务执行、检查结果汇总、检查结果分析、检查报告编制、检查结果上报。

► 检查知识库

检查工具箱内置安全检查信息库、检查指标库和检查知识库，并提供知识库管理功能。安全检查信息库包括工控设备库、工控协议库、工控威胁特征库、工控设备指纹库和工控漏洞库；检查指标库可作为检查工作的合规性依据，用以确定检查范围和具体指标内容；检查知识库可作为检查工作的指导，提供检查过程中的具体操作指南和结果评判标准。

► 技术检查工具

检查工具箱提供一系列技术检查工具，用于协助等级保护检查工作的高效开展。技术检查工具包括：

♦资产采集工具：支持自动发现和手动采集的方式，对工控系统环境内的资产设备信息进行收集，包括工控设备、网络设备、安全防护设备、云桌面、工作站、服务器、数据库、组态软件等类型设备的厂商、型号、类型等基本信息；

♦配置检查工具：用于对工控网络设备、工控安全设备、工控信息设备自动化配置检查；

♦漏洞检查工具：涵盖CVE、CNVD、CNNVD等主流漏洞平台发布的工控网络、传统IT设备及应用软件相关的漏洞及解决方案，基于设备指纹自动发现设备资产的漏洞信息；

♦流量采集工具：支持无人值守模式定时采集工控系统网络环境内的流量信息；

♦异常行为工具：支持工控系统核心控制单元及上位机软件的典型网络攻击行为检查，基于威胁特征库对工控协议进行深度分析，发现异常行为并生成威胁分析报告；

♦流量诊断工具：用于对工控系统网络环境内的通信流量进行统计分析，并生成分析报告；

♦视频检查工具：用于自动发现工控系统网络环境内的视频监控设备，支持弱口令检查以及未授权视频监控设备接入行为的识别和报警；

♦无线检查工具：用于发现工控系统网络环境内的无线WIFI设备和连接信息，支持弱口令检查以及未授权无线WIFI设备接入行为的识别和报警；

♦恶意代码检查工具：支持以快速、全盘、自定义等多种检查方式对windows信息设备的病毒、木马等恶意代码检查。

► 强大的设备识别能力

具备近百种工控设备类型探测能力和设备指纹识别能力，支持通用IT设备资产信息发现；

► 深度协议分析能力

支持百余种IT网络协议、工控网络协议及视频协议的解析、合规性判别和异常行为发现；

► 完整的知识库储备

包括近百种工控设备指纹库、威胁特征库、16000余条工控设备/IT设备/应用软件漏洞库；

► 操作简单、易用性高

内置工控系统等级保护检查流程，用于指导检查工作，操作便捷、易用性高、专业指导性强；

► 安全可靠

系统从数据库访问、接口通信、用户权限等多个层面进行系统安全保护，确保系统运行安全可靠。

► 公安机关及各行业主管部门

可使用该工具对重点行业工控系统进行监督检查，协助完成工控系统等级保护检查工作，为检查工作提供专业技术指导，保证检查工作的规范性。

► 工控系统行业用户

可使用该工具对自身工控系统进行安全自查，检查系统等级保护的建设情况、安全防护情况。通过对自查数据的关联分析、统计比对，有效识别安全风险，为后续等保测评和安全整改提供参考依据。