公司主导产品“工控安全监测审计系统”，以工控协议解析为基础，以自主研发的工控资产测绘技术、白名单自学习算法为突破，推出了一系列具有完全知识产权的产品，工控资产测绘技术通过被动流量识别与主动探测相结合的方法，提供客户准确的资产识别、资产画像、资产管理能力，帮助用户进行动态的资产台账管理；白名单技术通过自动对工控环境中的流量通信、业务行为进行建模，从而杜绝一切非法通信和行为，防范0day漏洞，保证工控网络的绝对安全；在应用场景开发中，深耕工控安全、工业互联网安全等领域，目前该系统已在轨道交通、电力电网、石油石化、智能制造等行业中广泛应用，近年来延伸至虚拟化、物联网等技术领域中，帮助客户实现各类国家关键基础设施的安全守护，将工控网络变得“可知”、“可管”，及时发现工控网络中的信息安全风险,提高工业网络的可靠性。

监测审计支持的工控协议为100+，支持100余种工业协议的深度报文解析，如IEC60870-5-104、Modbus TCP/RTU、IEC61850、S7Comm、S7Comm-Plus、Profinet、DNP3、MMS、EtherNet/IP、CIP、OPC-DA、OPC-UA、OMRON-FINS、DDE等工控协议解析。

系统支持旁路部署，采用被动方式从网络采集数据包，通过解析工控网络流量、深度分析工控协议、与系统内置的协议特征库和设备对象进行智能匹配，实现实时流量监测及威胁活动告警，帮助用户实时掌握工控网络运行状况，发现潜在的网络安全威胁。

系统支持用户自定义协议，用户只需在界面上进行协议配置即可实现对该协议的深度解析和规则匹配，操作灵活，且保证了用户私有协议的隐私性和安全性。
系统预置入侵检测规则库，规则库支持windows系统漏洞、Linux系统漏洞、Unix系统漏洞、Web漏洞、工控系统漏洞、工控协议漏洞等规则分类。

支持用户根据威胁特征自定义与其相匹配的规则，并可将此自定义的规则应用到流量探针中使用，当检测到与规则相匹配的流量时，产生用户自定义的告警信息，并采取用户自定义的处置措施。

系统内置海量已知工控漏洞库，当监测到发生工控漏洞入侵行为时自动产生告警并提醒系统运营人员。另外，系统支持与多个SIEM平台无缝集成，便于实时分析网络数据。

通过协议分析和庞大的资产库资源，快速识别工控网络中的设备，智能化分析资产属性等基础信息，自动生成通讯拓扑图，在界面上对整个工控网络资产进行可视化展现（包括IP地址、通讯节点间使用的工业协议等），并对设备的资源状况、端口工作状况等进行监测。

系统可基于通讯数据的资产自动发现和自动链路绘制，识别国内外主流的IT设备和工控设备，并通过通讯拓扑和报表两种方式进行展示。同时对工控网络中的多IP资产提供特殊管理方式，真实呈现工控网络实际情况。

监测审计系统基于机器学习及大数据技术，对工业控制系统运行一段时间的网络数据 进行智能分析和自主学习，一键自动创建白名单策略，持续监视网络流量，自动识别合规数据，及时发现违规行为并实施告警。

监测审计系统支持策略集中管理和在线下装；支持黑名单导入和白名单自学习功能，黑名单可实时检测工控系统安全风险，白名单实现信任管理，通过智能学习技术，自动生成白名单库。

通过流量分析，识别系统中所有通信链路，并收集通信链路中的源IP/目的IP、源端口/目的端口、通信协议、链路最早建立时间、链路最新通信时间、包吞吐量等信息。利用基于对网络通信数据的实时分析，以拓扑图的形式直观展示工控网络中各个设备节点之间的通信连接情况，对于存在入侵等告警信息的通信链路，在拓扑图上提供可视化的异常展示与告警，支持“拓扑视图保存”功能，用户可保存拓扑图上的节点位置，便于后续查看。

基于工控协议解析和工控通信特征库，监测审计系统可实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。

监测审计系统可针对常见工业场景深度解析Modbus TCP、S7 Comm等常见协议规约。

采用DND无损技术，基于工业流量的深度分析，能够对工业网络中的弱口令进行评估分析，通过饼状图、柱状图进行告警展示。

监测审计系统支持对常见的协议（FTP、HTTP、SMB等）传输的文件进行病毒检测，检测出的病毒文件会以日志和图表的方式进行展示。

监测审计通过调整下发的策略数据结构，减少重复数据，减少下发数据量，大大提升下发效率，通过调整审计采集端逻辑，采集端的处理性能提高50%以上，审计数据采集、存储、分析等多环节使用大数据处理技术，提高系统的数据处理能力和效率，所有审计数据在网络传输均采用加密方式，确保审计数据在传输过程中不被篡改和窃取。

监测审计具备强大的很想扩展能力，既支持单机部署也支持集群化部署，通过横向扩展可支持任意数据规模，用户可在实际项目中根据数据规模的带下灵活选择部署方式，单个采集端支持任务横向扩展，可以满足千兆以太网高流量数据报文的实时深度解析和告警。

监测审计可以对网络数据中通讯行为进行建模，自动构建安全基线，快速识别网络异常行为并实时告警。彻底改变工控网络不可知的现状，将工控网络变得“可知”、“可管”，及时发现工控网络中的信息安全风险。

中电安科的工控安全监测审计系统基于全国产化软硬件平台自主研发而成，融合可信计算技术，通过可信链来保证系统自身的绝对安全。是一款针对工业控制网络设计的信息安全产品，提供资产测绘、网络监测、协议分析和安全审计功能，可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等行业。并专为轨道交通、车载通信应用设计研发出车载监测审计系统，EMC实验满足EN50121-3-2：2016《轨道交通 电磁兼容 第3-2部分：机车车辆设备》的标准要求，符合工业级设计要求，能够适应-40℃～75℃的工作温度以及电磁环境复杂的严苛工作环境，为车载系统提供可靠的、高性价比的安全解决方案。