近日，博智安全科技股份有限公司（以下简称“博智安全”）自主研发的“工控盾”系列产品“博智工控入侵检测系统ELEX-ICIDS/V2.0”顺利通过信息产业信息安全测评中心测试，获颁 网络入侵检测系统（第二级）计算机信息系统安全专用产品销售许可证。

博智工控入侵检测系统V2.0作为“工控盾”产品系列主打安全产品之一，是一款面向工业领域的入侵检测类产品。产品内置攻击特征库和工控规则库，基于工控协议深度解析技术，能够实时检测出工控网络中存在的病毒、木马、蠕虫、DoS/DDoS、扫描类等各种攻击行为以及违反安全策略的异常行为，及时进行告警或直接阻断，并生成日志，实现对工控网络入侵事件的事前预警、事中响应、事后取证。

产品优势 

• 强大的攻击检测能力

内置7000多种攻击特征库，覆盖传统网络和工控网络攻击规则，可检测出病毒、木马、蠕虫、DoS/DDoS、扫描类、工控漏洞利用类等各类网络威胁，检测准确率高，误报率低；定期更新攻击特征库，能够实现对最新攻击方式的防御。

• 工控协议深度解析

内置工控协议深度解析引擎，能够对多种主流工控协议（如MODBUS、OPC、S7等）进行深度解析，检测识别针对工控协议的入侵行为，包括功能码合法性检测、功能码访问地址合法性检测以及寄存器值设定合法性检测等

• 灵活的部署模式

支持路由、旁路、透明等多种部署模式，用户可以根据实际网络情况和业务需求选择合适的部署方式。在工控网络环境下，主要以旁路模式为主，实现对攻击行为的告警、记录，也可直接串联在网络中，对攻击行为实时阻断。

• 流量的可视化展示

可基于IP地址、端口、应用、时间等多个维度对工控网络流量进行查询、统计分析，并以可视化的方式展示，一眼即可识别工控网络中是否存在异常通信、网络攻击等异常行为，也为用户配置对应的安全防护策略提供有效的信息支撑。

典型部署

• 生产管理层入侵检测：以旁路方式部署在企业资源层与生产管理层之间，实时检测来自办公网、互联网的网络流量，可检测出隐藏于网络流量中的病毒、木马、蠕虫等攻击，并进行告警或直接阻断并生成日志。
• 过程监控层异常检测：以旁路方式部署在生产管理层与过程监控层之间，基于安全策略，实现检测针对PLC、DCS等自动化控制设备的攻击行为或违反安全策略的异常可疑行为。

客户价值 

• 满足合规性要求

具备分析判断L2~L7层网络入侵行为的能力，能够准确发现IT/OT网络中的攻击威胁，满足等保2.0中入侵检测方面的要求。

• 入侵行为预警

实时监测、分析IT/OT网络中的异常行为，判定为入侵行为后第一时间通知系统管理员，及时采取防范措施，可有效避免安全事故的发生。

• 全面提升工控网络安全防御能力

工控入侵检测系统发现入侵行为后及时进行告警，可与工控防火墙、工控安全隔离网闸等安全防护产品联动，共同快速处置安全威胁，全面提升工控网络安全防御能力。