工控安全评估系统是一款工业互联网安全漏洞扫描平台。它以工业互联网漏洞挖掘成果为基础，专门为测评机构和行业用户推出的一款工控漏洞扫描工具，并能针对系统存在的漏洞提出有效的整改建议。

系统支持70多种工控和IT协议，能够安全准确的识别工业网络中的各类工控系统、设备、软件以及其他运行中的IT服务器、数据库和网络设备，结合专业的工控漏洞库，设备库和签名库，智能生成网络拓扑。系统通过发送合规协议包，对网络设备进行无损探测，并且可以限制发包速率。对于相对脆弱的网络，可以把发包速率降到极低（如每秒仅发一个小于128字节的报文）从而实现对生产网进行在线扫描。

漏洞检测：通过自动扫描手段，可以自动检测扫描范围内的设备漏洞具体信息。并且针对系统存在的漏洞，提供漏洞修复建议。

端口扫描：通过自动扫描，识别设备所有开放的端口，判断设备开启的服务。

资产录入：可以通过自动扫描、手工录入和批量导入的方式进行资产信息的录入。包括设备类型、厂商、型号、固件版本等信息。

资产信息统计分析：从漏洞信息（类型、危险等级）、设备类型、厂商等不同维度对资产信息进行统计分析，并通过饼状图，柱状图进行可视化呈现。

报告管理：自动生成报告模板。平台提出了一种自由的报告管理体系，根据用户的不同需求，可进行模板的自由修订和管理，同时支持报告的输出保存。

日志管理：支持日志记录、查询、筛选和导出。日志包含登录退出、设备重启、漏洞扫描、资产录入等重要操作信息；导出格式为xml文件。

用户管理：建立三种用户权限，分别为配置管理、业务操作和综合分析。

系统管理：系统备份功能可以在有需要的情况下导出所有项目信息和数据文件，可以备份到光盘、移动硬盘等存储介质。支持系统升级功能，可以实现离线升级包升级，对工控设备库、漏洞库、协议库、指纹库进行升级。

项目管理：通过项目管理，可以合理清晰的帮助用户构建一个完整的工业现场安全评估项目。通过该方式，评估者可以方便的了解整个工业安全评估的流程。

将平台接入区域的接入层交换机或者核心层交换机，通过业务口进行扫描。