中科视云工业网络态势感知系统是针对工业控制网络的信息安全设备。该设备采用旁路部署，对工业生产过程零风险、无干扰。通过对基于IP的工业控制协议（如Modbus TCP、IEC 60870-5-104等）的通信报文进行实时采集与深度解析，检测针对工业协议的网络攻击、用户违规操作以及非法设备接入等，并实施告警，同时详实记录全部网络通信行为数据，为工业控制系统的安全事故调查提供坚实的基础。

• 工控网络攻击检测：通过对工控专有协议载荷的深度分析确认数据合法性，对违规端口、违规格式、错误功能码、恶意流量等多种类型的工控网络攻击行为进行检测并告警，实现工控网络的深度防护。
• 网络流量统计：支持对网络流量数据进行多维度的统计，如基于流量或基于连接数的TOP协议类型、TOP IP地址等。
• 网络通信行为回溯：支持对工控网络通信记录进行回溯，根据时间、IP地址、端口号、协议类型等条件查询通信记录，为工业控制系统的安全事故调查提供详实的依据。
• 异常工控网络行为分析与发现：对工控协议的通信报文进行深度分析，对偏离安全策略和安全基线的行为进行告警。
• 网络安全态势可视化：以饼图、直方图、地图等方式，直观展示网络流量数据中的各类信息、特性及其关联关系。

• 实现工控协议指令级检测
• 具备高性能的协议解析处理能力
• 可扩展集成多维度感知数据的采集