工廠自動(dòng)化工業(yè)主機(jī)衛(wèi)士（主機(jī)加固）工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)

后，這種細(xì)分的IT方法并不總是適合寬域工業(yè)操作。例如，如果用戶的HMI位于防火墻之外，會(huì)發(fā)生什么情況?那在HMI和每個(gè)流程之間都要保留雙向的業(yè)務(wù)或者為現(xiàn)場(chǎng)分別配置一個(gè)HMI。ICS細(xì)分的IT方法是有益的，可以與借助防火墻一起協(xié)同工作。但在實(shí)踐中，特別是對(duì)針對(duì)控制、可用性和可靠性的操作，棘手的問(wèn)題莫過(guò)于隨著時(shí)間的推移進(jìn)行重新梳理、設(shè)計(jì)所有資產(chǎn)并進(jìn)行維護(hù)。通過(guò)對(duì)ICS的市場(chǎng)的深入分析，自主研發(fā)了安全細(xì)分 的寬域工業(yè)防火墻產(chǎn)品。該產(chǎn)品通過(guò)多方位立體化的需求分析并結(jié)合細(xì)分方法論進(jìn)行設(shè)計(jì)研發(fā)，符合中國(guó)工控安全市場(chǎng)的實(shí)際需求，可廣泛應(yīng)用于電力、石油、石化、 、水利、軌道交通、智能制造等領(lǐng)域，為 SCADA、DCS、PLC、以及智能終端等系統(tǒng)提供高效可靠的安全防護(hù)，滿足行業(yè)政策法規(guī)及安全技術(shù)要求。寬域KYSOC-5000工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，識(shí)別威脅類(lèi)型多,支持 65 類(lèi)威脅監(jiān)視。工廠自動(dòng)化工業(yè)主機(jī)衛(wèi)士（主機(jī)加固）工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)

應(yīng)用場(chǎng)景，寬域工業(yè)防火墻的應(yīng)用場(chǎng)景主要包括以下三種：（1） 部署于隔離管理網(wǎng)與控制網(wǎng)之間寬域工業(yè)防火墻控制跨層訪問(wèn)并深度過(guò)濾層級(jí)間的數(shù)據(jù)交換，阻止攻擊者基于管理網(wǎng)向控制網(wǎng)發(fā)起攻擊。（2） 部署于控制網(wǎng)的不同安全區(qū)域間 寬域工業(yè)防火墻可將控制網(wǎng)分成不同的安全區(qū)域，控制安全區(qū)域之間的訪問(wèn)，并深度過(guò)濾各區(qū)域間的流量數(shù)據(jù)，以阻止區(qū)域間安全風(fēng)險(xiǎn)的擴(kuò)散。（3） 部署于關(guān)鍵設(shè)備與控制網(wǎng)之間 寬域工業(yè)防火墻檢測(cè)訪問(wèn)關(guān)鍵設(shè)備的IP，阻止非業(yè)務(wù)端口的訪問(wèn)與非法操作指令，記錄關(guān)鍵設(shè)備的所有訪問(wèn)與操作記錄，實(shí)現(xiàn)對(duì)關(guān)鍵設(shè)備的安全防護(hù)與流量審計(jì)。伴隨著寬域工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展，IT和OT的融合不斷深入，寬域工業(yè)網(wǎng)絡(luò)所面臨的安全威脅與日俱增。而解決寬域工業(yè)網(wǎng)絡(luò)面臨的諸多安全問(wèn)題，提供從網(wǎng)絡(luò)邊界、區(qū)域到設(shè)備終端的完整防護(hù)體系也是企業(yè)所必需的。水務(wù)工業(yè)隔離裝置工控網(wǎng)安批發(fā)廠家寬域KYSOC-5000，實(shí)現(xiàn)事前預(yù)警、事中可知可控、事后可追溯的目的。

風(fēng)險(xiǎn)分析辦公網(wǎng)與工控網(wǎng)通過(guò)PIMS系統(tǒng)實(shí)現(xiàn)互通，增大工控網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)；各車(chē)間系統(tǒng)間并無(wú)業(yè)務(wù)交互，但均連接至數(shù)采交換機(jī)，存在入侵行為橫向傳播的風(fēng)險(xiǎn)；各系統(tǒng)操作員站/工程師站、數(shù)采服務(wù)器及PIMS系統(tǒng)未進(jìn)行安全加固、介質(zhì)管控和惡意代碼防范，存在被入侵及遠(yuǎn)控的風(fēng)險(xiǎn)；各車(chē)間使用U盤(pán)進(jìn)行業(yè)務(wù)數(shù)據(jù)備份，存在移動(dòng)介質(zhì)傳播病毒的風(fēng)險(xiǎn)。隨著國(guó)內(nèi)外工控安全事件頻頻發(fā)生，寬域工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的安全風(fēng)險(xiǎn)。其兄弟單位在2018年深受勒索病毒影響，造成嚴(yán)重的生產(chǎn)事故，集團(tuán)領(lǐng)導(dǎo)對(duì)此尤為重視，率先在其他子公司采用我司“基于行為白名單”的“縱深安全防御”解決方案，并取得了非常 的效果。秉承著“系統(tǒng)建設(shè)，安全先行”的思想，在黑龍江基地網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃時(shí)，便將我司方案融入其中， 終為新基地注入了“寬域工業(yè)安全維生素”，提升了生產(chǎn)系統(tǒng) 。

一、寬域工業(yè)大數(shù)據(jù)的采集源——現(xiàn)場(chǎng)設(shè)備層寬域工業(yè)大數(shù)據(jù)是從工廠現(xiàn)場(chǎng)的設(shè)備層采集出來(lái)，不同的寬域工業(yè)企業(yè)有不同的現(xiàn)場(chǎng)設(shè)備，普遍是執(zhí)行器和傳感器，比如：閥門(mén)、儀表、溫變、壓變、RTU、智能儀表、攝像頭、PDA……等等。這些設(shè)備具體分布在工廠的變配電系統(tǒng)、給排水系統(tǒng)、空壓系統(tǒng)、真空系統(tǒng)、通風(fēng)系統(tǒng)、制冷系統(tǒng)、空調(diào)系統(tǒng)、廢水系統(tǒng)、軟化水系統(tǒng)、智能照明系統(tǒng)、廢氣系統(tǒng)……等，也就是常見(jiàn)的廠務(wù)監(jiān)控管理中數(shù)據(jù)來(lái)源的設(shè)備端。寬域CDKY-FID4000工業(yè)隔離裝置，采用 2+1 系統(tǒng)結(jié)構(gòu)，實(shí)現(xiàn)文件的存儲(chǔ)和轉(zhuǎn)發(fā)。

工控網(wǎng)絡(luò)細(xì)分應(yīng)該以較小的分區(qū)實(shí)現(xiàn)。流程A有專門(mén)為自己使用的防火墻，流程B有自己的防火墻，流程C也有。然后，每個(gè)防火墻都有一個(gè)交換機(jī)，每個(gè)交換機(jī)連接到特定流程的資產(chǎn)。 后，流程A為流程A的PLC、安全系統(tǒng)和RTU設(shè)置了防火墻和交換機(jī)。通常，將防火墻設(shè)置為“nat”模式,即網(wǎng)絡(luò)地址轉(zhuǎn)換，意味著每個(gè)防火墻可以為每個(gè)流程組提供不同的IP地址范圍。通過(guò)這種設(shè)置，每個(gè)流程就可以創(chuàng)建單獨(dú)的防火墻策略。此外，在工廠層面也有一個(gè)防火墻和交換機(jī)。這樣這個(gè)系統(tǒng)就有兩個(gè)層或兩個(gè)防火墻—一個(gè)圍繞整個(gè)ICS網(wǎng)絡(luò)，另一個(gè)圍繞每個(gè)流程。 寬域KYSOC-5000，實(shí)現(xiàn)在主站的統(tǒng)一集中管控。冶金CDKY-2000S工控網(wǎng)安輸出類(lèi)型多樣

寬域KYSOC-5000工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，長(zhǎng)周期異常行為檢測(cè)。工廠自動(dòng)化工業(yè)主機(jī)衛(wèi)士（主機(jī)加固）工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)

2、寬工作溫度。工廠、生產(chǎn)車(chē)間或工廠等寬域工業(yè)環(huán)境可能會(huì)受到不同溫度的影響。寬域工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)還必須在很寬的溫度下運(yùn)行，無(wú)論是在外部還是內(nèi)部部署中。 3、容錯(cuò)。較低的網(wǎng)絡(luò)基礎(chǔ)設(shè)施訪問(wèn)使標(biāo)準(zhǔn)網(wǎng)絡(luò)安全系統(tǒng)更加不可靠和不可用。如果發(fā)生故障，寬域工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)必須使用容錯(cuò)設(shè)計(jì)繞過(guò)流量。高級(jí)LAN 旁路是一項(xiàng)基本功能。 4、無(wú)線網(wǎng)絡(luò)。同樣，寬域工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)訪問(wèn)較少，因此必須使用無(wú)線訪問(wèn)。IIoT 網(wǎng)關(guān)可以通過(guò)可靠和可變的網(wǎng)絡(luò)連接將資產(chǎn)跟蹤、可見(jiàn)性、實(shí)時(shí) SCADA 監(jiān)控、威脅情報(bào)和管理引入寬域工業(yè)領(lǐng)域。 5、網(wǎng)絡(luò)安全工作負(fù)載增強(qiáng)。TPM（可信平臺(tái)模塊）技術(shù)旨在提供硬件級(jí)別的安全功能。與 TPM 集成的硬件可以提供安全功能，包括加密密鑰生成、數(shù)據(jù)加密和基于硬件的保護(hù)。此外，CPU 應(yīng)該能夠執(zhí)行深度包檢測(cè) (DPI)。 工廠自動(dòng)化工業(yè)主機(jī)衛(wèi)士（主機(jī)加固）工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)

上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大，現(xiàn)有一支專業(yè)技術(shù)團(tuán)隊(duì)，各種專業(yè)設(shè)備齊全。專業(yè)的團(tuán)隊(duì)大多數(shù)員工都有多年工作經(jīng)驗(yàn)，熟悉行業(yè)專業(yè)知識(shí)技能，致力于發(fā)展寬域,Kemyond,Kemyond寬域的品牌。公司以用心服務(wù)為重點(diǎn)價(jià)值，希望通過(guò)我們的專業(yè)水平和不懈努力，將在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)、網(wǎng)絡(luò)工程及服務(wù)，計(jì)算機(jī)軟硬件銷(xiāo)售(除計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品)、服務(wù)；網(wǎng)絡(luò)交換設(shè)備、通信設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品、時(shí)間同步類(lèi)產(chǎn)品的生產(chǎn)、銷(xiāo)售，金屬材料、日用百貨、五金交電、電線電纜、汽車(chē)配件批兼零、代銷(xiāo). 等業(yè)務(wù)進(jìn)行到底。上海寬域始終以質(zhì)量為發(fā)展，把顧客的滿意作為公司發(fā)展的動(dòng)力，致力于為顧客帶來(lái)***的工業(yè)交換機(jī)，衛(wèi)星同步時(shí)鐘，工控機(jī)，5G CPE。