ICS網絡內的細分可能是具有挑戰性和高成本的。首先需要對ICS網絡和設備有深入的了解——在ICS環境中通常有數百個系統或設備。在ICS網絡中實現細分可能需要花費相當多的時間和精力、甚至可能需要停機，從長遠來看可以 降低組織的成本。 此外，許多組織缺乏開展這些項目所需的專業知識和協調能力。IT專業人員傳統上利用IT設備實現網絡細分，但ICS網絡由運營人員管理，他們通常沒有相同級別的網絡安全經驗或培訓。沒有密切的協調關注，在ICS網絡中細分是不可能的。ICS環境對設備的要求與IT環境不同。這些ICS環境需要承受嚴苛的工作環境，這就導致傳統IT設備是無法勝任的。 但是細分 是可以實現的，這就是生產企業應該細分OT網絡的原因。 寬域CDKY-AS6000，資產狀態實時展示，可以解決當前資產管理不到位， 沒有直觀拓撲等問題。變電站CDKY-FW3000工控網安性價比高

工控安全與傳統安全的區別是不容有失，一旦出現信息安全事件將會影響到國計民生。工業基礎設施需要加強安全防護刻不容緩，但是 機械地加裝安全防護產品并不能真正達到安全目標， 不是部署大量的安全產品就可以達成的，要想實現高可靠的安全目標必須建立完整的安全體系框架，包括安全管理體系和安全服務體系。隨著工業互聯網的快速發展以及數字化轉型的持續加速，工業企業內部敏感的生產環境和關鍵基礎架構正面臨日益嚴峻的網絡安全風險，網絡攻擊者正在通過“攻擊準備—數字化滲透—標準攻擊—攻擊開發和調優—驗證”等方式發動組織嚴密的攻擊，工業用戶需要積極利用基于強大細分和專業分析的精心集成的解決方案，來保護不同場景下的OT網絡安全。變電站工控網安自主研發寬域KYSOC-5000工控網絡安全態勢感知系統，長周期異常行為檢測。

假設有一家企業，這家企業運行三個工藝流程。有三種不同的控制系統，執行三種不同的操作。流程A有PLC、安全系統、RTU；流程B有PLC、安全系統、RTU；流程C擁有相同的資產。這些流程組成了它們的ICS網絡。通常，在工廠級有一個防火墻。這個防火墻可以是針對整個工廠或者只是針對ICS網絡；這兩種情況都有。但是讓我們假設客戶的網絡安全更先進一些，并且他們在流程工廠級別有防火墻。對于本例，在每個防火墻的末端都有一個交換機。交換機允許多個連接進出，防火墻實現規則，任何試圖通過防火墻進入ICS的通信都被阻止。

二、寬域工業大數據的采集——過程控制層現場設備層只會呈現設備的狀態，如果沒有采集和傳輸，只會停留在設備層，獲取數據時，需要大量的人工采集、登記、分析、校正和篩選，損耗時間、物料和人力資源，還會出現數據錯誤的可能性。通過數據的實時采集，才讓設備端的狀態真實呈現，這個階段介于設備與采集之間的過程控制，這個階段不需要添加網絡安全防護。煤炭的工控主站系統一般處于相對封閉的 網絡，隨著“兩化”（信息化與工業化）的深度融合，工控系統正越來越多的使用通用協議、通用操作系統、通用硬件和軟件。由于以太網、無線設備無處不在，整個煤炭控制系統都可以和遠程終端進行互聯，病毒、木馬、蠕蟲等信息網絡完全問題直接延伸到工控系統，因此面臨極大的信息安全隱患。寬域CDKY-2000S工控安全審計系統，旁路形式，不影響原有的網絡結構。

工控安全發展初期階段，安全產品形態主要沿用了傳統信息安全產品形態，產品具有普適性特征，同樣的工業防火墻產品，既可以部署在智能制造行業中，也可以使用在石油石化環境之中。但是在經過了初級發展階段之后，工控系統對于安全的要求會逐漸的細化和提高?！凹偃缫粋€破壞者想要在晚上時間關閉凈水閥門，那么普通的工業防火墻是無法防御這類攻擊的，因為防火墻只能夠識別關閉閥門這個數據是通過允許通過的端口進來的，而不清楚允許這個關閉指令執行的前提條件和時間要求。寬域CDKY-2000S工控安全審計系統，異常行為模式加以統計。風電工業主機衛士（主機加固）工控網安批發價格

寬域CDKY-OSH8000工業主機衛士（主機加固），符合等級保護三級安全操作系統標準。變電站CDKY-FW3000工控網安性價比高

企業寬域工業控制系統遭受病毒攻擊后，工控主機出現非法遠程登錄并存在非授權重啟的現象。威努特技術人員在2小時內到達現場，協助客戶定位問題，將現網問題妥善處理后對該公司生產系統網絡安全現狀與問題進行了體系化分析。通過實地調研發現，該企業寬域工業控制系統內部區域劃分明確、網絡架構清晰，但針對生產系統的工控網絡防護較為薄弱，無法確保其阻斷來自外部有組織的團體和擁有較為豐富資源的威脅源發起的惡意攻擊，也不符合“等保2.0”中安全通信網絡、安全區域邊界、安全計算環境和安全管理中心對寬域工業控制系統的要求。變電站CDKY-FW3000工控網安性價比高

上海寬域工業網絡設備有限公司是以提供工業交換機，衛星同步時鐘，工控機，5G CPE為主的有限責任公司（自然），上海寬域是我國通信產品技術的研究和標準制定的重要參與者和貢獻者。公司主要提供在工業領域內從事網絡技術開發、網絡工程及服務，計算機軟硬件銷售(除計算機信息系統安全產品)、服務；網絡交換設備、通信設備、網絡安全產品、時間同步類產品的生產、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 等領域內的業務，產品滿意，服務可高，能夠滿足多方位人群或公司的需要。產品已銷往多個國家和地區，被國內外眾多企業和客戶所認可。