寬域工業企業可以采用特定的寬域工業防火墻實現ICS細分，類似于IT細分方法。在典型的ICS網絡中，假設這三個流程是這個網絡上的三個關鍵資產。無需重新梳理或重新設計任何東西，就可以添加一個臨時的ICS 寬域工業防火墻，而不是IT防火墻。此 ICS寬域工業防火墻可以監控ICS網絡，阻斷所有未經授權的流量，對異常流量發出警報，并允許經過授權的流量通過。這種方法使作業者能夠更好地控制每個ICS細分點或區域。例如，如果過程A有一個本地HMI，操作員可以本地設置，使HMI只能與過程A的PLC、安全系統和RTU通信。此外，使用ICS寬域工業防火墻，操作員可以清楚地定義和批準HMI和PLC、安全系統和RTU之間的授權流量。使用這種專門構建的ICS細分方法，不需要重置或重新規劃任何設備或分配新的IP地址。 寬域CDKY-FID4000工業隔離裝置，內外網關之間采用非 TCP/IP 傳輸。采礦網絡安全態勢感知工控網安性價比高

產品基于工業協議的深度解析，對工業網絡數據流量進行采集、分析和識別，持續不間斷的檢測通信內容、網絡行為等，對發現的違規行為、誤操作、工控協議指令、各種病毒攻擊等行為實時告警，并 記錄網絡通信行為，為調查取證提供依據。寬域工業安全審計平臺是專門針對工業網絡流量進行分析和安全檢測的安全審計類產品，采用旁路部署方式，不需要更改現有網絡架構。寬域工業防火墻側重于對工業控制系統的安全防護，產品基于對工控協議數據包的深度解析，融入了工業指令控制、策略自學習、工業協議審計、訪問控制等多項功能，能夠 識別并阻斷針對工控系統的非法操作，隨時隨地保護客戶工業控制系統免遭任何威脅。 國內CDKY-FID4000工控網安價格優惠寬域CDKY-2000S工控安全審計系統，同時支持8路以上鏡像流量數據分析。

后，這種細分的IT方法并不總是適合寬域工業操作。例如，如果用戶的HMI位于防火墻之外，會發生什么情況?那在HMI和每個流程之間都要保留雙向的業務或者為現場分別配置一個HMI。ICS細分的IT方法是有益的，可以與借助防火墻一起協同工作。但在實踐中，特別是對針對控制、可用性和可靠性的操作，棘手的問題莫過于隨著時間的推移進行重新梳理、設計所有資產并進行維護。通過對ICS的市場的深入分析，自主研發了安全細分 的寬域工業防火墻產品。該產品通過多方位立體化的需求分析并結合細分方法論進行設計研發，符合中國工控安全市場的實際需求，可廣泛應用于電力、石油、石化、 、水利、軌道交通、智能制造等領域，為 SCADA、DCS、PLC、以及智能終端等系統提供高效可靠的安全防護，滿足行業政策法規及安全技術要求。

一、寬域工業大數據的采集源——現場設備層寬域工業大數據是從工廠現場的設備層采集出來，不同的寬域工業企業有不同的現場設備，普遍是執行器和傳感器，比如：閥門、儀表、溫變、壓變、RTU、智能儀表、攝像頭、PDA……等等。這些設備具體分布在工廠的變配電系統、給排水系統、空壓系統、真空系統、通風系統、制冷系統、空調系統、廢水系統、軟化水系統、智能照明系統、廢氣系統……等，也就是常見的廠務監控管理中數據來源的設備端。寬域CDKY-2000S工控安全審計系統，異常行為模式加以統計。

工控網主要由生產車間、罐區、公用工程、熱電、電力綜保和環保中心構成，其中2個車間采用霍尼韋爾DCS系統和PKS組態軟件，其余均為浙江中控DCS系統和VisualField組態軟件；數據采集區域使用四臺高性能服務器，從浙江中控系統的工程師站和霍尼韋爾系統的PKS服務器進行數據采集； 后由PIMS系統對全廠數據進行統一的管理、調度與監控；為提高企業的生產效率、降低調度周期和人員成本，將PIMS數據傳輸至辦公網進行展示。2017年至今，“勒索病毒”、“挖礦病毒”等詞語頻繁出現在各大新聞媒體上，對應著“起亞汽車美國分公司勒索病毒事件”、“本田Ekans勒索軟件攻擊事件”、“臺積電勒索病毒事件”等寬域工業網絡安全事件，同樣Nozomi Networks今年發布的《New OT/IoT Security Report》中也提到了智能制造行業是受威脅 大的行業，加強智能制造行業寬域工業控制系統網絡安全建設迫在眉睫。寬域KYSOC-5000工控網絡安全態勢感知系統，識別威脅類型多,支持 65 類威脅監視。國內工控安全審計系統工控網安性價比高

寬域KYSOC-5000，建設網絡安全態勢感知系統，將其作為網絡安全中心。采礦網絡安全態勢感知工控網安性價比高

存在工控流量監視盲區智能制造工廠內部無寬域工業流量監測審計手段，無法對異常流量攻擊、工控指令攻擊和控制參數非授權篡改進行實時監測和告警。存在對網絡入侵“看不見”、“摸不清”的情況。寬域工業互聯網應用主要包括寬域工業互聯網平臺與軟件兩大類，其范圍覆蓋智能化生產、網絡化協同、個性化定制、服務化延伸等方面。目前寬域工業互聯網平臺面臨的安全風險主要包括數據泄露、篡改、丟失、權限控制異常、系統漏洞利用、賬戶劫持和設備接入安全等。對軟件而言， 大的風險來自安全漏洞，包括開發過程中編碼不符合安全規范而導致的軟件本身的漏洞，以及由于使用不安全的第三方庫而出現的漏洞等。采礦網絡安全態勢感知工控網安性價比高

上海寬域，2010-07-19正式啟動，成立了工業交換機，衛星同步時鐘，工控機，5G CPE等幾大市場布局，應對行業變化，順應市場趨勢發展，在創新中尋求突破，進而提升寬域,Kemyond,Kemyond寬域的市場競爭力，把握市場機遇，推動通信產品產業的進步。上海寬域經營業績遍布國內諸多地區地區，業務布局涵蓋工業交換機，衛星同步時鐘，工控機，5G CPE等板塊。同時，企業針對用戶，在工業交換機，衛星同步時鐘，工控機，5G CPE等幾大領域，提供更多、更豐富的通信產品產品，進一步為全國更多單位和企業提供更具針對性的通信產品服務。上海寬域工業網絡設備有限公司業務范圍涉及在工業領域內從事網絡技術開發、網絡工程及服務，計算機軟硬件銷售(除計算機信息系統安全產品)、服務；網絡交換設備、通信設備、網絡安全產品、時間同步類產品的生產、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 等多個環節，在國內通信產品行業擁有綜合優勢。在工業交換機，衛星同步時鐘，工控機，5G CPE等領域完成了眾多可靠項目。