近年來，隨著兩化融合發展進程的不斷深入，傳統制造業的信息化、智能化已經成為必然的發展方向。在提升生產效率、降低生產成本的同時，將原本相對封閉的生產系統暴露，從而被動式地接收來自外部和內部的威脅，導致安全事件頻發。它與商用防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接，只完成特定寬域工業應用數據的交換。由于沒有了網絡的直接連接，攻擊就沒有了載體，如同網絡的“物理隔離”。由于目前的安全技術，無論防火墻、UTM等防護系統都不能保證攻擊的一定阻斷，入侵檢測等監控系統也不能保證入侵行為完全捕獲，所以 安全的方式就是物理的分開。寬域CDKY-FW3000工控防火墻，記錄和分析 RS-232/422/485 通信過程。水務CDKY-FID4000工控網安完全知識產權

面對日益嚴峻的網絡安全形勢，我國高度重視寬域工業控制系統網絡安全工作，已出臺相關法律法規、政策要求，如《中華人民共和國網絡安全法》、GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》、《關鍵信息基礎設施安全保護條例》、《關于深化制造業與互聯網融合發展的指導意見》和《關于深化“互聯網+先進制造業”發展寬域工業互聯網的指導意見》等。企業高度重視寬域工業控制系統網絡安全建設工作，按照國家法律法規、政策要求針對寬域工業控制系統進行工控安全建設，保障生產業務系統的穩定、高效、安全運行。石油化工工業級工控網安主流品牌寬域CDKY-2000S工控安全審計系統，同時支持8路以上鏡像流量數據分析。

數據安全包括生產管理數據安全、生產操作數據安全、工廠外部數據安全，涉及采集、傳輸、存儲、處理等各個環節的數據及用戶信息的安全。寬域工業互聯網相關的數據按照其屬性或特征，可以分為四大類：設備數據、業務系統數據、知識庫數據和用戶個人數據。根據數據敏感程度的不同，可將寬域工業互聯網數據分為一般數據、重要數據和敏感數據三種。隨著工廠數據由少量、單一和單向的向大量、多維和雙向的轉變，寬域工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜，并出現數據在工廠內部與外部網絡之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析和用戶個人信息泄露等。

單向導入系統：uSafetyGap寬域工業安全隔離單向導入系統采用“2+1”的物理架構。內部由兩個 主機系統組成，每個主機系統分別采用自主定制的安全操作系統，具有 的運算單元和存儲單元，雙主機之間通過基于SFP模塊單光纖連接，保證數據的物理單向傳輸。實現生產網絡與外部網絡的數據單向傳輸，有效阻斷外部網絡的病毒、木馬及 對生產網絡的破壞與威脅。下一代防火墻：是一款可以 應對應用層威脅的高性能防火墻。通過深入洞察網絡流量中的用戶、應用和內容，并借助全新的高性能單路徑異構并行處理引擎，NGFW能夠為用戶提供有效的應用層一體化安全防護，幫助用戶安全地開展業務并簡化用戶的網絡安全架構。 寬域CDKY-OSH8000工業主機衛士（主機加固），兼容實體機、虛擬化環境。

本文提到的ICS網絡細分模型只有3個流程，而實際寬域工業操作可以有數百個或更多的設備控制不同的流程。使用這種方法，整個ICS網絡位于IT防火墻之后，在ICS網絡中增加多層 的ICS寬域工業防火墻。操作員可以監視和控制每個離散過程、每個安全系統和每個RTU的流量。現在，ICS網絡中的所有內容和關鍵流程在邏輯上都被鎖定了。只有經過明確授權的才被允許，與外部世界連接的流量也被被限制。只有在必要時，可以使用ICS寬域工業防火墻來限制供應商和第三方的遠程訪問。總之，與傳統的IT細分方法相比，這種ICS細分方法可以在現有的扁平網絡上設計，提供了更大的操作控制和安全性，并且在財力、人力和潛在停機方面都有很好的成本優勢。寬域KYSOC-5000，實現事前預警、事中可知可控、事后可追溯的目的。水務CDKY-FID4000工控網安完全知識產權

寬域KYSOC-5000，對收集數據匯總、分析、呈現，識別資產、告警、檢測威脅。水務CDKY-FID4000工控網安完全知識產權

2、寬工作溫度。工廠、生產車間或工廠等寬域工業環境可能會受到不同溫度的影響。寬域工業物聯網網關還必須在很寬的溫度下運行，無論是在外部還是內部部署中。 3、容錯。較低的網絡基礎設施訪問使標準網絡安全系統更加不可靠和不可用。如果發生故障，寬域工業物聯網網關必須使用容錯設計繞過流量。高級LAN 旁路是一項基本功能。 4、無線網絡。同樣，寬域工業現場網絡訪問較少，因此必須使用無線訪問。IIoT 網關可以通過可靠和可變的網絡連接將資產跟蹤、可見性、實時 SCADA 監控、威脅情報和管理引入寬域工業領域。 5、網絡安全工作負載增強。TPM（可信平臺模塊）技術旨在提供硬件級別的安全功能。與 TPM 集成的硬件可以提供安全功能，包括加密密鑰生成、數據加密和基于硬件的保護。此外，CPU 應該能夠執行深度包檢測 (DPI)。 水務CDKY-FID4000工控網安完全知識產權

上海寬域工業網絡設備有限公司發展規模團隊不斷壯大，現有一支專業技術團隊，各種專業設備齊全。致力于創造***的產品與服務，以誠信、敬業、進取為宗旨，以建寬域,Kemyond,Kemyond寬域產品為目標，努力打造成為同行業中具有影響力的企業。我公司擁有強大的技術實力，多年來一直專注于在工業領域內從事網絡技術開發、網絡工程及服務，計算機軟硬件銷售(除計算機信息系統安全產品)、服務；網絡交換設備、通信設備、網絡安全產品、時間同步類產品的生產、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 的發展和創新，打造高指標產品和服務。誠實、守信是對企業的經營要求，也是我們做人的基本準則。公司致力于打造***的工業交換機，衛星同步時鐘，工控機，5G CPE。