六、寬域工業(yè)大數(shù)據(jù)的第四道防線——企業(yè)網(wǎng)絡出口邊界防護當生產(chǎn)數(shù)據(jù)上云上平臺時，管理者在隨時隨地能夠?qū)ιa(chǎn)數(shù)據(jù)的實時監(jiān)控，這往往只有監(jiān)控的權(quán)限，下一代防火墻就是第四道防線的重點安全防護。當前，我國寬域工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡安全防護發(fā)展尚處起步階段，寬域工業(yè)互聯(lián)網(wǎng)應用環(huán)境也出現(xiàn)了較多安全問題，寬域工業(yè)制造業(yè)中較多采用傳統(tǒng)網(wǎng)絡安全防護技術(shù)和設備，用于構(gòu)建安全防護體系架構(gòu)，致使整體安全解決方案漏洞百出，這也是當前寬域工業(yè)互聯(lián)網(wǎng)發(fā)展所面臨的挑戰(zhàn)。數(shù)字化轉(zhuǎn)型已成為寬域工業(yè)制造業(yè)的發(fā)展趨勢，同時寬域工業(yè)網(wǎng)絡安全不容忽視，如何選取正確的網(wǎng)絡安全解決方案寬域KYSOC-5000，實現(xiàn)工控網(wǎng)絡安全實時監(jiān)控，發(fā)現(xiàn)未知威脅、找出安全業(yè)務問題。石油化工資產(chǎn)安全管理平臺工控網(wǎng)安主流品牌

產(chǎn)品基于工業(yè)協(xié)議的深度解析，對工業(yè)網(wǎng)絡數(shù)據(jù)流量進行采集、分析和識別，持續(xù)不間斷的檢測通信內(nèi)容、網(wǎng)絡行為等，對發(fā)現(xiàn)的違規(guī)行為、誤操作、工控協(xié)議指令、各種病毒攻擊等行為實時告警，并 記錄網(wǎng)絡通信行為，為調(diào)查取證提供依據(jù)。寬域工業(yè)安全審計平臺是專門針對工業(yè)網(wǎng)絡流量進行分析和安全檢測的安全審計類產(chǎn)品，采用旁路部署方式，不需要更改現(xiàn)有網(wǎng)絡架構(gòu)。寬域工業(yè)防火墻側(cè)重于對工業(yè)控制系統(tǒng)的安全防護，產(chǎn)品基于對工控協(xié)議數(shù)據(jù)包的深度解析，融入了工業(yè)指令控制、策略自學習、工業(yè)協(xié)議審計、訪問控制等多項功能，能夠 識別并阻斷針對工控系統(tǒng)的非法操作，隨時隨地保護客戶工業(yè)控制系統(tǒng)免遭任何威脅。 光伏CDKY-OSH8000工控網(wǎng)安輸出類型多樣寬域CDKY-FW3000工控防火墻，對網(wǎng)絡攻擊等進行實時阻斷。

五、寬域工業(yè)大數(shù)據(jù)的第三道防線——企業(yè)生產(chǎn)網(wǎng)隔離防護生產(chǎn)數(shù)據(jù)停留在生產(chǎn)管理層，企業(yè)中容易出現(xiàn)“各自為政”，為了避免信息孤島的形成，匯集全部的生產(chǎn)數(shù)據(jù)，傳輸至企業(yè)資源層，高層管理即可掌控整體生產(chǎn)經(jīng)營情況。因為查看數(shù)據(jù)的對象眾多，單向?qū)胂到y(tǒng)顯得尤為重要。安全管理平臺：工控安全管理平臺ICD-2000，采用B/S架構(gòu)，可 監(jiān)控力控自研設備的運行狀態(tài)，采集其安全事件；平臺可對各類關(guān)鍵運行指標設置監(jiān)控閾值，對采集的事件進行歸一化處理和關(guān)聯(lián)分析。

應用場景，寬域工業(yè)防火墻的應用場景主要包括以下三種：（1） 部署于隔離管理網(wǎng)與控制網(wǎng)之間寬域工業(yè)防火墻控制跨層訪問并深度過濾層級間的數(shù)據(jù)交換，阻止攻擊者基于管理網(wǎng)向控制網(wǎng)發(fā)起攻擊。（2） 部署于控制網(wǎng)的不同安全區(qū)域間 寬域工業(yè)防火墻可將控制網(wǎng)分成不同的安全區(qū)域，控制安全區(qū)域之間的訪問，并深度過濾各區(qū)域間的流量數(shù)據(jù)，以阻止區(qū)域間安全風險的擴散。（3） 部署于關(guān)鍵設備與控制網(wǎng)之間 寬域工業(yè)防火墻檢測訪問關(guān)鍵設備的IP，阻止非業(yè)務端口的訪問與非法操作指令，記錄關(guān)鍵設備的所有訪問與操作記錄，實現(xiàn)對關(guān)鍵設備的安全防護與流量審計。伴隨著寬域工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展，IT和OT的融合不斷深入，寬域工業(yè)網(wǎng)絡所面臨的安全威脅與日俱增。而解決寬域工業(yè)網(wǎng)絡面臨的諸多安全問題，提供從網(wǎng)絡邊界、區(qū)域到設備終端的完整防護體系也是企業(yè)所必需的。寬域CDKY-FW3000工控防火墻，記錄和分析 RS-232/422/485 通信過程。

傳統(tǒng)的商用防火墻是目前網(wǎng)絡邊界上 常用的一種防護設備，它所提供的主要功能包括訪問控制、地址轉(zhuǎn)換、應用代理、帶寬和流量控制、事件審核和報警等。商用防火墻誕生于傳統(tǒng)信息網(wǎng)絡環(huán)境下，雖然經(jīng)過了多年的發(fā)展和完善，但其應用環(huán)境還是局限于企業(yè)信息網(wǎng)絡，它對于寬域工業(yè)網(wǎng)絡環(huán)境還有諸多的不適應。也正是基于這一現(xiàn)實，寬域工業(yè)防火墻被開發(fā)應用。該企業(yè)總體分為辦公樓（管理大區(qū)）與智能制造工廠（生產(chǎn)大區(qū)）。智能制造工廠內(nèi)包含若干生產(chǎn)車間，車間內(nèi)控制器、工程師站和攝像頭通過接入交換機（主、備）、光纖盒與工廠內(nèi)匯聚交換機相連；智能制造工廠內(nèi)工坊、服務器區(qū)、無線接入?yún)^(qū)、臨時接入?yún)^(qū)和立體倉庫均接入?yún)R聚交換機。智能制造工廠通過匯聚交換機與辦公樓內(nèi) 交換機相連寬域CDKY-2000S，分析結(jié)果支持上送到態(tài)勢感知平臺。水電工控網(wǎng)安完全知識產(chǎn)權(quán)

寬域CDKY-2000S工控安全審計系統(tǒng)，旁路形式，不影響原有的網(wǎng)絡結(jié)構(gòu)。石油化工資產(chǎn)安全管理平臺工控網(wǎng)安主流品牌

寬域工業(yè)企業(yè)可以采用特定的寬域工業(yè)防火墻實現(xiàn)ICS細分，類似于IT細分方法。在典型的ICS網(wǎng)絡中，假設這三個流程是這個網(wǎng)絡上的三個關(guān)鍵資產(chǎn)。無需重新梳理或重新設計任何東西，就可以添加一個臨時的ICS 寬域工業(yè)防火墻，而不是IT防火墻。此 ICS寬域工業(yè)防火墻可以監(jiān)控ICS網(wǎng)絡，阻斷所有未經(jīng)授權(quán)的流量，對異常流量發(fā)出警報，并允許經(jīng)過授權(quán)的流量通過。這種方法使作業(yè)者能夠更好地控制每個ICS細分點或區(qū)域。例如，如果過程A有一個本地HMI，操作員可以本地設置，使HMI只能與過程A的PLC、安全系統(tǒng)和RTU通信。此外，使用ICS寬域工業(yè)防火墻，操作員可以清楚地定義和批準HMI和PLC、安全系統(tǒng)和RTU之間的授權(quán)流量。使用這種專門構(gòu)建的ICS細分方法，不需要重置或重新規(guī)劃任何設備或分配新的IP地址。 石油化工資產(chǎn)安全管理平臺工控網(wǎng)安主流品牌

上海寬域工業(yè)網(wǎng)絡設備有限公司是一家在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡技術(shù)開發(fā)、網(wǎng)絡工程及服務，計算機軟硬件銷售(除計算機信息系統(tǒng)安全產(chǎn)品)、服務；網(wǎng)絡交換設備、通信設備、網(wǎng)絡安全產(chǎn)品、時間同步類產(chǎn)品的生產(chǎn)、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 的公司，是一家集研發(fā)、設計、生產(chǎn)和銷售為一體的專業(yè)化公司。公司自創(chuàng)立以來，投身于工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE，是通信產(chǎn)品的主力軍。上海寬域不斷開拓創(chuàng)新，追求出色，以技術(shù)為先導，以產(chǎn)品為平臺，以應用為重點，以服務為保證，不斷為客戶創(chuàng)造更高價值，提供更優(yōu)服務。上海寬域始終關(guān)注通信產(chǎn)品市場，以敏銳的市場洞察力，實現(xiàn)與客戶的成長共贏。