這是一個(gè)扁平化的網(wǎng)絡(luò)。這些資產(chǎn)是堆疊在一起的，但實(shí)際上，它們都掛在一個(gè)個(gè)交換機(jī)上。當(dāng)用戶以這種方式規(guī)劃網(wǎng)絡(luò)時(shí)，每臺機(jī)器的IP地址都將屬于同一子網(wǎng)上。在生產(chǎn)運(yùn)營中，這種簡單的細(xì)分級別存在一些問題。首先，流程A、流程B和流程C是互連的；對一個(gè)地方的攻擊很容易傳播到另一個(gè)地方，威脅也隨之蔓延，產(chǎn)生更大的安全隱患。其次，IT安全專業(yè)人員或管理員不能為流程A與流程B定義不同的防火墻策略。由于只有一個(gè)防火墻，所以策略也只有一套。有一些辦法可以解決多套策略問題，但在實(shí)際中很少這樣使用。 寬域KYSOC-5000，建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，將其作為網(wǎng)絡(luò)安全中心。工廠自動(dòng)化CDKY-AS6000工控網(wǎng)安完全知識產(chǎn)權(quán)

DCS主要應(yīng)用于過程控制，主要應(yīng)用在發(fā)電、石化、鋼鐵、 、制藥、食品、石油化工、冶金、礦業(yè)等自動(dòng)化領(lǐng)域，其中航天航空、火電、核電、大型石化、鋼鐵的主控單元目前必須使用DCS進(jìn)行控制。三、寬域工業(yè)大數(shù)據(jù)的 道防線——關(guān)鍵控制系統(tǒng)安全防護(hù)PLC、DCS、SCADA采集網(wǎng)關(guān)和錄像機(jī)可以采集數(shù)據(jù)，但是存儲(chǔ)空間有限，需要往管理層輸送實(shí)時(shí)數(shù)據(jù)和存儲(chǔ)實(shí)時(shí)歷史數(shù)據(jù)，這樣數(shù)據(jù)才能得到真實(shí)的應(yīng)用和保存，這個(gè)環(huán)節(jié)起到 防線的是寬域工業(yè)防火墻或者隔離網(wǎng)關(guān)。水務(wù)工控防火墻工控網(wǎng)安完全知識產(chǎn)權(quán)寬域CDKY-OSH8000工業(yè)主機(jī)衛(wèi)士（主機(jī)加固），擁有完全自主知識產(chǎn)權(quán)。

假設(shè)有一家企業(yè)，這家企業(yè)運(yùn)行三個(gè)工藝流程。有三種不同的控制系統(tǒng)，執(zhí)行三種不同的操作。流程A有PLC、安全系統(tǒng)、RTU；流程B有PLC、安全系統(tǒng)、RTU；流程C擁有相同的資產(chǎn)。這些流程組成了它們的ICS網(wǎng)絡(luò)。通常，在工廠級有一個(gè)防火墻。這個(gè)防火墻可以是針對整個(gè)工廠或者只是針對ICS網(wǎng)絡(luò)；這兩種情況都有。但是讓我們假設(shè)客戶的網(wǎng)絡(luò)安全更先進(jìn)一些，并且他們在流程工廠級別有防火墻。對于本例，在每個(gè)防火墻的末端都有一個(gè)交換機(jī)。交換機(jī)允許多個(gè)連接進(jìn)出，防火墻實(shí)現(xiàn)規(guī)則，任何試圖通過防火墻進(jìn)入ICS的通信都被阻止。

安全管理中心 a) 部署統(tǒng)一安全管理平臺，實(shí)現(xiàn)對寬域工業(yè)防火墻、工控主機(jī)衛(wèi)士、工控安全隔離與信息交換系統(tǒng)設(shè)備的集中管理、安全事件的識別和分析。 用戶價(jià)值 在辦公室便可查看各設(shè)備的運(yùn)行狀態(tài)、產(chǎn)量和庫存等，無需每天前往車間進(jìn)行數(shù)據(jù)核對，提高企業(yè)的生產(chǎn)效率、降低調(diào)度周期及人員成本； 對不同工藝段的DCS系統(tǒng)進(jìn)行隔離防護(hù)，通過細(xì)致化寬域工業(yè)協(xié)議控制，只允許特定指令、函數(shù)和值域通過，做到 小控制，確保安全生產(chǎn)； 實(shí)現(xiàn)工程師站、服務(wù)器運(yùn)行狀態(tài)可視化、操作可視化、風(fēng)險(xiǎn)可視化，及時(shí)阻攔和發(fā)現(xiàn)可能存在的攻擊行為，確保安全的工作環(huán)境； 使用 的基于安全芯片的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行文件備份，避免 和傳播惡意程序，減輕運(yùn)維人員的工作。 寬域CDKY-FID4000工業(yè)隔離裝置，通過公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心檢測。

寬域工業(yè)物聯(lián)網(wǎng)概念涵蓋了在所有現(xiàn)代行業(yè)中發(fā)現(xiàn)的兩個(gè)不同且不相關(guān)的領(lǐng)域之間的交叉所產(chǎn)生的技術(shù)。IT（信息技術(shù)）和OT（運(yùn)營技術(shù)）域融合的地方被認(rèn)為是IIoT。 IIoT實(shí)施可以將一個(gè)簡單的設(shè)施變成一個(gè)完全連接的生產(chǎn)基礎(chǔ)設(shè)施，其中 PLC 和微控制器等設(shè)備相互連接，以提高成本效率和生產(chǎn)力。 寬域工業(yè)物聯(lián)網(wǎng)的一個(gè)例子是一個(gè)完全自動(dòng)化的“智能”工廠，它利用基于云的分析和設(shè)備，如傳感器、攝像頭和機(jī)器人。許多行業(yè)，包括制造、電力、建筑、醫(yī)療保健、公用事業(yè)等，也已經(jīng)在利用IIoT。 寬域CDKY-FID4000工業(yè)隔離裝置，實(shí)現(xiàn)高速實(shí)時(shí)的數(shù)據(jù)交換技術(shù)策略，采用高速的雙端口存儲(chǔ)技術(shù)。水務(wù)工控防火墻工控網(wǎng)安完全知識產(chǎn)權(quán)

寬域CDKY-2000S工控安全審計(jì)系統(tǒng)，識別已知的攻擊活動(dòng)并告警。工廠自動(dòng)化CDKY-AS6000工控網(wǎng)安完全知識產(chǎn)權(quán)

工控安全發(fā)展初期階段，安全產(chǎn)品形態(tài)主要沿用了傳統(tǒng)信息安全產(chǎn)品形態(tài)，產(chǎn)品具有普適性特征，同樣的工業(yè)防火墻產(chǎn)品，既可以部署在智能制造行業(yè)中，也可以使用在石油石化環(huán)境之中。但是在經(jīng)過了初級發(fā)展階段之后，工控系統(tǒng)對于安全的要求會(huì)逐漸的細(xì)化和提高?！凹偃缫粋€(gè)破壞者想要在晚上時(shí)間關(guān)閉凈水閥門，那么普通的工業(yè)防火墻是無法防御這類攻擊的，因?yàn)榉阑饓χ荒軌蜃R別關(guān)閉閥門這個(gè)數(shù)據(jù)是通過允許通過的端口進(jìn)來的，而不清楚允許這個(gè)關(guān)閉指令執(zhí)行的前提條件和時(shí)間要求。工廠自動(dòng)化CDKY-AS6000工控網(wǎng)安完全知識產(chǎn)權(quán)

上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司是一家在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)工程及服務(wù)，計(jì)算機(jī)軟硬件銷售(除計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品)、服務(wù)；網(wǎng)絡(luò)交換設(shè)備、通信設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品、時(shí)間同步類產(chǎn)品的生產(chǎn)、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 的公司，致力于發(fā)展為創(chuàng)新務(wù)實(shí)、誠實(shí)可信的企業(yè)。上海寬域深耕行業(yè)多年，始終以客戶的需求為向?qū)В瑸榭蛻籼峁?**的工業(yè)交換機(jī)，衛(wèi)星同步時(shí)鐘，工控機(jī)，5G CPE。上海寬域不斷開拓創(chuàng)新，追求出色，以技術(shù)為先導(dǎo)，以產(chǎn)品為平臺，以應(yīng)用為重點(diǎn)，以服務(wù)為保證，不斷為客戶創(chuàng)造更高價(jià)值，提供更優(yōu)服務(wù)。上海寬域創(chuàng)始人周愛霞，始終關(guān)注客戶，創(chuàng)新科技，竭誠為客戶提供良好的服務(wù)。