后，這種細(xì)分的IT方法并不總是適合寬域工業(yè)操作。例如，如果用戶的HMI位于防火墻之外，會發(fā)生什么情況?那在HMI和每個流程之間都要保留雙向的業(yè)務(wù)或者為現(xiàn)場分別配置一個HMI。ICS細(xì)分的IT方法是有益的，可以與借助防火墻一起協(xié)同工作。但在實踐中，特別是對針對控制、可用性和可靠性的操作，棘手的問題莫過于隨著時間的推移進(jìn)行重新梳理、設(shè)計所有資產(chǎn)并進(jìn)行維護(hù)。通過對ICS的市場的深入分析，自主研發(fā)了安全細(xì)分 的寬域工業(yè)防火墻產(chǎn)品。該產(chǎn)品通過多方位立體化的需求分析并結(jié)合細(xì)分方法論進(jìn)行設(shè)計研發(fā)，符合中國工控安全市場的實際需求，可廣泛應(yīng)用于電力、石油、石化、 、水利、軌道交通、智能制造等領(lǐng)域，為 SCADA、DCS、PLC、以及智能終端等系統(tǒng)提供高效可靠的安全防護(hù)，滿足行業(yè)政策法規(guī)及安全技術(shù)要求。寬域CDKY-AS6000，資產(chǎn)狀態(tài)實時展示，可以解決當(dāng)前資產(chǎn)管理不到位， 沒有直觀拓?fù)涞葐栴}。全國工業(yè)隔離裝置工控網(wǎng)安輸出類型多樣

功能特點，寬域工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足寬域工業(yè)現(xiàn)場的特殊要求，主要包括以下特點：（1）寬域工業(yè)防火墻不 能解析通用協(xié)議，還能解析寬域工業(yè)協(xié)議，可適用于SCADA、DCS、PLC 、PCS等寬域工業(yè)控制系統(tǒng)，并廣泛應(yīng)用于電力、天然氣、石油石化、制造業(yè)、水利、鐵路、軌道交通、 等行業(yè)的寬域工業(yè)控制系統(tǒng)中。（2）寬域工業(yè)防火墻相比傳統(tǒng)防火墻具備更強(qiáng)的環(huán)境適應(yīng)性、可靠性、穩(wěn)定性和實時性。具備硬件BYPASS、冗余電源、雙機(jī)熱備等功能，滿足寬域工業(yè)級寬溫、防塵、抗電磁、抗震、無風(fēng)扇、全封閉設(shè)計等要求。智慧交通CDKY-OSH8000工控網(wǎng)安性價比高寬域CDKY-FW3000工控防火墻，對網(wǎng)絡(luò)攻擊等進(jìn)行實時阻斷。

工控安全發(fā)展初期階段，安全產(chǎn)品形態(tài)主要沿用了傳統(tǒng)信息安全產(chǎn)品形態(tài)，產(chǎn)品具有普適性特征，同樣的工業(yè)防火墻產(chǎn)品，既可以部署在智能制造行業(yè)中，也可以使用在石油石化環(huán)境之中。但是在經(jīng)過了初級發(fā)展階段之后，工控系統(tǒng)對于安全的要求會逐漸的細(xì)化和提高?！凹偃缫粋€破壞者想要在晚上時間關(guān)閉凈水閥門，那么普通的工業(yè)防火墻是無法防御這類攻擊的，因為防火墻只能夠識別關(guān)閉閥門這個數(shù)據(jù)是通過允許通過的端口進(jìn)來的，而不清楚允許這個關(guān)閉指令執(zhí)行的前提條件和時間要求。

五、寬域工業(yè)大數(shù)據(jù)的第三道防線——企業(yè)生產(chǎn)網(wǎng)隔離防護(hù)生產(chǎn)數(shù)據(jù)停留在生產(chǎn)管理層，企業(yè)中容易出現(xiàn)“各自為政”，為了避免信息孤島的形成，匯集全部的生產(chǎn)數(shù)據(jù)，傳輸至企業(yè)資源層，高層管理即可掌控整體生產(chǎn)經(jīng)營情況。因為查看數(shù)據(jù)的對象眾多，單向?qū)胂到y(tǒng)顯得尤為重要。安全管理平臺：工控安全管理平臺ICD-2000，采用B/S架構(gòu)，可 監(jiān)控力控自研設(shè)備的運(yùn)行狀態(tài)，采集其安全事件；平臺可對各類關(guān)鍵運(yùn)行指標(biāo)設(shè)置監(jiān)控閾值，對采集的事件進(jìn)行歸一化處理和關(guān)聯(lián)分析。寬域CDKY-2000S工控安全審計系統(tǒng)，通過公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心檢測。

假設(shè)有一家企業(yè)，這家企業(yè)運(yùn)行三個工藝流程。有三種不同的控制系統(tǒng)，執(zhí)行三種不同的操作。流程A有PLC、安全系統(tǒng)、RTU；流程B有PLC、安全系統(tǒng)、RTU；流程C擁有相同的資產(chǎn)。這些流程組成了它們的ICS網(wǎng)絡(luò)。通常，在工廠級有一個防火墻。這個防火墻可以是針對整個工廠或者只是針對ICS網(wǎng)絡(luò)；這兩種情況都有。但是讓我們假設(shè)客戶的網(wǎng)絡(luò)安全更先進(jìn)一些，并且他們在流程工廠級別有防火墻。對于本例，在每個防火墻的末端都有一個交換機(jī)。交換機(jī)允許多個連接進(jìn)出，防火墻實現(xiàn)規(guī)則，任何試圖通過防火墻進(jìn)入ICS的通信都被阻止。寬域CDKY-FID4000，可以文件單向傳輸、數(shù)據(jù)庫單向同步、實時數(shù)據(jù)流單向廣播等不同環(huán)境的應(yīng)用。風(fēng)電工控防火墻工控網(wǎng)安輸出類型多樣

寬域CDKY-FID4000工業(yè)隔離裝置，通過公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心檢測。全國工業(yè)隔離裝置工控網(wǎng)安輸出類型多樣

工業(yè)自動化設(shè)備及協(xié)議應(yīng)用在設(shè)計之初主要只考慮到了系統(tǒng)的實時性、可用性，對于安全性缺乏設(shè)計，這在工業(yè)互聯(lián)網(wǎng)高速發(fā)展的 所帶來的潛在安全風(fēng)險非?？膳?，也使得大面積暴露在物聯(lián)網(wǎng)上的工業(yè)設(shè)備顯得及其脆弱。內(nèi)生安全這一概念應(yīng)運(yùn)而生，系統(tǒng)設(shè)計者開始考慮如何在系統(tǒng)設(shè)計之初就內(nèi)嵌安全的概念，從保密性、可用性、完整性3個安全的本質(zhì)方向著手，使設(shè)備出廠即自帶安全防護(hù)能力。雙方的合作不 只在簡單的產(chǎn)品級解決方案融合，更是在協(xié)議分析、設(shè)備指紋識別、流量過濾、異常檢測、態(tài)勢感知、數(shù)據(jù)審計、加 等各種安全功能模塊 深入合作。寬域?qū)⒊掷m(xù)深化內(nèi)生安全能力的輸出，在工業(yè)互聯(lián)網(wǎng)、電力、石化、煤炭、軌交等領(lǐng)域助力合作伙伴全國工業(yè)隔離裝置工控網(wǎng)安輸出類型多樣

上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司位于園豐路69號3幢5層，是一家專業(yè)的在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)工程及服務(wù)，計算機(jī)軟硬件銷售(除計算機(jī)信息系統(tǒng)安全產(chǎn)品)、服務(wù)；網(wǎng)絡(luò)交換設(shè)備、通信設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品、時間同步類產(chǎn)品的生產(chǎn)、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 公司。在上海寬域近多年發(fā)展歷史，公司旗下現(xiàn)有品牌寬域,Kemyond,Kemyond寬域等。我公司擁有強(qiáng)大的技術(shù)實力，多年來一直專注于在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)工程及服務(wù)，計算機(jī)軟硬件銷售(除計算機(jī)信息系統(tǒng)安全產(chǎn)品)、服務(wù)；網(wǎng)絡(luò)交換設(shè)備、通信設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品、時間同步類產(chǎn)品的生產(chǎn)、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 的發(fā)展和創(chuàng)新，打造高指標(biāo)產(chǎn)品和服務(wù)。上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司主營業(yè)務(wù)涵蓋工業(yè)交換機(jī)，衛(wèi)星同步時鐘，工控機(jī)，5G CPE，堅持“質(zhì)量保證、良好服務(wù)、顧客滿意”的質(zhì)量方針，贏得廣大客戶的支持和信賴。