本文提到的ICS網(wǎng)絡(luò)細(xì)分模型只有3個流程，而實際寬域工業(yè)操作可以有數(shù)百個或更多的設(shè)備控制不同的流程。使用這種方法，整個ICS網(wǎng)絡(luò)位于IT防火墻之后，在ICS網(wǎng)絡(luò)中增加多層 的ICS寬域工業(yè)防火墻。操作員可以監(jiān)視和控制每個離散過程、每個安全系統(tǒng)和每個RTU的流量?，F(xiàn)在，ICS網(wǎng)絡(luò)中的所有內(nèi)容和關(guān)鍵流程在邏輯上都被鎖定了。只有經(jīng)過明確授權(quán)的才被允許，與外部世界連接的流量也被被限制。只有在必要時，可以使用ICS寬域工業(yè)防火墻來限制供應(yīng)商和第三方的遠(yuǎn)程訪問?？傊c傳統(tǒng)的IT細(xì)分方法相比，這種ICS細(xì)分方法可以在現(xiàn)有的扁平網(wǎng)絡(luò)上設(shè)計，提供了更大的操作控制和安全性，并且在財力、人力和潛在停機(jī)方面都有很好的成本優(yōu)勢。CDKY-OSH8000，入侵者不能對系統(tǒng)及數(shù)據(jù)進(jìn)行竊取或篡改，防止操作系統(tǒng)自身缺陷所造成的入侵。綜合管廊工控安全審計系統(tǒng)工控網(wǎng)安集成廠家

區(qū)域 間缺乏訪問控制、惡意代碼防護(hù)手段。該企業(yè)辦公樓（管理大區(qū)）與智能制造工廠（生產(chǎn)大區(qū)）間未做有效隔離；智能制造工廠內(nèi)部各生產(chǎn)車間、工坊、服務(wù)器區(qū)、無線接入?yún)^(qū)、臨時接入?yún)^(qū)以及立體倉庫之間未做有效隔離，存在網(wǎng)絡(luò)層面各區(qū)域間非授權(quán)訪問風(fēng)險及病毒橫向傳播風(fēng)險。寬域工業(yè)防火墻是國內(nèi) 于寬域工業(yè)控制安全領(lǐng)域的防火墻產(chǎn)品，能夠有效對SCADA、DCS、PCS、PLC、RTU等寬域工業(yè)控制系統(tǒng)進(jìn)行信息安全防護(hù)。該產(chǎn)品主要用于解決寬域工業(yè)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)環(huán)境可能存在病毒、 、敵對勢力的惡意攻擊以及工作人員誤操作時的安全防護(hù)問題。采礦工業(yè)主機(jī)衛(wèi)士（主機(jī)加固）工控網(wǎng)安批發(fā)廠家寬域KYSOC-5000，采集裝置對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行采集、分析處理，將采集的數(shù)據(jù)發(fā)送到主站。

2、寬工作溫度。工廠、生產(chǎn)車間或工廠等寬域工業(yè)環(huán)境可能會受到不同溫度的影響。寬域工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)還必須在很寬的溫度下運(yùn)行，無論是在外部還是內(nèi)部部署中。 3、容錯。較低的網(wǎng)絡(luò)基礎(chǔ)設(shè)施訪問使標(biāo)準(zhǔn)網(wǎng)絡(luò)安全系統(tǒng)更加不可靠和不可用。如果發(fā)生故障，寬域工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)必須使用容錯設(shè)計繞過流量。高級LAN 旁路是一項基本功能。 4、無線網(wǎng)絡(luò)。同樣，寬域工業(yè)現(xiàn)場網(wǎng)絡(luò)訪問較少，因此必須使用無線訪問。IIoT 網(wǎng)關(guān)可以通過可靠和可變的網(wǎng)絡(luò)連接將資產(chǎn)跟蹤、可見性、實時 SCADA 監(jiān)控、威脅情報和管理引入寬域工業(yè)領(lǐng)域。 5、網(wǎng)絡(luò)安全工作負(fù)載增強(qiáng)。TPM（可信平臺模塊）技術(shù)旨在提供硬件級別的安全功能。與 TPM 集成的硬件可以提供安全功能，包括加密密鑰生成、數(shù)據(jù)加密和基于硬件的保護(hù)。此外，CPU 應(yīng)該能夠執(zhí)行深度包檢測 (DPI)。

傳統(tǒng)的商用防火墻是目前網(wǎng)絡(luò)邊界上 常用的一種防護(hù)設(shè)備，它所提供的主要功能包括訪問控制、地址轉(zhuǎn)換、應(yīng)用代理、帶寬和流量控制、事件審核和報警等。商用防火墻誕生于傳統(tǒng)信息網(wǎng)絡(luò)環(huán)境下，雖然經(jīng)過了多年的發(fā)展和完善，但其應(yīng)用環(huán)境還是局限于企業(yè)信息網(wǎng)絡(luò)，它對于寬域工業(yè)網(wǎng)絡(luò)環(huán)境還有諸多的不適應(yīng)。也正是基于這一現(xiàn)實，寬域工業(yè)防火墻被開發(fā)應(yīng)用。該企業(yè)總體分為辦公樓（管理大區(qū)）與智能制造工廠（生產(chǎn)大區(qū)）。智能制造工廠內(nèi)包含若干生產(chǎn)車間，車間內(nèi)控制器、工程師站和攝像頭通過接入交換機(jī)（主、備）、光纖盒與工廠內(nèi)匯聚交換機(jī)相連；智能制造工廠內(nèi)工坊、服務(wù)器區(qū)、無線接入?yún)^(qū)、臨時接入?yún)^(qū)和立體倉庫均接入?yún)R聚交換機(jī)。智能制造工廠通過匯聚交換機(jī)與辦公樓內(nèi) 交換機(jī)相連寬域CDKY-FID4000工業(yè)隔離裝置，實現(xiàn)安全隔離的技術(shù)策略。

寬域（kemyond）成立于2010年，是一家擁有網(wǎng)絡(luò)交換通信、精確授時、安全、5G、寬域工業(yè)通用計算平臺等多方位的寬域工業(yè)信息化基礎(chǔ)設(shè)施解決能力的寬域。寬域?qū)Ｗ⒂趯捰蚬I(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用研究與開發(fā)，“寬廣互聯(lián)、域享未來”是寬域發(fā)展宗旨，為用戶提供安全可靠、有良好體驗感的技術(shù)是寬域不懈的追求。寬域研發(fā)人員占比超過40%，與軟著申請總量近百件，具備的技術(shù)創(chuàng)新與快速迭代的能力。目前擁有全系列寬域工業(yè)級交換機(jī)、北斗/GPS衛(wèi)星寬域時間同步裝置、5G路由器/CPE、網(wǎng)絡(luò)安全監(jiān)測裝置、工控機(jī)通用計算平臺、網(wǎng)絡(luò)管理/安全運(yùn)維與監(jiān)測平臺、串口服務(wù)/光纖收發(fā)器等一系列產(chǎn)品?？梢蕴峁挠布讓拥杰浖脚_的解決方案，為用戶構(gòu)建穩(wěn)定、效的網(wǎng)絡(luò)生態(tài)的多種技術(shù)解決方案。 寬域KYSOC-5000工控網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，可識別協(xié)議多，支持 248 種協(xié)議解析。水務(wù)CDKY-AS6000工控網(wǎng)安完全知識產(chǎn)權(quán)

寬域CDKY-2000S，分析結(jié)果支持上送到態(tài)勢感知平臺。綜合管廊工控安全審計系統(tǒng)工控網(wǎng)安集成廠家

工業(yè)自動化設(shè)備及協(xié)議應(yīng)用在設(shè)計之初主要只考慮到了系統(tǒng)的實時性、可用性，對于安全性缺乏設(shè)計，這在工業(yè)互聯(lián)網(wǎng)高速發(fā)展的 所帶來的潛在安全風(fēng)險非常可怕，也使得大面積暴露在物聯(lián)網(wǎng)上的工業(yè)設(shè)備顯得及其脆弱。內(nèi)生安全這一概念應(yīng)運(yùn)而生，系統(tǒng)設(shè)計者開始考慮如何在系統(tǒng)設(shè)計之初就內(nèi)嵌安全的概念，從保密性、可用性、完整性3個安全的本質(zhì)方向著手，使設(shè)備出廠即自帶安全防護(hù)能力。雙方的合作不 只在簡單的產(chǎn)品級解決方案融合，更是在協(xié)議分析、設(shè)備指紋識別、流量過濾、異常檢測、態(tài)勢感知、數(shù)據(jù)審計、加 等各種安全功能模塊 深入合作。寬域?qū)⒊掷m(xù)深化內(nèi)生安全能力的輸出，在工業(yè)互聯(lián)網(wǎng)、電力、石化、煤炭、軌交等領(lǐng)域助力合作伙伴綜合管廊工控安全審計系統(tǒng)工控網(wǎng)安集成廠家

上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司主營品牌有寬域,Kemyond,Kemyond寬域，發(fā)展規(guī)模團(tuán)隊不斷壯大，該公司生產(chǎn)型的公司。公司是一家有限責(zé)任公司（自然）企業(yè)，以誠信務(wù)實的創(chuàng)業(yè)精神、專業(yè)的管理團(tuán)隊、踏實的職工隊伍，努力為廣大用戶提供***的產(chǎn)品。以滿足顧客要求為己任；以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)；以保持行業(yè)優(yōu)先為目標(biāo)，提供***的工業(yè)交換機(jī)，衛(wèi)星同步時鐘，工控機(jī)，5G CPE。上海寬域自成立以來，一直堅持走正規(guī)化、專業(yè)化路線，得到了廣大客戶及社會各界的普遍認(rèn)可與大力支持。