ICS網(wǎng)絡(luò)內(nèi)的細分可能是具有挑戰(zhàn)性和高成本的。首先需要對ICS網(wǎng)絡(luò)和設(shè)備有深入的了解——在ICS環(huán)境中通常有數(shù)百個系統(tǒng)或設(shè)備。在ICS網(wǎng)絡(luò)中實現(xiàn)細分可能需要花費相當多的時間和精力、甚至可能需要停機，從長遠來看可以 降低組織的成本。 此外，許多組織缺乏開展這些項目所需的專業(yè)知識和協(xié)調(diào)能力。IT專業(yè)人員傳統(tǒng)上利用IT設(shè)備實現(xiàn)網(wǎng)絡(luò)細分，但ICS網(wǎng)絡(luò)由運營人員管理，他們通常沒有相同級別的網(wǎng)絡(luò)安全經(jīng)驗或培訓(xùn)。沒有密切的協(xié)調(diào)關(guān)注，在ICS網(wǎng)絡(luò)中細分是不可能的。ICS環(huán)境對設(shè)備的要求與IT環(huán)境不同。這些ICS環(huán)境需要承受嚴苛的工作環(huán)境，這就導(dǎo)致傳統(tǒng)IT設(shè)備是無法勝任的。 但是細分 是可以實現(xiàn)的，這就是生產(chǎn)企業(yè)應(yīng)該細分OT網(wǎng)絡(luò)的原因。 寬域CDKY-FID4000工業(yè)隔離裝置，內(nèi)外網(wǎng)關(guān)之間采用非 TCP/IP 傳輸。CDKY-OSH8000工控網(wǎng)安自主研發(fā)

寬域工業(yè)防火墻是一款應(yīng)用于工控網(wǎng)絡(luò)安全的串行防護產(chǎn)品，用于解析、識別與控制所有通過寬域工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)流量，以抵御來自內(nèi)外網(wǎng)對工控設(shè)備的攻擊。寬域工業(yè)防火墻的主要功能包括寬域工業(yè)協(xié)議深度解析、 濾、端口掃描防護、安全審計、惡意代碼防護、漏洞防護、訪問權(quán)限限定等。寬域工業(yè)防火墻的產(chǎn)品形態(tài)分為導(dǎo)軌式與機架式。1、導(dǎo)軌式：符合德國 DIN導(dǎo)軌標準，可便捷地部署在條件嚴苛的生產(chǎn)現(xiàn)場。2、機架式：通常部署在工廠的機房中。 CDKY-OSH8000工控網(wǎng)安自主研發(fā)寬域CDKY-2000S工控安全審計系統(tǒng)，旁路形式，不影響原有的網(wǎng)絡(luò)結(jié)構(gòu)。

寬域（kemyond）成立于2010年，是一家擁有網(wǎng)絡(luò)交換通信、精確授時、安全、5G、寬域工業(yè)通用計算平臺等多方位的寬域工業(yè)信息化基礎(chǔ)設(shè)施解決能力的寬域。寬域?qū)Ｗ⒂趯捰蚬I(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用研究與開發(fā)，“寬廣互聯(lián)、域享未來”是寬域發(fā)展宗旨，為用戶提供安全可靠、有良好體驗感的技術(shù)是寬域不懈的追求。寬域研發(fā)人員占比超過40%，與軟著申請總量近百件，具備的技術(shù)創(chuàng)新與快速迭代的能力。目前擁有全系列寬域工業(yè)級交換機、北斗/GPS衛(wèi)星寬域時間同步裝置、5G路由器/CPE、網(wǎng)絡(luò)安全監(jiān)測裝置、工控機通用計算平臺、網(wǎng)絡(luò)管理/安全運維與監(jiān)測平臺、串口服務(wù)/光纖收發(fā)器等一系列產(chǎn)品?？梢蕴峁挠布讓拥杰浖脚_的解決方案，為用戶構(gòu)建穩(wěn)定、效的網(wǎng)絡(luò)生態(tài)的多種技術(shù)解決方案。

參照等級保護、防護指南等要求，結(jié)合兄弟單位的成功案例，制定了基于“行為白名單”的“縱深安全防御”技術(shù)方案，滿足等保2.0“一個中心、三重防護”安全體系，建立工控邊界隔離“白環(huán)境”、工控網(wǎng)絡(luò)異常檢測“白環(huán)境”、工控主機安全免疫“白環(huán)境” 三重積極防御體系，通過統(tǒng)一安全管理中心集中管理運維，實現(xiàn)工控網(wǎng)絡(luò)高效縱深防御。四、寬域工業(yè)大數(shù)據(jù)的第二道防線——控制網(wǎng)安全防護當寬域工業(yè)的數(shù)據(jù)傳輸?shù)缴a(chǎn)管理層，需要啟用第二道防線，主要針對控制網(wǎng)的安全防護，這時需要使用寬域工業(yè)安全審計、寬域工業(yè)防火墻和寬域工業(yè)安全衛(wèi)士。寬域工業(yè)安全衛(wèi)士需要安裝到每個管理平臺的終端，包括實時歷史數(shù)據(jù)庫、安全管理平臺、MES、能源管理、SACDA系統(tǒng)、操作員站……等。寬域CDKY-OSH8000工業(yè)主機衛(wèi)士（主機加固），兼容實體機、虛擬化環(huán)境。

2、寬工作溫度。工廠、生產(chǎn)車間或工廠等寬域工業(yè)環(huán)境可能會受到不同溫度的影響。寬域工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)還必須在很寬的溫度下運行，無論是在外部還是內(nèi)部部署中。 3、容錯。較低的網(wǎng)絡(luò)基礎(chǔ)設(shè)施訪問使標準網(wǎng)絡(luò)安全系統(tǒng)更加不可靠和不可用。如果發(fā)生故障，寬域工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)必須使用容錯設(shè)計繞過流量。高級LAN 旁路是一項基本功能。 4、無線網(wǎng)絡(luò)。同樣，寬域工業(yè)現(xiàn)場網(wǎng)絡(luò)訪問較少，因此必須使用無線訪問。IIoT 網(wǎng)關(guān)可以通過可靠和可變的網(wǎng)絡(luò)連接將資產(chǎn)跟蹤、可見性、實時 SCADA 監(jiān)控、威脅情報和管理引入寬域工業(yè)領(lǐng)域。 5、網(wǎng)絡(luò)安全工作負載增強。TPM（可信平臺模塊）技術(shù)旨在提供硬件級別的安全功能。與 TPM 集成的硬件可以提供安全功能，包括加密密鑰生成、數(shù)據(jù)加密和基于硬件的保護。此外，CPU 應(yīng)該能夠執(zhí)行深度包檢測 (DPI)。 寬域CDKY-FW3000，為工業(yè)互聯(lián)網(wǎng)提供良好的防攻擊能力，防止或者減輕DDoS攻擊。采礦工業(yè)級工控網(wǎng)安推薦貨源廠家

寬域通過對流量的威脅檢測、溯源分析、流量還原、會話還原、文件還原幫助企業(yè)對安全事件進行快速溯源取證。CDKY-OSH8000工控網(wǎng)安自主研發(fā)

應(yīng)用場景，寬域工業(yè)防火墻的應(yīng)用場景主要包括以下三種：（1） 部署于隔離管理網(wǎng)與控制網(wǎng)之間寬域工業(yè)防火墻控制跨層訪問并深度過濾層級間的數(shù)據(jù)交換，阻止攻擊者基于管理網(wǎng)向控制網(wǎng)發(fā)起攻擊。（2） 部署于控制網(wǎng)的不同安全區(qū)域間 寬域工業(yè)防火墻可將控制網(wǎng)分成不同的安全區(qū)域，控制安全區(qū)域之間的訪問，并深度過濾各區(qū)域間的流量數(shù)據(jù)，以阻止區(qū)域間安全風險的擴散。（3） 部署于關(guān)鍵設(shè)備與控制網(wǎng)之間 寬域工業(yè)防火墻檢測訪問關(guān)鍵設(shè)備的IP，阻止非業(yè)務(wù)端口的訪問與非法操作指令，記錄關(guān)鍵設(shè)備的所有訪問與操作記錄，實現(xiàn)對關(guān)鍵設(shè)備的安全防護與流量審計。伴隨著寬域工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展，IT和OT的融合不斷深入，寬域工業(yè)網(wǎng)絡(luò)所面臨的安全威脅與日俱增。而解決寬域工業(yè)網(wǎng)絡(luò)面臨的諸多安全問題，提供從網(wǎng)絡(luò)邊界、區(qū)域到設(shè)備終端的完整防護體系也是企業(yè)所必需的。CDKY-OSH8000工控網(wǎng)安自主研發(fā)

上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司位于園豐路69號3幢5層，是一家專業(yè)的在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)工程及服務(wù)，計算機軟硬件銷售(除計算機信息系統(tǒng)安全產(chǎn)品)、服務(wù)；網(wǎng)絡(luò)交換設(shè)備、通信設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品、時間同步類產(chǎn)品的生產(chǎn)、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 公司。致力于創(chuàng)造***的產(chǎn)品與服務(wù)，以誠信、敬業(yè)、進取為宗旨，以建寬域,Kemyond,Kemyond寬域產(chǎn)品為目標，努力打造成為同行業(yè)中具有影響力的企業(yè)。公司堅持以客戶為中心、在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)工程及服務(wù)，計算機軟硬件銷售(除計算機信息系統(tǒng)安全產(chǎn)品)、服務(wù)；網(wǎng)絡(luò)交換設(shè)備、通信設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品、時間同步類產(chǎn)品的生產(chǎn)、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 市場為導(dǎo)向，重信譽，保質(zhì)量，想客戶之所想，急用戶之所急，全力以赴滿足客戶的一切需要。上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司主營業(yè)務(wù)涵蓋工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE，堅持“質(zhì)量保證、良好服務(wù)、顧客滿意”的質(zhì)量方針，贏得廣大客戶的支持和信賴。