另一種選擇是具有寬域工業(yè)防火墻功能的ICS網絡安全寬域工業(yè)物聯網網關。首先，IIoT網關可以保護OT和IT域之間的通信。這些融合的IT和OT網絡可以通過符合IIoT安全性的架構加以保護，以便可以監(jiān)控和過濾流經這兩個域的流量。其次，寬域工業(yè)物聯網網關還可以保護私有網絡免受公共網絡的影響。第三，寬域工業(yè)物聯網網關堅固耐用，可以承受困難。以下是集成IIoT安全平臺的五個要求。寬域工業(yè)物聯網網關必須能夠承受惡劣的環(huán)境和寬廣的工作溫度。它必須可靠并且可以訪問無線和有線媒體。寬域工業(yè)物聯網網關還必須根據網絡安全工作負載的處理性能進行定制。 1、嚴格的認證和標準。在惡劣和惡劣的環(huán)境中部署標準IT 防火墻幾乎是不可能的。經堅固性認證的設備將保證免受惡劣的外部環(huán)境影響，例如濕度、電涌等。示例 IEC-61850-3 和 IEEE 1613 認證。寬域CDKY-2000S工控安全審計系統(tǒng)，異常行為模式加以統(tǒng)計。水務工業(yè)主機衛(wèi)士（主機加固）工控網安集成廠家

二、寬域工業(yè)大數據的采集——過程控制層現場設備層只會呈現設備的狀態(tài)，如果沒有采集和傳輸，只會停留在設備層，獲取數據時，需要大量的人工采集、登記、分析、校正和篩選，損耗時間、物料和人力資源，還會出現數據錯誤的可能性。通過數據的實時采集，才讓設備端的狀態(tài)真實呈現，這個階段介于設備與采集之間的過程控制，這個階段不需要添加網絡安全防護。煤炭的工控主站系統(tǒng)一般處于相對封閉的 網絡，隨著“兩化”（信息化與工業(yè)化）的深度融合，工控系統(tǒng)正越來越多的使用通用協議、通用操作系統(tǒng)、通用硬件和軟件。由于以太網、無線設備無處不在，整個煤炭控制系統(tǒng)都可以和遠程終端進行互聯，病毒、木馬、蠕蟲等信息網絡完全問題直接延伸到工控系統(tǒng)，因此面臨極大的信息安全隱患。全國工控防火墻工控網安批量按需定制寬域KYSOC-5000，實現工控網絡安全實時監(jiān)控，發(fā)現未知威脅、找出安全業(yè)務問題。

工控安全與傳統(tǒng)安全的區(qū)別是不容有失，一旦出現信息安全事件將會影響到國計民生。工業(yè)基礎設施需要加強安全防護刻不容緩，但是 機械地加裝安全防護產品并不能真正達到安全目標， 不是部署大量的安全產品就可以達成的，要想實現高可靠的安全目標必須建立完整的安全體系框架，包括安全管理體系和安全服務體系。隨著工業(yè)互聯網的快速發(fā)展以及數字化轉型的持續(xù)加速，工業(yè)企業(yè)內部敏感的生產環(huán)境和關鍵基礎架構正面臨日益嚴峻的網絡安全風險，網絡攻擊者正在通過“攻擊準備—數字化滲透—標準攻擊—攻擊開發(fā)和調優(yōu)—驗證”等方式發(fā)動組織嚴密的攻擊，工業(yè)用戶需要積極利用基于強大細分和專業(yè)分析的精心集成的解決方案，來保護不同場景下的OT網絡安全。

功能特點，寬域工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足寬域工業(yè)現場的特殊要求，主要包括以下特點：（1）寬域工業(yè)防火墻不 能解析通用協議，還能解析寬域工業(yè)協議，可適用于SCADA、DCS、PLC 、PCS等寬域工業(yè)控制系統(tǒng)，并廣泛應用于電力、天然氣、石油石化、制造業(yè)、水利、鐵路、軌道交通、 等行業(yè)的寬域工業(yè)控制系統(tǒng)中。（2）寬域工業(yè)防火墻相比傳統(tǒng)防火墻具備更強的環(huán)境適應性、可靠性、穩(wěn)定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能，滿足寬域工業(yè)級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設計等要求。寬域KYSOC-5000，采集裝置對網絡安全數據進行采集、分析處理，將采集的數據發(fā)送到主站。

這是一個扁平化的網絡。這些資產是堆疊在一起的，但實際上，它們都掛在一個個交換機上。當用戶以這種方式規(guī)劃網絡時，每臺機器的IP地址都將屬于同一子網上。在生產運營中，這種簡單的細分級別存在一些問題。首先，流程A、流程B和流程C是互連的；對一個地方的攻擊很容易傳播到另一個地方，威脅也隨之蔓延，產生更大的安全隱患。其次，IT安全專業(yè)人員或管理員不能為流程A與流程B定義不同的防火墻策略。由于只有一個防火墻，所以策略也只有一套。有一些辦法可以解決多套策略問題，但在實際中很少這樣使用。 寬域CDKY-FID4000工業(yè)隔離裝置，通過公安部安全與警用電子產品質量檢測中心檢測。風電工控網安主流品牌

寬域KYSOC-5000工控網絡安全態(tài)勢感知系統(tǒng)，海量原始流量的溯源和分析。水務工業(yè)主機衛(wèi)士（主機加固）工控網安集成廠家

數據安全包括生產管理數據安全、生產操作數據安全、工廠外部數據安全，涉及采集、傳輸、存儲、處理等各個環(huán)節(jié)的數據及用戶信息的安全。寬域工業(yè)互聯網相關的數據按照其屬性或特征，可以分為四大類：設備數據、業(yè)務系統(tǒng)數據、知識庫數據和用戶個人數據。根據數據敏感程度的不同，可將寬域工業(yè)互聯網數據分為一般數據、重要數據和敏感數據三種。隨著工廠數據由少量、單一和單向的向大量、多維和雙向的轉變，寬域工業(yè)互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜，并出現數據在工廠內部與外部網絡之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析和用戶個人信息泄露等。水務工業(yè)主機衛(wèi)士（主機加固）工控網安集成廠家

上海寬域工業(yè)網絡設備有限公司是一家生產型類企業(yè)，積極探索行業(yè)發(fā)展，努力實現產品創(chuàng)新。公司是一家有限責任公司（自然）企業(yè)，以誠信務實的創(chuàng)業(yè)精神、專業(yè)的管理團隊、踏實的職工隊伍，努力為廣大用戶提供***的產品。公司擁有專業(yè)的技術團隊，具有工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE等多項業(yè)務。上海寬域以創(chuàng)造***產品及服務的理念，打造高指標的服務，引導行業(yè)的發(fā)展。