數(shù)據(jù)安全包括生產管理數(shù)據(jù)安全、生產操作數(shù)據(jù)安全、工廠外部數(shù)據(jù)安全，涉及采集、傳輸、存儲、處理等各個環(huán)節(jié)的數(shù)據(jù)及用戶信息的安全。寬域工業(yè)互聯(lián)網相關的數(shù)據(jù)按照其屬性或特征，可以分為四大類：設備數(shù)據(jù)、業(yè)務系統(tǒng)數(shù)據(jù)、知識庫數(shù)據(jù)和用戶個人數(shù)據(jù)。根據(jù)數(shù)據(jù)敏感程度的不同，可將寬域工業(yè)互聯(lián)網數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)三種。隨著工廠數(shù)據(jù)由少量、單一和單向的向大量、多維和雙向的轉變，寬域工業(yè)互聯(lián)網數(shù)據(jù)體量不斷增大、種類不斷增多、結構日趨復雜，并出現(xiàn)數(shù)據(jù)在工廠內部與外部網絡之間的雙向流動共享。由此帶來的安全風險主要包括數(shù)據(jù)泄露、非授權分析和用戶個人信息泄露等。寬域CDKY-2000S工控安全審計系統(tǒng)，通過公安部安全與警用電子產品質量檢測中心檢測。水電工業(yè)主機衛(wèi)士（主機加固）工控網安輸出類型多樣

功能特點，寬域工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足寬域工業(yè)現(xiàn)場的特殊要求，主要包括以下特點：（1）寬域工業(yè)防火墻不能解析通用協(xié)議，還能解析寬域工業(yè)協(xié)議，可適用于SCADA、DCS、PLC、PCS等寬域工業(yè)控制系統(tǒng)，并廣泛應用于電力、天然氣、石油石化、制造業(yè)、水利、鐵路、軌道交通、等行業(yè)的寬域工業(yè)控制系統(tǒng)中。（2）寬域工業(yè)防火墻相比傳統(tǒng)防火墻具備更強的環(huán)境適應性、可靠性、穩(wěn)定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能，滿足寬域工業(yè)級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設計等要求。石油化工CDKY-FW3000工控網安完全知識產權寬域CDKY-AS6000資產安全管理平臺，實時網絡拓撲更新，支持多種拓撲“自動成圖算法。

融合IT和OT也可能存在風險。所有寬域工業(yè)物聯(lián)網設備都需要可靠且可用的互聯(lián)網連接。它們可以提供諸如遠程管理和控制、基于云的分析以及通過Internet連接實現(xiàn)自動化等優(yōu)勢。然而，互聯(lián)網連接也會將關鍵任務OT、IT和IIoT設備暴露給潛在的外部攻擊和入侵。信息物理系統(tǒng)是寬域工業(yè)4.0的基本要素，使用復雜的控制系統(tǒng)，內置特殊軟件，并帶有IP技術，可通過Internet對其進行尋址。盡管使用防火墻或DPI等標準IT網絡安全設備保護這一關鍵的寬域工業(yè)4.0網絡基礎設施似乎是合乎邏輯的，但在寬域工業(yè)環(huán)境中，標準IT設備存在許多不利情況。

本文提到的ICS網絡細分模型只有3個流程，而實際寬域工業(yè)操作可以有數(shù)百個或更多的設備控制不同的流程。使用這種方法，整個ICS網絡位于IT防火墻之后，在ICS網絡中增加多層的ICS寬域工業(yè)防火墻。操作員可以監(jiān)視和控制每個離散過程、每個安全系統(tǒng)和每個RTU的流量?，F(xiàn)在，ICS網絡中的所有內容和關鍵流程在邏輯上都被鎖定了。只有經過明確授權的才被允許，與外部世界連接的流量也被被限制。只有在必要時，可以使用ICS寬域工業(yè)防火墻來限制供應商和第三方的遠程訪問?？傊c傳統(tǒng)的IT細分方法相比，這種ICS細分方法可以在現(xiàn)有的扁平網絡上設計，提供了更大的操作控制和安全性，并且在財力、人力和潛在停機方面都有很好的成本優(yōu)勢。寬域CDKY-FID4000工業(yè)隔離裝置，操作系統(tǒng)的 TCP/IP 協(xié)議棧關掉。

工控網主要由生產車間、罐區(qū)、公用工程、熱電、電力綜保和環(huán)保中心構成，其中2個車間采用霍尼韋爾DCS系統(tǒng)和PKS組態(tài)軟件，其余均為浙江中控DCS系統(tǒng)和VisualField組態(tài)軟件；數(shù)據(jù)采集區(qū)域使用四臺高性能服務器，從浙江中控系統(tǒng)的工程師站和霍尼韋爾系統(tǒng)的PKS服務器進行數(shù)據(jù)采集；后由PIMS系統(tǒng)對全廠數(shù)據(jù)進行統(tǒng)一的管理、調度與監(jiān)控；為提高企業(yè)的生產效率、降低調度周期和人員成本，將PIMS數(shù)據(jù)傳輸至辦公網進行展示。2017年至今，“勒索病毒”、“挖礦病毒”等詞語頻繁出現(xiàn)在各大新聞媒體上，對應著“起亞汽車美國分公司勒索病毒事件”、“本田Ekans勒索軟件攻擊事件”、“臺積電勒索病毒事件”等寬域工業(yè)網絡安全事件，同樣NozomiNetworks今年發(fā)布的《NewOT/IoTSecurityReport》中也提到了智能制造行業(yè)是受威脅大的行業(yè)，加強智能制造行業(yè)寬域工業(yè)控制系統(tǒng)網絡安全建設迫在眉睫。CDKY-OSH8000是寬域自主研發(fā)的支持跨平臺的系統(tǒng)保護產品。石油化工CDKY-FW3000工控網安完全知識產權

寬域CDKY-FID4000工業(yè)隔離裝置，通過公安部安全與警用電子產品質量檢測中心檢測。水電工業(yè)主機衛(wèi)士（主機加固）工控網安輸出類型多樣

后，這種細分的IT方法并不總是適合寬域工業(yè)操作。例如，如果用戶的HMI位于防火墻之外，會發(fā)生什么情況?那在HMI和每個流程之間都要保留雙向的業(yè)務或者為現(xiàn)場分別配置一個HMI。ICS細分的IT方法是有益的，可以與借助防火墻一起協(xié)同工作。但在實踐中，特別是對針對控制、可用性和可靠性的操作，棘手的問題莫過于隨著時間的推移進行重新梳理、設計所有資產并進行維護。通過對ICS的市場的深入分析，自主研發(fā)了安全細分的寬域工業(yè)防火墻產品。該產品通過多方位立體化的需求分析并結合細分方法論進行設計研發(fā)，符合中國工控安全市場的實際需求，可廣泛應用于電力、石油、石化、、水利、軌道交通、智能制造等領域，為SCADA、DCS、PLC、以及智能終端等系統(tǒng)提供高效可靠的安全防護，滿足行業(yè)政策法規(guī)及安全技術要求。水電工業(yè)主機衛(wèi)士（主機加固）工控網安輸出類型多樣

上海寬域工業(yè)網絡設備有限公司屬于通信產品的高新企業(yè)，技術力量雄厚。公司致力于為客戶提供安全、質量有保證的良好產品及服務，是一家有限責任公司（自然）企業(yè)。公司始終堅持客戶需求優(yōu)先的原則，致力于提供高質量的工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE。上海寬域自成立以來，一直堅持走正規(guī)化、專業(yè)化路線，得到了廣大客戶及社會各界的普遍認可與大力支持。