存在工控流量監(jiān)視盲區(qū)智能制造工廠(chǎng)內(nèi)部無(wú)寬域工業(yè)流量監(jiān)測(cè)審計(jì)手段，無(wú)法對(duì)異常流量攻擊、工控指令攻擊和控制參數(shù)非授權(quán)篡改進(jìn)行實(shí)時(shí)監(jiān)測(cè)和告警。存在對(duì)網(wǎng)絡(luò)入侵“看不見(jiàn)”、“摸不清”的情況。寬域工業(yè)互聯(lián)網(wǎng)應(yīng)用主要包括寬域工業(yè)互聯(lián)網(wǎng)平臺(tái)與軟件兩大類(lèi)，其范圍覆蓋智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制、服務(wù)化延伸等方面。目前寬域工業(yè)互聯(lián)網(wǎng)平臺(tái)面臨的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄露、篡改、丟失、權(quán)限控制異常、系統(tǒng)漏洞利用、賬戶(hù)劫持和設(shè)備接入安全等。對(duì)軟件而言，大的風(fēng)險(xiǎn)來(lái)自安全漏洞，包括開(kāi)發(fā)過(guò)程中編碼不符合安全規(guī)范而導(dǎo)致的軟件本身的漏洞，以及由于使用不安全的第三方庫(kù)而出現(xiàn)的漏洞等。寬域CDKY-FW3000工控防火墻，通過(guò)公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心檢測(cè)。工業(yè)防火墻工控網(wǎng)安性?xún)r(jià)比高

為提高煤業(yè)生產(chǎn)控制系統(tǒng)的安全性，在生產(chǎn)控制網(wǎng)和辦公管理網(wǎng)之間部署一臺(tái)利譜工業(yè)網(wǎng)閘設(shè)備，實(shí)現(xiàn)自動(dòng)化工業(yè)環(huán)網(wǎng)與辦公管理網(wǎng)絡(luò)之間物理隔離，同時(shí)又能夠保證采集數(shù)據(jù)、生產(chǎn)數(shù)據(jù)單向傳輸?shù)睫k公管理網(wǎng)。旁路一臺(tái)利譜工業(yè)審計(jì)系統(tǒng)和工業(yè)防火墻，實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)攻擊防護(hù)和顆粒度的訪(fǎng)問(wèn)控制，并對(duì)全網(wǎng)安全事件詳細(xì)審計(jì)和實(shí)時(shí)展示。實(shí)現(xiàn)了礦井綜合自動(dòng)化系統(tǒng)安全的安全隔離訪(fǎng)問(wèn)要求，同時(shí)利譜工業(yè)網(wǎng)閘作為生產(chǎn)控制層和辦公管理層網(wǎng)絡(luò)連接的路徑，保障了生產(chǎn)數(shù)據(jù)和視頻數(shù)據(jù)的傳輸可靠性。實(shí)現(xiàn)生產(chǎn)控制層數(shù)據(jù)與辦公網(wǎng)管理網(wǎng)數(shù)據(jù)相互傳輸過(guò)程中，只傳輸應(yīng)用數(shù)據(jù)，數(shù)據(jù)傳輸不涉及網(wǎng)絡(luò)協(xié)議。保護(hù)控制層免受來(lái)自辦公管理層的網(wǎng)絡(luò)攻擊。工業(yè)防火墻工控網(wǎng)安性?xún)r(jià)比高寬域CDKY-2000S工控安全審計(jì)系統(tǒng)，同時(shí)支持8路以上鏡像流量數(shù)據(jù)分析。

參照等級(jí)保護(hù)、防護(hù)指南等要求，結(jié)合兄弟單位的成功案例，制定了基于“行為白名單”的“縱深安全防御”技術(shù)方案，滿(mǎn)足等保2.0“一個(gè)中心、三重防護(hù)”安全體系，建立工控邊界隔離“白環(huán)境”、工控網(wǎng)絡(luò)異常檢測(cè)“白環(huán)境”、工控主機(jī)安全免疫“白環(huán)境”三重積極防御體系，通過(guò)統(tǒng)一安全管理中心集中管理運(yùn)維，實(shí)現(xiàn)工控網(wǎng)絡(luò)高效縱深防御。安全計(jì)算環(huán)境a)對(duì)各操作員站/工程師站、數(shù)采服務(wù)器及PIMS服務(wù)器系統(tǒng)進(jìn)行安全加固，包含：賬戶(hù)策略、密碼策略、審計(jì)策略及介質(zhì)管控等；b)對(duì)操作員站/工程師站、數(shù)采服務(wù)器及PIMS服務(wù)器系統(tǒng)進(jìn)行殺毒，并部署“白名單”應(yīng)用軟件，防范惡意代碼和漏洞利用。

寬域工業(yè)物聯(lián)網(wǎng)概念涵蓋了在所有現(xiàn)代行業(yè)中發(fā)現(xiàn)的兩個(gè)不同且不相關(guān)的領(lǐng)域之間的交叉所產(chǎn)生的技術(shù)。IT（信息技術(shù)）和OT（運(yùn)營(yíng)技術(shù)）域融合的地方被認(rèn)為是IIoT。IIoT實(shí)施可以將一個(gè)簡(jiǎn)單的設(shè)施變成一個(gè)完全連接的生產(chǎn)基礎(chǔ)設(shè)施，其中PLC和微控制器等設(shè)備相互連接，以提高成本效率和生產(chǎn)力。寬域工業(yè)物聯(lián)網(wǎng)的一個(gè)例子是一個(gè)完全自動(dòng)化的“智能”工廠(chǎng)，它利用基于云的分析和設(shè)備，如傳感器、攝像頭和機(jī)器人。許多行業(yè)，包括制造、電力、建筑、醫(yī)療保健、公用事業(yè)等，也已經(jīng)在利用IIoT。寬域CDKY-2000S工控安全審計(jì)系統(tǒng)，通過(guò)公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心檢測(cè)。

傳統(tǒng)的商用防火墻是目前網(wǎng)絡(luò)邊界上常用的一種防護(hù)設(shè)備，它所提供的主要功能包括訪(fǎng)問(wèn)控制、地址轉(zhuǎn)換、應(yīng)用代理、帶寬和流量控制、事件審核和報(bào)警等。商用防火墻誕生于傳統(tǒng)信息網(wǎng)絡(luò)環(huán)境下，雖然經(jīng)過(guò)了多年的發(fā)展和完善，但其應(yīng)用環(huán)境還是局限于企業(yè)信息網(wǎng)絡(luò)，它對(duì)于寬域工業(yè)網(wǎng)絡(luò)環(huán)境還有諸多的不適應(yīng)。也正是基于這一現(xiàn)實(shí)，寬域工業(yè)防火墻被開(kāi)發(fā)應(yīng)用。該企業(yè)總體分為辦公樓（管理大區(qū)）與智能制造工廠(chǎng)（生產(chǎn)大區(qū)）。智能制造工廠(chǎng)內(nèi)包含若干生產(chǎn)車(chē)間，車(chē)間內(nèi)控制器、工程師站和攝像頭通過(guò)接入交換機(jī)（主、備）、光纖盒與工廠(chǎng)內(nèi)匯聚交換機(jī)相連；智能制造工廠(chǎng)內(nèi)工坊、服務(wù)器區(qū)、無(wú)線(xiàn)接入?yún)^(qū)、臨時(shí)接入?yún)^(qū)和立體倉(cāng)庫(kù)均接入?yún)R聚交換機(jī)。智能制造工廠(chǎng)通過(guò)匯聚交換機(jī)與辦公樓內(nèi)交換機(jī)相連寬域CDKY-FID4000，可以文件單向傳輸、數(shù)據(jù)庫(kù)單向同步、實(shí)時(shí)數(shù)據(jù)流單向廣播等不同環(huán)境的應(yīng)用。工業(yè)防火墻工控網(wǎng)安性?xún)r(jià)比高

寬域CDKY-OSH8000工業(yè)主機(jī)衛(wèi)士（主機(jī)加固），擁有完全自主知識(shí)產(chǎn)權(quán)。工業(yè)防火墻工控網(wǎng)安性?xún)r(jià)比高

企業(yè)寬域工業(yè)控制系統(tǒng)遭受病毒攻擊后，工控主機(jī)出現(xiàn)非法遠(yuǎn)程登錄并存在非授權(quán)重啟的現(xiàn)象。威努特技術(shù)人員在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，協(xié)助客戶(hù)定位問(wèn)題，將現(xiàn)網(wǎng)問(wèn)題妥善處理后對(duì)該公司生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀與問(wèn)題進(jìn)行了體系化分析。通過(guò)實(shí)地調(diào)研發(fā)現(xiàn)，該企業(yè)寬域工業(yè)控制系統(tǒng)內(nèi)部區(qū)域劃分明確、網(wǎng)絡(luò)架構(gòu)清晰，但針對(duì)生產(chǎn)系統(tǒng)的工控網(wǎng)絡(luò)防護(hù)較為薄弱，無(wú)法確保其阻斷來(lái)自外部有組織的團(tuán)體和擁有較為豐富資源的威脅源發(fā)起的惡意攻擊，也不符合“等保2.0”中安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心對(duì)寬域工業(yè)控制系統(tǒng)的要求。工業(yè)防火墻工控網(wǎng)安性?xún)r(jià)比高