面對日益嚴峻的網(wǎng)絡安全形勢，我國高度重視寬域工業(yè)控制系統(tǒng)網(wǎng)絡安全工作，已出臺相關法律法規(guī)、政策要求，如《中華人民共和國網(wǎng)絡安全法》、GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》、《關鍵信息基礎設施安全保護條例》、《關于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》和《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展寬域工業(yè)互聯(lián)網(wǎng)的指導意見》等。企業(yè)高度重視寬域工業(yè)控制系統(tǒng)網(wǎng)絡安全建設工作，按照國家法律法規(guī)、政策要求針對寬域工業(yè)控制系統(tǒng)進行工控安全建設，保障生產(chǎn)業(yè)務系統(tǒng)的穩(wěn)定、高效、安全運行。寬域CDKY-2000S，利用DPI、DFI等技術對采集到的流量進行識別、解析和檢測。石油化工工業(yè)級工控網(wǎng)安輸出類型多樣

單向導入系統(tǒng)：uSafetyGap寬域工業(yè)安全隔離單向導入系統(tǒng)采用“2+1”的物理架構。內部由兩個主機系統(tǒng)組成，每個主機系統(tǒng)分別采用自主定制的安全操作系統(tǒng)，具有的運算單元和存儲單元，雙主機之間通過基于SFP模塊單光纖連接，保證數(shù)據(jù)的物理單向傳輸。實現(xiàn)生產(chǎn)網(wǎng)絡與外部網(wǎng)絡的數(shù)據(jù)單向傳輸，有效阻斷外部網(wǎng)絡的病毒、木馬及對生產(chǎn)網(wǎng)絡的破壞與威脅。下一代防火墻：是一款可以應對應用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡流量中的用戶、應用和內容，并借助全新的高性能單路徑異構并行處理引擎，NGFW能夠為用戶提供有效的應用層一體化安全防護，幫助用戶安全地開展業(yè)務并簡化用戶的網(wǎng)絡安全架構。石油化工工業(yè)級工控網(wǎng)安輸出類型多樣寬域KYSOC-5000工控網(wǎng)絡安全態(tài)勢感知系統(tǒng)，采用閉環(huán)設計的安全事件的溯源和分析。

今年5月美國ColonialPipeline遭受勒索病毒攻擊，被迫關閉5500英里的燃油管道，并支付了近500萬美元贖金的安全事件再一次為工控企業(yè)敲響了警鐘。工控安全形式愈發(fā)嚴峻，面對國內外錯綜復雜的敵對勢力、組織、偶然事件、惡意入侵、自然災害以及內部員工的惡意或無意行為，工控安全的路在何方？本文通過分析相關寬域工業(yè)控制系統(tǒng)模型，借助傳統(tǒng)IT細分的實踐，推演出工控安全細分的必要性和可行性，探索安全細分的多種應用場景下的寬域工業(yè)安全實現(xiàn)。

寬域工業(yè)物聯(lián)網(wǎng)概念涵蓋了在所有現(xiàn)代行業(yè)中發(fā)現(xiàn)的兩個不同且不相關的領域之間的交叉所產(chǎn)生的技術。IT（信息技術）和OT（運營技術）域融合的地方被認為是IIoT。IIoT實施可以將一個簡單的設施變成一個完全連接的生產(chǎn)基礎設施，其中PLC和微控制器等設備相互連接，以提高成本效率和生產(chǎn)力。寬域工業(yè)物聯(lián)網(wǎng)的一個例子是一個完全自動化的“智能”工廠，它利用基于云的分析和設備，如傳感器、攝像頭和機器人。許多行業(yè)，包括制造、電力、建筑、醫(yī)療保健、公用事業(yè)等，也已經(jīng)在利用IIoT。寬域通過對流量的威脅檢測、溯源分析、流量還原、會話還原、文件還原幫助企業(yè)對安全事件進行快速溯源取證。

近年來，隨著兩化融合發(fā)展進程的不斷深入，傳統(tǒng)制造業(yè)的信息化、智能化已經(jīng)成為必然的發(fā)展方向。在提升生產(chǎn)效率、降低生產(chǎn)成本的同時，將原本相對封閉的生產(chǎn)系統(tǒng)暴露，從而被動式地接收來自外部和內部的威脅，導致安全事件頻發(fā)。它與商用防火墻等網(wǎng)絡安全設備本質不同的地方是它阻斷網(wǎng)絡的直接連接，只完成特定寬域工業(yè)應用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡的直接連接，攻擊就沒有了載體，如同網(wǎng)絡的“物理隔離”。由于目前的安全技術，無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的一定阻斷，入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲，所以安全的方式就是物理的分開。CDKY-OSH8000是寬域自主研發(fā)的支持跨平臺的系統(tǒng)保護產(chǎn)品。水務工業(yè)級工控網(wǎng)安批量按需定制

寬域KYSOC-5000，對收集數(shù)據(jù)匯總、分析、呈現(xiàn)，識別資產(chǎn)、告警、檢測威脅。石油化工工業(yè)級工控網(wǎng)安輸出類型多樣

不斷普遍的互聯(lián)網(wǎng)，正改變著人們的生活方式和工作方式。信息時代的發(fā)展，身邊聯(lián)網(wǎng)的智能設備也在日益劇增，個人隱私被和大數(shù)據(jù)“殺熟依然存在，實現(xiàn)安全任重道遠。我國寬域工業(yè)模式一直緊跟網(wǎng)絡信息時代的步伐，逐漸徹底打破了“信息孤島”模式，實現(xiàn)企業(yè)聯(lián)網(wǎng)，生產(chǎn)數(shù)據(jù)輕松實時匯總分析，不但提高了生產(chǎn)效率，也起到了一定的決策意見，還達到了節(jié)能減排的目的。信息化給寬域工業(yè)帶來的有利變化顯而易見，但隨之而來的網(wǎng)絡安全問題又使人提心吊膽。每時每刻都有寬域工業(yè)設備被蓄意攻擊，有些網(wǎng)絡安全措施不到位的系統(tǒng)將有可能被攻擊癱瘓，嚴重的演變成重大的寬域工業(yè)安全事故。石油化工工業(yè)級工控網(wǎng)安輸出類型多樣

上海寬域工業(yè)網(wǎng)絡設備有限公司是一家生產(chǎn)型類企業(yè)，積極探索行業(yè)發(fā)展，努力實現(xiàn)產(chǎn)品創(chuàng)新。上海寬域是一家有限責任公司（自然）企業(yè)，一直“以人為本，服務于社會”的經(jīng)營理念;“誠守信譽，持續(xù)發(fā)展”的質量方針。公司擁有專業(yè)的技術團隊，具有工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE等多項業(yè)務。上海寬域順應時代發(fā)展和市場需求，通過**技術，力圖保證高規(guī)格高質量的工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE。