采矿CDKY-FW3000工控网安自主研发

宽域工业防火墙是一款应用于工控网络安全的串行防护产品，用于解析、识别与控制所有通过宽域工业控制网络的数据流量，以抵御来自内外网对工控设备的攻击。宽域工业防火墙的主要功能包括宽域工业协议深度解析、滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。宽域工业防火墙的产品形态分为导轨式与机架式。1、导轨式：符合德国DIN导轨标准，可便捷地部署在条件严苛的生产现场。2、机架式：通常部署在工厂的机房中。宽域CDKY-FID4000工业隔离装置，实现安全隔离的技术策略。采矿CDKY-FW3000工控网安自主研发

宽域工业大数据往往是通过PLC、DCS、SCADA采集网关和录像机（安防摄像头）进行现场采集，四者的不同在于DCS是系统，其他的是硬件，PLC和SCADA采集网关在过程控制方面主要用于航天航空、发电、石化、钢铁、、制药、食品、石油化工、冶金、矿业、水处理、交通等领域，其中发电厂应用在大型火电厂的辅助车间、水电主控等。宽域工业防火墙：宽域工业防火墙产品，定位于帮助用户对来自网络的病毒传播、攻击等攻击行为进行过滤与防护，避免其对控制网络的影响和对生产流程的破坏。采矿CDKY-FW3000工控网安自主研发宽域CDKY-OSH8000工业主机卫士（主机加固），强大的日志采集分析。

假设有一家企业，这家企业运行三个工艺流程。有三种不同的控制系统，执行三种不同的操作。流程A有PLC、安全系统、RTU；流程B有PLC、安全系统、RTU；流程C拥有相同的资产。这些流程组成了它们的ICS网络。通常，在工厂级有一个防火墙。这个防火墙可以是针对整个工厂或者只是针对ICS网络；这两种情况都有。但是让我们假设客户的网络安全更先进一些，并且他们在流程工厂级别有防火墙。对于本例，在每个防火墙的末端都有一个交换机。交换机允许多个连接进出，防火墙实现规则，任何试图通过防火墙进入ICS的通信都被阻止。

安全管理中心a)部署统一安全管理平台，实现对宽域工业防火墙、工控主机卫士、工控安全隔离与信息交换系统设备的集中管理、安全事件的识别和分析。用户价值在办公室便可查看各设备的运行状态、产量和库存等，无需每天前往车间进行数据核对，提高企业的生产效率、降低调度周期及人员成本；对不同工艺段的DCS系统进行隔离防护，通过细致化宽域工业协议控制，只允许特定指令、函数和值域通过，做到小控制，确保安全生产；实现工程师站、服务器运行状态可视化、操作可视化、风险可视化，及时阻拦和发现可能存在的攻击行为，确保安全的工作环境；使用的基于安全芯片的移动存储设备进行文件备份，避免和传播恶意程序，减轻运维人员的工作。宽域KYSOC-5000工控网络安全态势感知系统，采用闭环设计的安全事件的溯源和分析。

六、宽域工业大数据的第四道防线——企业网络出口边界防护当生产数据上云上平台时，管理者在随时随地能够对生产数据的实时监控，这往往只有监控的权限，下一代防火墙就是第四道防线的重点安全防护。当前，我国宽域工业互联网平台网络安全防护发展尚处起步阶段，宽域工业互联网应用环境也出现了较多安全问题，宽域工业制造业中较多采用传统网络安全防护技术和设备，用于构建安全防护体系架构，致使整体安全解决方案漏洞百出，这也是当前宽域工业互联网发展所面临的挑战。数字化转型已成为宽域工业制造业的发展趋势，同时宽域工业网络安全不容忽视，如何选取正确的网络安全解决方案宽域KYSOC-5000工控网络安全态势感知系统，识别威胁类型多,支持 65 类威胁监视。采矿CDKY-FW3000工控网安自主研发

宽域CDKY-FID4000工业隔离装置，采用 2+1 系统结构，实现文件的存储和转发。采矿CDKY-FW3000工控网安自主研发

数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全，涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。宽域工业互联网相关的数据按照其属性或特征，可以分为四大类：设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同，可将宽域工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向的向大量、多维和双向的转变，宽域工业互联网数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。采矿CDKY-FW3000工控网安自主研发