智慧交通工控防火墙工控网安完全知识产权

产品基于工业协议的深度解析，对工业网络数据流量进行采集、分析和识别，持续不间断的检测通信内容、网络行为等，对发现的违规行为、误操作、工控协议指令、各种病毒攻击等行为实时告警，并记录网络通信行为，为调查取证提供依据。宽域工业安全审计平台是专门针对工业网络流量进行分析和安全检测的安全审计类产品，采用旁路部署方式，不需要更改现有网络架构。宽域工业防火墙侧重于对工业控制系统的安全防护，产品基于对工控协议数据包的深度解析，融入了工业指令控制、策略自学习、工业协议审计、访问控制等多项功能，能够识别并阻断针对工控系统的非法操作，随时随地保护客户工业控制系统免遭任何威胁。宽域CDKY-OSH8000工业主机卫士（主机加固），增强操作系统对抗恶意代码和攻击的能力。智慧交通工控防火墙工控网安完全知识产权

宽域（kemyond）成立于2010年，是一家拥有网络交换通信、精确授时、安全、5G、宽域工业通用计算平台等多方位的宽域工业信息化基础设施解决能力的宽域。宽域专注于宽域工业互联网领域的应用研究与开发，“宽广互联、域享未来”是宽域发展宗旨，为用户提供安全可靠、有良好体验感的技术是宽域不懈的追求。宽域研发人员占比超过40%，与软著申请总量近百件，具备的技术创新与快速迭代的能力。目前拥有全系列宽域工业级交换机、北斗/GPS卫星宽域时间同步装置、5G路由器/CPE、网络安全监测装置、工控机通用计算平台、网络管理/安全运维与监测平台、串口服务/光纤收发器等一系列产品。可以提供从硬件底层到软件平台的解决方案，为用户构建稳定、效的网络生态的多种技术解决方案。光伏工业隔离装置工控网安生产制造厂家宽域CDKY-2000S工控安全审计系统，对网络、系统的流量和日志数据进行监视和分析。

五、宽域工业大数据的第三道防线——企业生产网隔离防护生产数据停留在生产管理层，企业中容易出现“各自为政”，为了避免信息孤岛的形成，汇集全部的生产数据，传输至企业资源层，高层管理即可掌控整体生产经营情况。因为查看数据的对象众多，单向导入系统显得尤为重要。安全管理平台：工控安全管理平台ICD-2000，采用B/S架构，可监控力控自研设备的运行状态，采集其安全事件；平台可对各类关键运行指标设置监控阈值，对采集的事件进行归一化处理和关联分析。

企业宽域工业控制系统遭受病毒攻击后，工控主机出现非法远程登录并存在非授权重启的现象。威努特技术人员在2小时内到达现场，协助客户定位问题，将现网问题妥善处理后对该公司生产系统网络安全现状与问题进行了体系化分析。通过实地调研发现，该企业宽域工业控制系统内部区域划分明确、网络架构清晰，但针对生产系统的工控网络防护较为薄弱，无法确保其阻断来自外部有组织的团体和拥有较为丰富资源的威胁源发起的恶意攻击，也不符合“等保2.0”中安全通信网络、安全区域边界、安全计算环境和安全管理中心对宽域工业控制系统的要求。宽域通过对流量的威胁检测、溯源分析、流量还原、会话还原、文件还原帮助企业对安全事件进行快速溯源取证。

近年来，随着两化融合发展进程的不断深入，传统制造业的信息化、智能化已经成为必然的发展方向。在提升生产效率、降低生产成本的同时，将原本相对封闭的生产系统暴露，从而被动式地接收来自外部和内部的威胁，导致安全事件频发。它与商用防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接，只完成特定宽域工业应用数据的交换。由于没有了网络的直接连接，攻击就没有了载体，如同网络的“物理隔离”。由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以安全的方式就是物理的分开。宽域KYSOC-5000工控网络安全态势感知系统，可识别协议多，支持 248 种协议解析。智慧交通工控防火墙工控网安完全知识产权

宽域CDKY-FID4000工业隔离装置，用双端口 RAM 实现数据的存储和转发。智慧交通工控防火墙工控网安完全知识产权

今年5月美国ColonialPipeline遭受勒索病毒攻击，被迫关闭5500英里的燃油管道，并支付了近500万美元赎金的安全事件再一次为工控企业敲响了警钟。工控安全形式愈发严峻，面对国内外错综复杂的敌对势力、组织、偶然事件、恶意入侵、自然灾害以及内部员工的恶意或无意行为，工控安全的路在何方？本文通过分析相关宽域工业控制系统模型，借助传统IT细分的实践，推演出工控安全细分的必要性和可行性，探索安全细分的多种应用场景下的宽域工业安全实现。智慧交通工控防火墙工控网安完全知识产权