风电CDKY-FW3000工控网安完全知识产权

宽域（kemyond）成立于2010年，是一家拥有网络交换通信、精确授时、安全、5G、宽域工业通用计算平台等多方位的宽域工业信息化基础设施解决能力的宽域。宽域专注于宽域工业互联网领域的应用研究与开发，“宽广互联、域享未来”是宽域发展宗旨，为用户提供安全可靠、有良好体验感的技术是宽域不懈的追求。宽域研发人员占比超过40%，与软著申请总量近百件，具备的技术创新与快速迭代的能力。目前拥有全系列宽域工业级交换机、北斗/GPS卫星宽域时间同步装置、5G路由器/CPE、网络安全监测装置、工控机通用计算平台、网络管理/安全运维与监测平台、串口服务/光纤收发器等一系列产品。可以提供从硬件底层到软件平台的解决方案，为用户构建稳定、效的网络生态的多种技术解决方案。宽域CDKY-2000S，分析结果支持上送到态势感知平台。风电CDKY-FW3000工控网安完全知识产权

二、宽域工业大数据的采集——过程控制层现场设备层只会呈现设备的状态，如果没有采集和传输，只会停留在设备层，获取数据时，需要大量的人工采集、登记、分析、校正和筛选，损耗时间、物料和人力资源，还会出现数据错误的可能性。通过数据的实时采集，才让设备端的状态真实呈现，这个阶段介于设备与采集之间的过程控制，这个阶段不需要添加网络安全防护。煤炭的工控主站系统一般处于相对封闭的网络，随着“两化”（信息化与工业化）的深度融合，工控系统正越来越多的使用通用协议、通用操作系统、通用硬件和软件。由于以太网、无线设备无处不在，整个煤炭控制系统都可以和远程终端进行互联，病毒、木马、蠕虫等信息网络完全问题直接延伸到工控系统，因此面临极大的信息安全隐患。风电CDKY-FW3000工控网安完全知识产权宽域CDKY-OSH8000提供了一个安全保护层，从内核层截取文件访问控制方式，加强操作系统安全性。

工控网主要由生产车间、罐区、公用工程、热电、电力综保和环保中心构成，其中2个车间采用霍尼韦尔DCS系统和PKS组态软件，其余均为浙江中控DCS系统和VisualField组态软件；数据采集区域使用四台高性能服务器，从浙江中控系统的工程师站和霍尼韦尔系统的PKS服务器进行数据采集；后由PIMS系统对全厂数据进行统一的管理、调度与监控；为提高企业的生产效率、降低调度周期和人员成本，将PIMS数据传输至办公网进行展示。2017年至今，“勒索病毒”、“挖矿病毒”等词语频繁出现在各大新闻媒体上，对应着“起亚汽车美国分公司勒索病毒事件”、“本田Ekans勒索软件攻击事件”、“台积电勒索病毒事件”等宽域工业网络安全事件，同样NozomiNetworks今年发布的《NewOT/IoTSecurityReport》中也提到了智能制造行业是受威胁大的行业，加强智能制造行业宽域工业控制系统网络安全建设迫在眉睫。

网络和设备细分应该是所有关键宽域工业控制系统(ICS)进行深度安全防御的一种方法。它提供了一个相比于简单的周界防御更好的安全加固方式。因为在边界防御被攻破后就没有更有效的阻止方式。细分和再细分（细分又称为分段，再细分又称为微分段）防止了IT环境中的无限制的访问，在ICS环境中尤其如此。后，工厂级别的防火墙通常是IT管控的资产。防火墙通常设置为允许端口80，也就意味着可以访问任何网站。如果ICS环境中的用户进入某个站点无意中下载了恶意软件，也不会进行标记记录。如果有人将他们的笔记本电脑接入ICS网络或进行无线连接，尤其还是有访问外网权限的，这将导致ICS网络处于不可接受的高风险中。宽域CDKY-FID4000工业隔离装置，通过公安部安全与警用电子产品质量检测中心检测。

面对日益严峻的网络安全形势，我国高度重视宽域工业控制系统网络安全工作，已出台相关法律法规、政策要求，如《中华人民共和国网络安全法》、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》、《关键信息基础设施安全保护条例》、《关于深化制造业与互联网融合发展的指导意见》和《关于深化“互联网+先进制造业”发展宽域工业互联网的指导意见》等。企业高度重视宽域工业控制系统网络安全建设工作，按照国家法律法规、政策要求针对宽域工业控制系统进行工控安全建设，保障生产业务系统的稳定、高效、安全运行。宽域CDKY-OSH8000，高可用性，在实现安全加固的基础上，不影响用户原有的运行。风电CDKY-FW3000工控网安完全知识产权

宽域KYSOC-5000工控网络安全态势感知系统，识别威胁类型多,支持 65 类威胁监视。风电CDKY-FW3000工控网安完全知识产权

后，这种细分的IT方法并不总是适合宽域工业操作。例如，如果用户的HMI位于防火墙之外，会发生什么情况?那在HMI和每个流程之间都要保留双向的业务或者为现场分别配置一个HMI。ICS细分的IT方法是有益的，可以与借助防火墙一起协同工作。但在实践中，特别是对针对控制、可用性和可靠性的操作，棘手的问题莫过于随着时间的推移进行重新梳理、设计所有资产并进行维护。通过对ICS的市场的深入分析，自主研发了安全细分的宽域工业防火墙产品。该产品通过多方位立体化的需求分析并结合细分方法论进行设计研发，符合中国工控安全市场的实际需求，可广泛应用于电力、石油、石化、、水利、轨道交通、智能制造等领域，为SCADA、DCS、PLC、以及智能终端等系统提供高效可靠的安全防护，满足行业政策法规及安全技术要求。风电CDKY-FW3000工控网安完全知识产权