ICS網(wǎng)絡(luò)內(nèi)的細(xì)分可能是具有挑戰(zhàn)性和高成本的。首先需要對ICS網(wǎng)絡(luò)和設(shè)備有深入的了解——在ICS環(huán)境中通常有數(shù)百個系統(tǒng)或設(shè)備。在ICS網(wǎng)絡(luò)中實現(xiàn)細(xì)分可能需要花費相當(dāng)多的時間和精力、甚至可能需要停機(jī)，從長遠(yuǎn)來看可以 降低組織的成本。 此外，許多組織缺乏開展這些項目所需的專業(yè)知識和協(xié)調(diào)能力。IT專業(yè)人員傳統(tǒng)上利用IT設(shè)備實現(xiàn)網(wǎng)絡(luò)細(xì)分，但I(xiàn)CS網(wǎng)絡(luò)由運營人員管理，他們通常沒有相同級別的網(wǎng)絡(luò)安全經(jīng)驗或培訓(xùn)。沒有密切的協(xié)調(diào)關(guān)注，在ICS網(wǎng)絡(luò)中細(xì)分是不可能的。ICS環(huán)境對設(shè)備的要求與IT環(huán)境不同。這些ICS環(huán)境需要承受嚴(yán)苛的工作環(huán)境，這就導(dǎo)致傳統(tǒng)IT設(shè)備是無法勝任的。 但是細(xì)分 是可以實現(xiàn)的，這就是生產(chǎn)企業(yè)應(yīng)該細(xì)分OT網(wǎng)絡(luò)的原因。 寬域CDKY-AS6000，資產(chǎn)狀態(tài)實時展示，可以解決當(dāng)前資產(chǎn)管理不到位， 沒有直觀拓?fù)涞葐栴}。變電站CDKY-FW3000工控網(wǎng)安性價比高

工控安全與傳統(tǒng)安全的區(qū)別是不容有失，一旦出現(xiàn)信息安全事件將會影響到國計民生。工業(yè)基礎(chǔ)設(shè)施需要加強(qiáng)安全防護(hù)刻不容緩，但是 機(jī)械地加裝安全防護(hù)產(chǎn)品并不能真正達(dá)到安全目標(biāo)， 不是部署大量的安全產(chǎn)品就可以達(dá)成的，要想實現(xiàn)高可靠的安全目標(biāo)必須建立完整的安全體系框架，包括安全管理體系和安全服務(wù)體系。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展以及數(shù)字化轉(zhuǎn)型的持續(xù)加速，工業(yè)企業(yè)內(nèi)部敏感的生產(chǎn)環(huán)境和關(guān)鍵基礎(chǔ)架構(gòu)正面臨日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險，網(wǎng)絡(luò)攻擊者正在通過“攻擊準(zhǔn)備—數(shù)字化滲透—標(biāo)準(zhǔn)攻擊—攻擊開發(fā)和調(diào)優(yōu)—驗證”等方式發(fā)動組織嚴(yán)密的攻擊，工業(yè)用戶需要積極利用基于強(qiáng)大細(xì)分和專業(yè)分析的精心集成的解決方案，來保護(hù)不同場景下的OT網(wǎng)絡(luò)安全。變電站工控網(wǎng)安自主研發(fā)寬域KYSOC-5000工控網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，長周期異常行為檢測。

假設(shè)有一家企業(yè)，這家企業(yè)運行三個工藝流程。有三種不同的控制系統(tǒng)，執(zhí)行三種不同的操作。流程A有PLC、安全系統(tǒng)、RTU；流程B有PLC、安全系統(tǒng)、RTU；流程C擁有相同的資產(chǎn)。這些流程組成了它們的ICS網(wǎng)絡(luò)。通常，在工廠級有一個防火墻。這個防火墻可以是針對整個工廠或者只是針對ICS網(wǎng)絡(luò)；這兩種情況都有。但是讓我們假設(shè)客戶的網(wǎng)絡(luò)安全更先進(jìn)一些，并且他們在流程工廠級別有防火墻。對于本例，在每個防火墻的末端都有一個交換機(jī)。交換機(jī)允許多個連接進(jìn)出，防火墻實現(xiàn)規(guī)則，任何試圖通過防火墻進(jìn)入ICS的通信都被阻止。

二、寬域工業(yè)大數(shù)據(jù)的采集——過程控制層現(xiàn)場設(shè)備層只會呈現(xiàn)設(shè)備的狀態(tài)，如果沒有采集和傳輸，只會停留在設(shè)備層，獲取數(shù)據(jù)時，需要大量的人工采集、登記、分析、校正和篩選，損耗時間、物料和人力資源，還會出現(xiàn)數(shù)據(jù)錯誤的可能性。通過數(shù)據(jù)的實時采集，才讓設(shè)備端的狀態(tài)真實呈現(xiàn)，這個階段介于設(shè)備與采集之間的過程控制，這個階段不需要添加網(wǎng)絡(luò)安全防護(hù)。煤炭的工控主站系統(tǒng)一般處于相對封閉的 網(wǎng)絡(luò)，隨著“兩化”（信息化與工業(yè)化）的深度融合，工控系統(tǒng)正越來越多的使用通用協(xié)議、通用操作系統(tǒng)、通用硬件和軟件。由于以太網(wǎng)、無線設(shè)備無處不在，整個煤炭控制系統(tǒng)都可以和遠(yuǎn)程終端進(jìn)行互聯(lián)，病毒、木馬、蠕蟲等信息網(wǎng)絡(luò)完全問題直接延伸到工控系統(tǒng)，因此面臨極大的信息安全隱患。寬域CDKY-2000S工控安全審計系統(tǒng)，旁路形式，不影響原有的網(wǎng)絡(luò)結(jié)構(gòu)。

工控安全發(fā)展初期階段，安全產(chǎn)品形態(tài)主要沿用了傳統(tǒng)信息安全產(chǎn)品形態(tài)，產(chǎn)品具有普適性特征，同樣的工業(yè)防火墻產(chǎn)品，既可以部署在智能制造行業(yè)中，也可以使用在石油石化環(huán)境之中。但是在經(jīng)過了初級發(fā)展階段之后，工控系統(tǒng)對于安全的要求會逐漸的細(xì)化和提高?！凹偃缫粋€破壞者想要在晚上時間關(guān)閉凈水閥門，那么普通的工業(yè)防火墻是無法防御這類攻擊的，因為防火墻只能夠識別關(guān)閉閥門這個數(shù)據(jù)是通過允許通過的端口進(jìn)來的，而不清楚允許這個關(guān)閉指令執(zhí)行的前提條件和時間要求。寬域CDKY-2000S工控安全審計系統(tǒng)，異常行為模式加以統(tǒng)計。風(fēng)電工業(yè)主機(jī)衛(wèi)士（主機(jī)加固）工控網(wǎng)安批發(fā)價格

寬域CDKY-OSH8000工業(yè)主機(jī)衛(wèi)士（主機(jī)加固），符合等級保護(hù)三級安全操作系統(tǒng)標(biāo)準(zhǔn)。變電站CDKY-FW3000工控網(wǎng)安性價比高

企業(yè)寬域工業(yè)控制系統(tǒng)遭受病毒攻擊后，工控主機(jī)出現(xiàn)非法遠(yuǎn)程登錄并存在非授權(quán)重啟的現(xiàn)象。威努特技術(shù)人員在2小時內(nèi)到達(dá)現(xiàn)場，協(xié)助客戶定位問題，將現(xiàn)網(wǎng)問題妥善處理后對該公司生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀與問題進(jìn)行了體系化分析。通過實地調(diào)研發(fā)現(xiàn)，該企業(yè)寬域工業(yè)控制系統(tǒng)內(nèi)部區(qū)域劃分明確、網(wǎng)絡(luò)架構(gòu)清晰，但針對生產(chǎn)系統(tǒng)的工控網(wǎng)絡(luò)防護(hù)較為薄弱，無法確保其阻斷來自外部有組織的團(tuán)體和擁有較為豐富資源的威脅源發(fā)起的惡意攻擊，也不符合“等保2.0”中安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心對寬域工業(yè)控制系統(tǒng)的要求。變電站CDKY-FW3000工控網(wǎng)安性價比高

上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司是以提供工業(yè)交換機(jī)，衛(wèi)星同步時鐘，工控機(jī)，5G CPE為主的有限責(zé)任公司（自然），上海寬域是我國通信產(chǎn)品技術(shù)的研究和標(biāo)準(zhǔn)制定的重要參與者和貢獻(xiàn)者。公司主要提供在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)工程及服務(wù)，計算機(jī)軟硬件銷售(除計算機(jī)信息系統(tǒng)安全產(chǎn)品)、服務(wù)；網(wǎng)絡(luò)交換設(shè)備、通信設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品、時間同步類產(chǎn)品的生產(chǎn)、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. 等領(lǐng)域內(nèi)的業(yè)務(wù)，產(chǎn)品滿意，服務(wù)可高，能夠滿足多方位人群或公司的需要。產(chǎn)品已銷往多個國家和地區(qū)，被國內(nèi)外眾多企業(yè)和客戶所認(rèn)可。