存在工控流量監(jiān)視盲區(qū)智能制造工廠內(nèi)部無寬域工業(yè)流量監(jiān)測審計手段，無法對異常流量攻擊、工控指令攻擊和控制參數(shù)非授權(quán)篡改進行實時監(jiān)測和告警。存在對網(wǎng)絡入侵“看不見”、“摸不清”的情況。寬域工業(yè)互聯(lián)網(wǎng)應用主要包括寬域工業(yè)互聯(lián)網(wǎng)平臺與軟件兩大類，其范圍覆蓋智能化生產(chǎn)、網(wǎng)絡化協(xié)同、個性化定制、服務化延伸等方面。目前寬域工業(yè)互聯(lián)網(wǎng)平臺面臨的安全風險主要包括數(shù)據(jù)泄露、篡改、丟失、權(quán)限控制異常、系統(tǒng)漏洞利用、賬戶劫持和設備接入安全等。對軟件而言，大的風險來自安全漏洞，包括開發(fā)過程中編碼不符合安全規(guī)范而導致的軟件本身的漏洞，以及由于使用不安全的第三方庫而出現(xiàn)的漏洞等。寬域CDKY-FW3000工控防火墻，通過公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心檢測。工業(yè)防火墻工控網(wǎng)安性價比高

為提高煤業(yè)生產(chǎn)控制系統(tǒng)的安全性，在生產(chǎn)控制網(wǎng)和辦公管理網(wǎng)之間部署一臺利譜工業(yè)網(wǎng)閘設備，實現(xiàn)自動化工業(yè)環(huán)網(wǎng)與辦公管理網(wǎng)絡之間物理隔離，同時又能夠保證采集數(shù)據(jù)、生產(chǎn)數(shù)據(jù)單向傳輸?shù)睫k公管理網(wǎng)。旁路一臺利譜工業(yè)審計系統(tǒng)和工業(yè)防火墻，實現(xiàn)對工業(yè)控制系統(tǒng)攻擊防護和顆粒度的訪問控制，并對全網(wǎng)安全事件詳細審計和實時展示。實現(xiàn)了礦井綜合自動化系統(tǒng)安全的安全隔離訪問要求，同時利譜工業(yè)網(wǎng)閘作為生產(chǎn)控制層和辦公管理層網(wǎng)絡連接的路徑，保障了生產(chǎn)數(shù)據(jù)和視頻數(shù)據(jù)的傳輸可靠性。實現(xiàn)生產(chǎn)控制層數(shù)據(jù)與辦公網(wǎng)管理網(wǎng)數(shù)據(jù)相互傳輸過程中，只傳輸應用數(shù)據(jù)，數(shù)據(jù)傳輸不涉及網(wǎng)絡協(xié)議。保護控制層免受來自辦公管理層的網(wǎng)絡攻擊。工業(yè)防火墻工控網(wǎng)安性價比高寬域CDKY-2000S工控安全審計系統(tǒng)，同時支持8路以上鏡像流量數(shù)據(jù)分析。

參照等級保護、防護指南等要求，結(jié)合兄弟單位的成功案例，制定了基于“行為白名單”的“縱深安全防御”技術(shù)方案，滿足等保2.0“一個中心、三重防護”安全體系，建立工控邊界隔離“白環(huán)境”、工控網(wǎng)絡異常檢測“白環(huán)境”、工控主機安全免疫“白環(huán)境”三重積極防御體系，通過統(tǒng)一安全管理中心集中管理運維，實現(xiàn)工控網(wǎng)絡高效縱深防御。安全計算環(huán)境a)對各操作員站/工程師站、數(shù)采服務器及PIMS服務器系統(tǒng)進行安全加固，包含：賬戶策略、密碼策略、審計策略及介質(zhì)管控等；b)對操作員站/工程師站、數(shù)采服務器及PIMS服務器系統(tǒng)進行殺毒，并部署“白名單”應用軟件，防范惡意代碼和漏洞利用。

寬域工業(yè)物聯(lián)網(wǎng)概念涵蓋了在所有現(xiàn)代行業(yè)中發(fā)現(xiàn)的兩個不同且不相關的領域之間的交叉所產(chǎn)生的技術(shù)。IT（信息技術(shù)）和OT（運營技術(shù)）域融合的地方被認為是IIoT。IIoT實施可以將一個簡單的設施變成一個完全連接的生產(chǎn)基礎設施，其中PLC和微控制器等設備相互連接，以提高成本效率和生產(chǎn)力。寬域工業(yè)物聯(lián)網(wǎng)的一個例子是一個完全自動化的“智能”工廠，它利用基于云的分析和設備，如傳感器、攝像頭和機器人。許多行業(yè)，包括制造、電力、建筑、醫(yī)療保健、公用事業(yè)等，也已經(jīng)在利用IIoT。寬域CDKY-2000S工控安全審計系統(tǒng)，通過公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心檢測。

傳統(tǒng)的商用防火墻是目前網(wǎng)絡邊界上常用的一種防護設備，它所提供的主要功能包括訪問控制、地址轉(zhuǎn)換、應用代理、帶寬和流量控制、事件審核和報警等。商用防火墻誕生于傳統(tǒng)信息網(wǎng)絡環(huán)境下，雖然經(jīng)過了多年的發(fā)展和完善，但其應用環(huán)境還是局限于企業(yè)信息網(wǎng)絡，它對于寬域工業(yè)網(wǎng)絡環(huán)境還有諸多的不適應。也正是基于這一現(xiàn)實，寬域工業(yè)防火墻被開發(fā)應用。該企業(yè)總體分為辦公樓（管理大區(qū)）與智能制造工廠（生產(chǎn)大區(qū)）。智能制造工廠內(nèi)包含若干生產(chǎn)車間，車間內(nèi)控制器、工程師站和攝像頭通過接入交換機（主、備）、光纖盒與工廠內(nèi)匯聚交換機相連；智能制造工廠內(nèi)工坊、服務器區(qū)、無線接入?yún)^(qū)、臨時接入?yún)^(qū)和立體倉庫均接入?yún)R聚交換機。智能制造工廠通過匯聚交換機與辦公樓內(nèi)交換機相連寬域CDKY-FID4000，可以文件單向傳輸、數(shù)據(jù)庫單向同步、實時數(shù)據(jù)流單向廣播等不同環(huán)境的應用。工業(yè)防火墻工控網(wǎng)安性價比高

寬域CDKY-OSH8000工業(yè)主機衛(wèi)士（主機加固），擁有完全自主知識產(chǎn)權(quán)。工業(yè)防火墻工控網(wǎng)安性價比高

企業(yè)寬域工業(yè)控制系統(tǒng)遭受病毒攻擊后，工控主機出現(xiàn)非法遠程登錄并存在非授權(quán)重啟的現(xiàn)象。威努特技術(shù)人員在2小時內(nèi)到達現(xiàn)場，協(xié)助客戶定位問題，將現(xiàn)網(wǎng)問題妥善處理后對該公司生產(chǎn)系統(tǒng)網(wǎng)絡安全現(xiàn)狀與問題進行了體系化分析。通過實地調(diào)研發(fā)現(xiàn)，該企業(yè)寬域工業(yè)控制系統(tǒng)內(nèi)部區(qū)域劃分明確、網(wǎng)絡架構(gòu)清晰，但針對生產(chǎn)系統(tǒng)的工控網(wǎng)絡防護較為薄弱，無法確保其阻斷來自外部有組織的團體和擁有較為豐富資源的威脅源發(fā)起的惡意攻擊，也不符合“等保2.0”中安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心對寬域工業(yè)控制系統(tǒng)的要求。工業(yè)防火墻工控網(wǎng)安性價比高