为提高煤业生产控制系统的安全性，在生产控制网和办公管理网之间部署一台利谱工业网闸设备，实现自动化工业环网与办公管理网络之间物理隔离，同时又能够保证采集数据、生产数据单向传输到办公管理网。旁路一台利谱工业审计系统和工业防火墙，实现对工业控制系统攻击防护和颗粒度的访问控制，并对全网安全事件详细审计和实时展示。实现了矿井综合自动化系统安全的安全隔离访问要求，同时利谱工业网闸作为生产控制层和办公管理层网络连接的路径，保障了生产数据和视频数据的传输可靠性。实现生产控制层数据与办公网管理网数据相互传输过程中，只传输应用数据，数据传输不涉及网络协议。保护控制层免受来自办公管理层的网络攻击。宽域CDKY-AS6000资产安全管理平台，智能关联分析算法机制，自动发现网络非法行为并告警。CDKY-2000S工控网安输出类型多样

ICS网络内的细分可能是具有挑战性和高成本的。首先需要对ICS网络和设备有深入的了解——在ICS环境中通常有数百个系统或设备。在ICS网络中实现细分可能需要花费相当多的时间和精力、甚至可能需要停机，从长远来看可以降低组织的成本。此外，许多组织缺乏开展这些项目所需的专业知识和协调能力。IT专业人员传统上利用IT设备实现网络细分，但ICS网络由运营人员管理，他们通常没有相同级别的网络安全经验或培训。没有密切的协调关注，在ICS网络中细分是不可能的。ICS环境对设备的要求与IT环境不同。这些ICS环境需要承受严苛的工作环境，这就导致传统IT设备是无法胜任的。但是细分是可以实现的，这就是生产企业应该细分OT网络的原因。采矿CDKY-OSH8000工控网安性价比高宽域CDKY-2000S工控安全审计系统，旁路形式，不影响原有的网络结构。

网络和设备细分应该是所有关键宽域工业控制系统(ICS)进行深度安全防御的一种方法。它提供了一个相比于简单的周界防御更好的安全加固方式。因为在边界防御被攻破后就没有更有效的阻止方式。细分和再细分（细分又称为分段，再细分又称为微分段）防止了IT环境中的无限制的访问，在ICS环境中尤其如此。后，工厂级别的防火墙通常是IT管控的资产。防火墙通常设置为允许端口80，也就意味着可以访问任何网站。如果ICS环境中的用户进入某个站点无意中下载了恶意软件，也不会进行标记记录。如果有人将他们的笔记本电脑接入ICS网络或进行无线连接，尤其还是有访问外网权限的，这将导致ICS网络处于不可接受的高风险中。

本文提到的ICS网络细分模型只有3个流程，而实际宽域工业操作可以有数百个或更多的设备控制不同的流程。使用这种方法，整个ICS网络位于IT防火墙之后，在ICS网络中增加多层的ICS宽域工业防火墙。操作员可以监视和控制每个离散过程、每个安全系统和每个RTU的流量。现在，ICS网络中的所有内容和关键流程在逻辑上都被锁定了。只有经过明确授权的才被允许，与外部世界连接的流量也被被限制。只有在必要时，可以使用ICS宽域工业防火墙来限制供应商和第三方的远程访问。总之，与传统的IT细分方法相比，这种ICS细分方法可以在现有的扁平网络上设计，提供了更大的操作控制和安全性，并且在财力、人力和潜在停机方面都有很好的成本优势。宽域通过对流量的威胁检测、溯源分析、流量还原、会话还原、文件还原帮助企业对安全事件进行快速溯源取证。

单向导入系统：uSafetyGap宽域工业安全隔离单向导入系统采用“2+1”的物理架构。内部由两个主机系统组成，每个主机系统分别采用自主定制的安全操作系统，具有的运算单元和存储单元，双主机之间通过基于SFP模块单光纤连接，保证数据的物理单向传输。实现生产网络与外部网络的数据单向传输，有效阻断外部网络的病毒、木马及对生产网络的破坏与威胁。下一代防火墙：是一款可以应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。宽域CDKY-2000S，利用DPI、DFI等技术对采集到的流量进行识别、解析和检测。CDKY-2000S工控网安输出类型多样

宽域CDKY-FW3000，为工业互联网提供良好的防攻击能力，防止或者减轻DDoS攻击。CDKY-2000S工控网安输出类型多样

六、宽域工业大数据的第四道防线——企业网络出口边界防护当生产数据上云上平台时，管理者在随时随地能够对生产数据的实时监控，这往往只有监控的权限，下一代防火墙就是第四道防线的重点安全防护。当前，我国宽域工业互联网平台网络安全防护发展尚处起步阶段，宽域工业互联网应用环境也出现了较多安全问题，宽域工业制造业中较多采用传统网络安全防护技术和设备，用于构建安全防护体系架构，致使整体安全解决方案漏洞百出，这也是当前宽域工业互联网发展所面临的挑战。数字化转型已成为宽域工业制造业的发展趋势，同时宽域工业网络安全不容忽视，如何选取正确的网络安全解决方案CDKY-2000S工控网安输出类型多样

上海宽域工业网络设备有限公司是我国工业交换机，卫星同步时钟，工控机，5G CPE专业化较早的有限责任公司（自然）之一，公司成立于2010-07-19，旗下宽域,Kemyond,Kemyond宽域，已经具有一定的业内水平。公司主要提供在工业领域内从事网络技术开发、网络工程及服务，计算机软硬件销售(除计算机信息系统安全产品)、服务；网络交换设备、通信设备、网络安全产品、时间同步类产品的生产、销售，金属材料、日用百货、五金交电、电线电缆、汽车配件批兼零、代销. 等领域内的业务，产品满意，服务可高，能够满足多方位人群或公司的需要。产品已销往多个国家和地区，被国内外众多企业和客户所认可。