功能特点，宽域工业防火墙相比于传统防火墙能更好地满足宽域工业现场的特殊要求，主要包括以下特点：（1）宽域工业防火墙不能解析通用协议，还能解析宽域工业协议，可适用于SCADA、DCS、PLC、PCS等宽域工业控制系统，并广泛应用于电力、天然气、石油石化、制造业、水利、铁路、轨道交通、等行业的宽域工业控制系统中。（2）宽域工业防火墙相比传统防火墙具备更强的环境适应性、可靠性、稳定性和实时性。具备硬件BYPASS、冗余电源、双机热备等功能，满足宽域工业级宽温、防尘、抗电磁、抗震、无风扇、全封闭设计等要求。宽域KYSOC-5000，采集装置对网络安全数据进行采集、分析处理，将采集的数据发送到主站。冶金CDKY-OSH8000工控网安

宽域工业防火墙是一款应用于工控网络安全的串行防护产品，用于解析、识别与控制所有通过宽域工业控制网络的数据流量，以抵御来自内外网对工控设备的攻击。宽域工业防火墙的主要功能包括宽域工业协议深度解析、滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。宽域工业防火墙的产品形态分为导轨式与机架式。1、导轨式：符合德国DIN导轨标准，可便捷地部署在条件严苛的生产现场。2、机架式：通常部署在工厂的机房中。石油化工CDKY-FID4000工控网安自主研发宽域CDKY-2000S工控安全审计系统，对网络、系统的流量和日志数据进行监视和分析。

工控安全发展初期阶段，安全产品形态主要沿用了传统信息安全产品形态，产品具有普适性特征，同样的工业防火墙产品，既可以部署在智能制造行业中，也可以使用在石油石化环境之中。但是在经过了初级发展阶段之后，工控系统对于安全的要求会逐渐的细化和提高。“假如一个破坏者想要在晚上时间关闭净水阀门，那么普通的工业防火墙是无法防御这类攻击的，因为防火墙只能够识别关闭阀门这个数据是通过允许通过的端口进来的，而不清楚允许这个关闭指令执行的前提条件和时间要求。

区域间缺乏访问控制、恶意代码防护手段。该企业办公楼（管理大区）与智能制造工厂（生产大区）间未做有效隔离；智能制造工厂内部各生产车间、工坊、服务器区、无线接入区、临时接入区以及立体仓库之间未做有效隔离，存在网络层面各区域间非授权访问风险及病毒横向传播风险。宽域工业防火墙是国内于宽域工业控制安全领域的防火墙产品，能够有效对SCADA、DCS、PCS、PLC、RTU等宽域工业控制系统进行信息安全防护。该产品主要用于解决宽域工业基础设施在网络环境可能存在病毒、、敌对势力的恶意攻击以及工作人员误操作时的安全防护问题。宽域CDKY-FW3000工控防火墙，支持路由、透明、混合部署模式。

近年来，随着两化融合发展进程的不断深入，传统制造业的信息化、智能化已经成为必然的发展方向。在提升生产效率、降低生产成本的同时，将原本相对封闭的生产系统暴露，从而被动式地接收来自外部和内部的威胁，导致安全事件频发。它与商用防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接，只完成特定宽域工业应用数据的交换。由于没有了网络的直接连接，攻击就没有了载体，如同网络的“物理隔离”。由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以安全的方式就是物理的分开。宽域CDKY-OSH8000提供了一个安全保护层，从内核层截取文件访问控制方式，加强操作系统安全性。变电站工控网安

宽域KYSOC-5000，在中控室统一部署态势感知主站，在所有分区分别部署网络安全采集装置。冶金CDKY-OSH8000工控网安

宽域工业大数据往往是通过PLC、DCS、SCADA采集网关和录像机（安防摄像头）进行现场采集，四者的不同在于DCS是系统，其他的是硬件，PLC和SCADA采集网关在过程控制方面主要用于航天航空、发电、石化、钢铁、、制药、食品、石油化工、冶金、矿业、水处理、交通等领域，其中发电厂应用在大型火电厂的辅助车间、水电主控等。宽域工业防火墙：宽域工业防火墙产品，定位于帮助用户对来自网络的病毒传播、攻击等攻击行为进行过滤与防护，避免其对控制网络的影响和对生产流程的破坏。冶金CDKY-OSH8000工控网安

上海宽域工业网络设备有限公司位于园丰路69号3幢5层，交通便利，环境优美，是一家生产型企业。公司致力于为客户提供安全、质量有保证的良好产品及服务，是一家有限责任公司（自然）企业。公司拥有专业的技术团队，具有工业交换机，卫星同步时钟，工控机，5G CPE等多项业务。上海宽域自成立以来，一直坚持走正规化、专业化路线，得到了广大客户及社会各界的普遍认可与大力支持。