面对日益严峻的网络安全形势，我国高度重视宽域工业控制系统网络安全工作，已出台相关法律法规、政策要求，如《中华人民共和国网络安全法》、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》、《关键信息基础设施安全保护条例》、《关于深化制造业与互联网融合发展的指导意见》和《关于深化“互联网+先进制造业”发展宽域工业互联网的指导意见》等。企业高度重视宽域工业控制系统网络安全建设工作，按照国家法律法规、政策要求针对宽域工业控制系统进行工控安全建设，保障生产业务系统的稳定、高效、安全运行。宽域CDKY-2000S，利用DPI、DFI等技术对采集到的流量进行识别、解析和检测。石油化工工业级工控网安输出类型多样

单向导入系统：uSafetyGap宽域工业安全隔离单向导入系统采用“2+1”的物理架构。内部由两个主机系统组成，每个主机系统分别采用自主定制的安全操作系统，具有的运算单元和存储单元，双主机之间通过基于SFP模块单光纤连接，保证数据的物理单向传输。实现生产网络与外部网络的数据单向传输，有效阻断外部网络的病毒、木马及对生产网络的破坏与威胁。下一代防火墙：是一款可以应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。石油化工工业级工控网安输出类型多样宽域KYSOC-5000工控网络安全态势感知系统，采用闭环设计的安全事件的溯源和分析。

今年5月美国ColonialPipeline遭受勒索病毒攻击，被迫关闭5500英里的燃油管道，并支付了近500万美元赎金的安全事件再一次为工控企业敲响了警钟。工控安全形式愈发严峻，面对国内外错综复杂的敌对势力、组织、偶然事件、恶意入侵、自然灾害以及内部员工的恶意或无意行为，工控安全的路在何方？本文通过分析相关宽域工业控制系统模型，借助传统IT细分的实践，推演出工控安全细分的必要性和可行性，探索安全细分的多种应用场景下的宽域工业安全实现。

宽域工业物联网概念涵盖了在所有现代行业中发现的两个不同且不相关的领域之间的交叉所产生的技术。IT（信息技术）和OT（运营技术）域融合的地方被认为是IIoT。IIoT实施可以将一个简单的设施变成一个完全连接的生产基础设施，其中PLC和微控制器等设备相互连接，以提高成本效率和生产力。宽域工业物联网的一个例子是一个完全自动化的“智能”工厂，它利用基于云的分析和设备，如传感器、摄像头和机器人。许多行业，包括制造、电力、建筑、医疗保健、公用事业等，也已经在利用IIoT。宽域通过对流量的威胁检测、溯源分析、流量还原、会话还原、文件还原帮助企业对安全事件进行快速溯源取证。

近年来，随着两化融合发展进程的不断深入，传统制造业的信息化、智能化已经成为必然的发展方向。在提升生产效率、降低生产成本的同时，将原本相对封闭的生产系统暴露，从而被动式地接收来自外部和内部的威胁，导致安全事件频发。它与商用防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接，只完成特定宽域工业应用数据的交换。由于没有了网络的直接连接，攻击就没有了载体，如同网络的“物理隔离”。由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以安全的方式就是物理的分开。CDKY-OSH8000是宽域自主研发的支持跨平台的系统保护产品。水务工业级工控网安批量按需定制

宽域KYSOC-5000，对收集数据汇总、分析、呈现，识别资产、告警、检测威胁。石油化工工业级工控网安输出类型多样

不断普遍的互联网，正改变着人们的生活方式和工作方式。信息时代的发展，身边联网的智能设备也在日益剧增，个人隐私被和大数据“杀熟依然存在，实现安全任重道远。我国宽域工业模式一直紧跟网络信息时代的步伐，逐渐彻底打破了“信息孤岛”模式，实现企业联网，生产数据轻松实时汇总分析，不但提高了生产效率，也起到了一定的决策意见，还达到了节能减排的目的。信息化给宽域工业带来的有利变化显而易见，但随之而来的网络安全问题又使人提心吊胆。每时每刻都有宽域工业设备被蓄意攻击，有些网络安全措施不到位的系统将有可能被攻击瘫痪，严重的演变成重大的宽域工业安全事故。石油化工工业级工控网安输出类型多样

上海宽域工业网络设备有限公司是一家生产型类企业，积极探索行业发展，努力实现产品创新。上海宽域是一家有限责任公司（自然）企业，一直“以人为本，服务于社会”的经营理念;“诚守信誉，持续发展”的质量方针。公司拥有专业的技术团队，具有工业交换机，卫星同步时钟，工控机，5G CPE等多项业务。上海宽域顺应时代发展和市场需求，通过**技术，力图保证高规格高质量的工业交换机，卫星同步时钟，工控机，5G CPE。