工控网主要由生产车间、罐区、公用工程、热电、电力综保和环保中心构成，其中2个车间采用霍尼韦尔DCS系统和PKS组态软件，其余均为浙江中控DCS系统和VisualField组态软件；数据采集区域使用四台高性能服务器，从浙江中控系统的工程师站和霍尼韦尔系统的PKS服务器进行数据采集；后由PIMS系统对全厂数据进行统一的管理、调度与监控；为提高企业的生产效率、降低调度周期和人员成本，将PIMS数据传输至办公网进行展示。2017年至今，“勒索病毒”、“挖矿病毒”等词语频繁出现在各大新闻媒体上，对应着“起亚汽车美国分公司勒索病毒事件”、“本田Ekans勒索软件攻击事件”、“台积电勒索病毒事件”等宽域工业网络安全事件，同样NozomiNetworks今年发布的《NewOT/IoTSecurityReport》中也提到了智能制造行业是受威胁大的行业，加强智能制造行业宽域工业控制系统网络安全建设迫在眉睫。宽域CDKY-FID4000工业隔离装置，由我公司自主开发研制的，满足不同行业的网络隔离需求。工控防火墙工控网安完全知识产权

五、宽域工业大数据的第三道防线——企业生产网隔离防护生产数据停留在生产管理层，企业中容易出现“各自为政”，为了避免信息孤岛的形成，汇集全部的生产数据，传输至企业资源层，高层管理即可掌控整体生产经营情况。因为查看数据的对象众多，单向导入系统显得尤为重要。安全管理平台：工控安全管理平台ICD-2000，采用B/S架构，可监控力控自研设备的运行状态，采集其安全事件；平台可对各类关键运行指标设置监控阈值，对采集的事件进行归一化处理和关联分析。工控防火墙工控网安完全知识产权宽域CDKY-AS6000资产安全管理平台，智能关联分析算法机制，自动发现网络非法行为并告警。

宽域工业大数据往往是通过PLC、DCS、SCADA采集网关和录像机（安防摄像头）进行现场采集，四者的不同在于DCS是系统，其他的是硬件，PLC和SCADA采集网关在过程控制方面主要用于航天航空、发电、石化、钢铁、、制药、食品、石油化工、冶金、矿业、水处理、交通等领域，其中发电厂应用在大型火电厂的辅助车间、水电主控等。宽域工业防火墙：宽域工业防火墙产品，定位于帮助用户对来自网络的病毒传播、攻击等攻击行为进行过滤与防护，避免其对控制网络的影响和对生产流程的破坏。

宽域工业安全审计：工控安全审计系统正是专门为宽域工业控制网络量身打造的工控网络安全产品。它能实时监测工控网络的状态，检测工控网络中入侵行为，也能根据用户定义的审计策略，追踪工控网络安全事件，它能对工控网络的数据进行留存。宽域工业安全卫士：宽域工业安全卫士是立足于工控行业，为广泛应用于该行业各个环节（如工控田、管道、炼化、销售等）的上位机（工程师工作站、操作员工作站）、服务器、销售终端等Windows系统提供专门安全防护的安全产品。宽域CDKY-FID4000工业隔离装置，实现安全隔离的技术策略。

数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全，涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。宽域工业互联网相关的数据按照其属性或特征，可以分为四大类：设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同，可将宽域工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向的向大量、多维和双向的转变，宽域工业互联网数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。宽域CDKY-2000S，利用DPI、DFI等技术对采集到的流量进行识别、解析和检测。工控防火墙工控网安完全知识产权

宽域CDKY-FW3000，并提供安全审计和日志记录，为工控网络的边界安全保驾护航。工控防火墙工控网安完全知识产权

融合IT和OT也可能存在风险。所有宽域工业物联网设备都需要可靠且可用的互联网连接。它们可以提供诸如远程管理和控制、基于云的分析以及通过Internet连接实现自动化等优势。然而，互联网连接也会将关键任务OT、IT和IIoT设备暴露给潜在的外部攻击和入侵。信息物理系统是宽域工业4.0的基本要素，使用复杂的控制系统，内置特殊软件，并带有IP技术，可通过Internet对其进行寻址。尽管使用防火墙或DPI等标准IT网络安全设备保护这一关键的宽域工业4.0网络基础设施似乎是合乎逻辑的，但在宽域工业环境中，标准IT设备存在许多不利情况。工控防火墙工控网安完全知识产权