工控防火墻工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)

工控網(wǎng)主要由生產(chǎn)車(chē)間、罐區(qū)、公用工程、熱電、電力綜保和環(huán)保中心構(gòu)成，其中2個(gè)車(chē)間采用霍尼韋爾DCS系統(tǒng)和PKS組態(tài)軟件，其余均為浙江中控DCS系統(tǒng)和VisualField組態(tài)軟件；數(shù)據(jù)采集區(qū)域使用四臺(tái)高性能服務(wù)器，從浙江中控系統(tǒng)的工程師站和霍尼韋爾系統(tǒng)的PKS服務(wù)器進(jìn)行數(shù)據(jù)采集；后由PIMS系統(tǒng)對(duì)全廠數(shù)據(jù)進(jìn)行統(tǒng)一的管理、調(diào)度與監(jiān)控；為提高企業(yè)的生產(chǎn)效率、降低調(diào)度周期和人員成本，將PIMS數(shù)據(jù)傳輸至辦公網(wǎng)進(jìn)行展示。2017年至今，“勒索病毒”、“挖礦病毒”等詞語(yǔ)頻繁出現(xiàn)在各大新聞媒體上，對(duì)應(yīng)著“起亞汽車(chē)美國(guó)分公司勒索病毒事件”、“本田Ekans勒索軟件攻擊事件”、“臺(tái)積電勒索病毒事件”等寬域工業(yè)網(wǎng)絡(luò)安全事件，同樣NozomiNetworks今年發(fā)布的《NewOT/IoTSecurityReport》中也提到了智能制造行業(yè)是受威脅大的行業(yè)，加強(qiáng)智能制造行業(yè)寬域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)迫在眉睫。寬域CDKY-FID4000工業(yè)隔離裝置，由我公司自主開(kāi)發(fā)研制的，滿(mǎn)足不同行業(yè)的網(wǎng)絡(luò)隔離需求。工控防火墻工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)

五、寬域工業(yè)大數(shù)據(jù)的第三道防線(xiàn)——企業(yè)生產(chǎn)網(wǎng)隔離防護(hù)生產(chǎn)數(shù)據(jù)停留在生產(chǎn)管理層，企業(yè)中容易出現(xiàn)“各自為政”，為了避免信息孤島的形成，匯集全部的生產(chǎn)數(shù)據(jù)，傳輸至企業(yè)資源層，高層管理即可掌控整體生產(chǎn)經(jīng)營(yíng)情況。因?yàn)椴榭磾?shù)據(jù)的對(duì)象眾多，單向?qū)胂到y(tǒng)顯得尤為重要。安全管理平臺(tái)：工控安全管理平臺(tái)ICD-2000，采用B/S架構(gòu)，可監(jiān)控力控自研設(shè)備的運(yùn)行狀態(tài)，采集其安全事件；平臺(tái)可對(duì)各類(lèi)關(guān)鍵運(yùn)行指標(biāo)設(shè)置監(jiān)控閾值，對(duì)采集的事件進(jìn)行歸一化處理和關(guān)聯(lián)分析。工控防火墻工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)寬域CDKY-AS6000資產(chǎn)安全管理平臺(tái)，智能關(guān)聯(lián)分析算法機(jī)制，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)非法行為并告警。

寬域工業(yè)大數(shù)據(jù)往往是通過(guò)PLC、DCS、SCADA采集網(wǎng)關(guān)和錄像機(jī)（安防攝像頭）進(jìn)行現(xiàn)場(chǎng)采集，四者的不同在于DCS是系統(tǒng)，其他的是硬件，PLC和SCADA采集網(wǎng)關(guān)在過(guò)程控制方面主要用于航天航空、發(fā)電、石化、鋼鐵、、制藥、食品、石油化工、冶金、礦業(yè)、水處理、交通等領(lǐng)域，其中發(fā)電廠應(yīng)用在大型火電廠的輔助車(chē)間、水電主控等。寬域工業(yè)防火墻：寬域工業(yè)防火墻產(chǎn)品，定位于幫助用戶(hù)對(duì)來(lái)自網(wǎng)絡(luò)的病毒傳播、攻擊等攻擊行為進(jìn)行過(guò)濾與防護(hù)，避免其對(duì)控制網(wǎng)絡(luò)的影響和對(duì)生產(chǎn)流程的破壞。

寬域工業(yè)安全審計(jì)：工控安全審計(jì)系統(tǒng)正是專(zhuān)門(mén)為寬域工業(yè)控制網(wǎng)絡(luò)量身打造的工控網(wǎng)絡(luò)安全產(chǎn)品。它能實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)的狀態(tài)，檢測(cè)工控網(wǎng)絡(luò)中入侵行為，也能根據(jù)用戶(hù)定義的審計(jì)策略，追蹤工控網(wǎng)絡(luò)安全事件，它能對(duì)工控網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行留存。寬域工業(yè)安全衛(wèi)士：寬域工業(yè)安全衛(wèi)士是立足于工控行業(yè)，為廣泛應(yīng)用于該行業(yè)各個(gè)環(huán)節(jié)（如工控田、管道、煉化、銷(xiāo)售等）的上位機(jī)（工程師工作站、操作員工作站）、服務(wù)器、銷(xiāo)售終端等Windows系統(tǒng)提供專(zhuān)門(mén)安全防護(hù)的安全產(chǎn)品。寬域CDKY-FID4000工業(yè)隔離裝置，實(shí)現(xiàn)安全隔離的技術(shù)策略。

數(shù)據(jù)安全包括生產(chǎn)管理數(shù)據(jù)安全、生產(chǎn)操作數(shù)據(jù)安全、工廠外部數(shù)據(jù)安全，涉及采集、傳輸、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)的數(shù)據(jù)及用戶(hù)信息的安全。寬域工業(yè)互聯(lián)網(wǎng)相關(guān)的數(shù)據(jù)按照其屬性或特征，可以分為四大類(lèi)：設(shè)備數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)、知識(shí)庫(kù)數(shù)據(jù)和用戶(hù)個(gè)人數(shù)據(jù)。根據(jù)數(shù)據(jù)敏感程度的不同，可將寬域工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)三種。隨著工廠數(shù)據(jù)由少量、單一和單向的向大量、多維和雙向的轉(zhuǎn)變，寬域工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量不斷增大、種類(lèi)不斷增多、結(jié)構(gòu)日趨復(fù)雜，并出現(xiàn)數(shù)據(jù)在工廠內(nèi)部與外部網(wǎng)絡(luò)之間的雙向流動(dòng)共享。由此帶來(lái)的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄露、非授權(quán)分析和用戶(hù)個(gè)人信息泄露等。寬域CDKY-2000S，利用DPI、DFI等技術(shù)對(duì)采集到的流量進(jìn)行識(shí)別、解析和檢測(cè)。工控防火墻工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)

寬域CDKY-FW3000，并提供安全審計(jì)和日志記錄，為工控網(wǎng)絡(luò)的邊界安全保駕護(hù)航。工控防火墻工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)

融合IT和OT也可能存在風(fēng)險(xiǎn)。所有寬域工業(yè)物聯(lián)網(wǎng)設(shè)備都需要可靠且可用的互聯(lián)網(wǎng)連接。它們可以提供諸如遠(yuǎn)程管理和控制、基于云的分析以及通過(guò)Internet連接實(shí)現(xiàn)自動(dòng)化等優(yōu)勢(shì)。然而，互聯(lián)網(wǎng)連接也會(huì)將關(guān)鍵任務(wù)OT、IT和IIoT設(shè)備暴露給潛在的外部攻擊和入侵。信息物理系統(tǒng)是寬域工業(yè)4.0的基本要素，使用復(fù)雜的控制系統(tǒng)，內(nèi)置特殊軟件，并帶有IP技術(shù)，可通過(guò)Internet對(duì)其進(jìn)行尋址。盡管使用防火墻或DPI等標(biāo)準(zhǔn)IT網(wǎng)絡(luò)安全設(shè)備保護(hù)這一關(guān)鍵的寬域工業(yè)4.0網(wǎng)絡(luò)基礎(chǔ)設(shè)施似乎是合乎邏輯的，但在寬域工業(yè)環(huán)境中，標(biāo)準(zhǔn)IT設(shè)備存在許多不利情況。工控防火墻工控網(wǎng)安完全知識(shí)產(chǎn)權(quán)