采矿CDKY-FW3000工控网安

区域间缺乏访问控制、恶意代码防护手段。该企业办公楼（管理大区）与智能制造工厂（生产大区）间未做有效隔离；智能制造工厂内部各生产车间、工坊、服务器区、无线接入区、临时接入区以及立体仓库之间未做有效隔离，存在网络层面各区域间非授权访问风险及病毒横向传播风险。宽域工业防火墙是国内于宽域工业控制安全领域的防火墙产品，能够有效对SCADA、DCS、PCS、PLC、RTU等宽域工业控制系统进行信息安全防护。该产品主要用于解决宽域工业基础设施在网络环境可能存在病毒、、敌对势力的恶意攻击以及工作人员误操作时的安全防护问题。宽域KYSOC-5000工控网络安全态势感知系统，采用闭环设计的安全事件的溯源和分析。采矿CDKY-FW3000工控网安

宽域（kemyond）成立于2010年，是一家拥有网络交换通信、精确授时、安全、5G、宽域工业通用计算平台等多方位的宽域工业信息化基础设施解决能力的宽域。宽域专注于宽域工业互联网领域的应用研究与开发，“宽广互联、域享未来”是宽域发展宗旨，为用户提供安全可靠、有良好体验感的技术是宽域不懈的追求。宽域研发人员占比超过40%，与软著申请总量近百件，具备的技术创新与快速迭代的能力。目前拥有全系列宽域工业级交换机、北斗/GPS卫星宽域时间同步装置、5G路由器/CPE、网络安全监测装置、工控机通用计算平台、网络管理/安全运维与监测平台、串口服务/光纤收发器等一系列产品。可以提供从硬件底层到软件平台的解决方案，为用户构建稳定、效的网络生态的多种技术解决方案。 变电站CDKY-FW3000工控网安主流品牌宽域KYSOC-5000工控网络安全态势感知系统，可识别协议多，支持 248 种协议解析。

存在工控流量监视盲区智能制造工厂内部无宽域工业流量监测审计手段，无法对异常流量攻击、工控指令攻击和控制参数非授权篡改进行实时监测和告警。存在对网络入侵“看不见”、“摸不清”的情况。宽域工业互联网应用主要包括宽域工业互联网平台与软件两大类，其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前宽域工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持和设备接入安全等。对软件而言， 大的风险来自安全漏洞，包括开发过程中编码不符合安全规范而导致的软件本身的漏洞，以及由于使用不安全的第三方库而出现的漏洞等。

风险分析办公网与工控网通过PIMS系统实现互通，增大工控网络被入侵的风险；各车间系统间并无业务交互，但均连接至数采交换机，存在入侵行为横向传播的风险；各系统操作员站/工程师站、数采服务器及PIMS系统未进行安全加固、介质管控和恶意代码防范，存在被入侵及远控的风险；各车间使用U盘进行业务数据备份，存在移动介质传播病毒的风险。随着国内外工控安全事件频频发生，宽域工业控制系统面临着日益严峻的安全风险。其兄弟单位在2018年深受勒索病毒影响，造成严重的生产事故，集团领导对此尤为重视，率先在其他子公司采用我司“基于行为白名单”的“纵深安全防御”解决方案，并取得了非常 的效果。秉承着“系统建设，安全先行”的思想，在黑龙江基地网络设计规划时，便将我司方案融入其中， 终为新基地注入了“宽域工业安全维生素”，提升了生产系统 。宽域CDKY-FID4000工业隔离装置，由我公司自主开发研制的，满足不同行业的网络隔离需求。

    等保：2007年6月，公安部发布《信息安全等级保护管理办法》（公通字[2007]43号），标志着等级保护。等级保护：•《信息系统安全等级保护基本要求GB/T22239-2008》•《信息系统等级保护安全设计要求GB/T25070-2010》•《信息系统安全等级保护测评要求GB/T28448-2012》等保：2019年5月13日，国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准（2019年12月1日起实施）：•《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）•《信息安全技术网络安全等级保护安全设计技术要求》（GB/T25070-2019）•《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）标志着我国进入等级保护。 宽域通过对流量的威胁检测、溯源分析、流量还原、会话还原、文件还原帮助企业对安全事件进行快速溯源取证。全国CDKY-OSH8000工控网安批发价格

宽域CDKY-OSH8000工业主机卫士（主机加固），增强操作系统对抗恶意代码和攻击的能力。采矿CDKY-FW3000工控网安

工业自动化设备及协议应用在设计之初主要只考虑到了系统的实时性、可用性，对于安全性缺乏设计，这在工业互联网高速发展的所带来的潜在安全风险非常可怕，也使得大面积暴露在物联网上的工业设备显得及其脆弱。内生安全这一概念应运而生，系统设计者开始考虑如何在系统设计之初就内嵌安全的概念，从保密性、可用性、完整性3个安全的本质方向着手，使设备出厂即自带安全防护能力。双方的合作不只在简单的产品级解决方案融合，更是在协议分析、设备指纹识别、流量过滤、异常检测、态势感知、数据审计、加等各种安全功能模块深入合作。宽域将持续深化内生安全能力的输出，在工业互联网、电力、石化、煤炭、轨交等领域助力合作伙伴采矿CDKY-FW3000工控网安

上海宽域工业网络设备有限公司是一家从事工业交换机，卫星同步时钟，工控机，5G CPE研发、生产、销售及售后的生产型企业。公司坐落在园丰路69号3幢5层，成立于2010-07-19。公司通过创新型可持续发展为重心理念，以客户满意为重要标准。主要经营工业交换机，卫星同步时钟，工控机，5G CPE等产品服务，现在公司拥有一支经验丰富的研发设计团队，对于产品研发和生产要求极为严格，完全按照行业标准研发和生产。上海宽域工业网络设备有限公司每年将部分收入投入到工业交换机，卫星同步时钟，工控机，5G CPE产品开发工作中，也为公司的技术创新和人材培养起到了很好的推动作用。公司在长期的生产运营中形成了一套完善的科技激励政策，以激励在技术研发、产品改进等。上海宽域工业网络设备有限公司以市场为导向，以创新为动力。不断提升管理水平及工业交换机，卫星同步时钟，工控机，5G CPE产品质量。本公司以良好的商品品质、诚信的经营理念期待您的到来！