石油化工CDKY-OSH8000工控網(wǎng)安集成廠家

風(fēng)險分析辦公網(wǎng)與工控網(wǎng)通過PIMS系統(tǒng)實現(xiàn)互通，增大工控網(wǎng)絡(luò)被入侵的風(fēng)險；各車間系統(tǒng)間并無業(yè)務(wù)交互，但均連接至數(shù)采交換機，存在入侵行為橫向傳播的風(fēng)險；各系統(tǒng)操作員站/工程師站、數(shù)采服務(wù)器及PIMS系統(tǒng)未進行安全加固、介質(zhì)管控和惡意代碼防范，存在被入侵及遠控的風(fēng)險；各車間使用U盤進行業(yè)務(wù)數(shù)據(jù)備份，存在移動介質(zhì)傳播病毒的風(fēng)險。隨著國內(nèi)外工控安全事件頻頻發(fā)生，寬域工業(yè)控制系統(tǒng)面臨著日益嚴峻的安全風(fēng)險。其兄弟單位在2018年深受勒索病毒影響，造成嚴重的生產(chǎn)事故，集團領(lǐng)導(dǎo)對此尤為重視，率先在其他子公司采用我司“基于行為白名單”的“縱深安全防御”解決方案，并取得了非常的效果。秉承著“系統(tǒng)建設(shè)，安全先行”的思想，在黑龍江基地網(wǎng)絡(luò)設(shè)計規(guī)劃時，便將我司方案融入其中，終為新基地注入了“寬域工業(yè)安全維生素”，提升了生產(chǎn)系統(tǒng)。寬域KYSOC-5000工控網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，可識別協(xié)議多，支持 248 種協(xié)議解析。石油化工CDKY-OSH8000工控網(wǎng)安集成廠家

很多制造企業(yè)在著手加強網(wǎng)絡(luò)安全防御，并努力實施基礎(chǔ)性的安全工作，如修補老系統(tǒng)中的安全漏洞。但大多數(shù)企業(yè)防護都無法于攻擊者。傳統(tǒng)安全防御所基于的基本假設(shè)是：通過防護可以將攻擊者拒之門外。事實并非如此，否則我們就不會看到頻發(fā)的網(wǎng)絡(luò)安全事件了。業(yè)界對傳統(tǒng)的“城堡和護城河”防御模式的弊端已經(jīng)形成了共識，現(xiàn)在必須考慮新的安全防護方式了。首先，需要基于內(nèi)生安全的理念，提升制造企業(yè)IT與OT系統(tǒng)的自身防護能力，推動安全從規(guī)劃、設(shè)計開始。這意味著，需要構(gòu)建智能制造的“內(nèi)生安全”，把單一的圍墻式防護，變成與業(yè)務(wù)系統(tǒng)融合的多重、多維度防御。內(nèi)生安全要求信息系統(tǒng)的安全體系具有自我免疫、內(nèi)外兼修、自我進化的三大特點。石油化工CDKY-OSH8000工控網(wǎng)安集成廠家寬域KYSOC-5000，在中控室統(tǒng)一部署態(tài)勢感知主站，在所有分區(qū)分別部署網(wǎng)絡(luò)安全采集裝置。

產(chǎn)品基于工業(yè)協(xié)議的深度解析，對工業(yè)網(wǎng)絡(luò)數(shù)據(jù)流量進行采集、分析和識別，持續(xù)不間斷的檢測通信內(nèi)容、網(wǎng)絡(luò)行為等，對發(fā)現(xiàn)的違規(guī)行為、誤操作、工控協(xié)議指令、各種病毒攻擊等行為實時告警，并記錄網(wǎng)絡(luò)通信行為，為調(diào)查取證提供依據(jù)。寬域工業(yè)安全審計平臺是專門針對工業(yè)網(wǎng)絡(luò)流量進行分析和安全檢測的安全審計類產(chǎn)品，采用旁路部署方式，不需要更改現(xiàn)有網(wǎng)絡(luò)架構(gòu)。寬域工業(yè)防火墻側(cè)重于對工業(yè)控制系統(tǒng)的安全防護，產(chǎn)品基于對工控協(xié)議數(shù)據(jù)包的深度解析，融入了工業(yè)指令控制、策略自學(xué)習(xí)、工業(yè)協(xié)議審計、訪問控制等多項功能，能夠識別并阻斷針對工控系統(tǒng)的非法操作，隨時隨地保護客戶工業(yè)控制系統(tǒng)免遭任何威脅。

安全管理中心a)部署統(tǒng)一安全管理平臺，實現(xiàn)對寬域工業(yè)防火墻、工控主機衛(wèi)士、工控安全隔離與信息交換系統(tǒng)設(shè)備的集中管理、安全事件的識別和分析。用戶價值在辦公室便可查看各設(shè)備的運行狀態(tài)、產(chǎn)量和庫存等，無需每天前往車間進行數(shù)據(jù)核對，提高企業(yè)的生產(chǎn)效率、降低調(diào)度周期及人員成本；對不同工藝段的DCS系統(tǒng)進行隔離防護，通過細致化寬域工業(yè)協(xié)議控制，只允許特定指令、函數(shù)和值域通過，做到小控制，確保安全生產(chǎn)；實現(xiàn)工程師站、服務(wù)器運行狀態(tài)可視化、操作可視化、風(fēng)險可視化，及時阻攔和發(fā)現(xiàn)可能存在的攻擊行為，確保安全的工作環(huán)境；使用的基于安全芯片的移動存儲設(shè)備進行文件備份，避免和傳播惡意程序，減輕運維人員的工作。寬域CDKY-FID4000工業(yè)隔離裝置，內(nèi)外網(wǎng)關(guān)之間采用非 TCP/IP 傳輸。

參照等級保護、防護指南等要求，結(jié)合兄弟單位的成功案例，制定了基于“行為白名單”的“縱深安全防御”技術(shù)方案，滿足等保2.0“一個中心、三重防護”安全體系，建立工控邊界隔離“白環(huán)境”、工控網(wǎng)絡(luò)異常檢測“白環(huán)境”、工控主機安全免疫“白環(huán)境”三重積極防御體系，通過統(tǒng)一安全管理中心集中管理運維，實現(xiàn)工控網(wǎng)絡(luò)高效縱深防御。四、寬域工業(yè)大數(shù)據(jù)的第二道防線——控制網(wǎng)安全防護當(dāng)寬域工業(yè)的數(shù)據(jù)傳輸?shù)缴a(chǎn)管理層，需要啟用第二道防線，主要針對控制網(wǎng)的安全防護，這時需要使用寬域工業(yè)安全審計、寬域工業(yè)防火墻和寬域工業(yè)安全衛(wèi)士。寬域工業(yè)安全衛(wèi)士需要安裝到每個管理平臺的終端，包括實時歷史數(shù)據(jù)庫、安全管理平臺、MES、能源管理、SACDA系統(tǒng)、操作員站……等。寬域CDKY-FW3000工控防火墻，對網(wǎng)絡(luò)攻擊等進行實時阻斷。工廠自動化CDKY-FW3000工控網(wǎng)安完全知識產(chǎn)權(quán)

寬域CDKY-2000S工控安全審計系統(tǒng)，對網(wǎng)絡(luò)、系統(tǒng)的流量和日志數(shù)據(jù)進行監(jiān)視和分析。石油化工CDKY-OSH8000工控網(wǎng)安集成廠家

寬域工業(yè)防火墻是一款應(yīng)用于工控網(wǎng)絡(luò)安全的串行防護產(chǎn)品，用于解析、識別與控制所有通過寬域工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)流量，以抵御來自內(nèi)外網(wǎng)對工控設(shè)備的攻擊。寬域工業(yè)防火墻的主要功能包括寬域工業(yè)協(xié)議深度解析、濾、端口掃描防護、安全審計、惡意代碼防護、漏洞防護、訪問權(quán)限限定等。寬域工業(yè)防火墻的產(chǎn)品形態(tài)分為導(dǎo)軌式與機架式。1、導(dǎo)軌式：符合德國DIN導(dǎo)軌標(biāo)準(zhǔn)，可便捷地部署在條件嚴苛的生產(chǎn)現(xiàn)場。2、機架式：通常部署在工廠的機房中。石油化工CDKY-OSH8000工控網(wǎng)安集成廠家

上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司一直專注于在工業(yè)領(lǐng)域內(nèi)從事網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)工程及服務(wù)，計算機軟硬件銷售(除計算機信息系統(tǒng)安全產(chǎn)品)、服務(wù)；網(wǎng)絡(luò)交換設(shè)備、通信設(shè)備、網(wǎng)絡(luò)安全產(chǎn)品、時間同步類產(chǎn)品的生產(chǎn)、銷售，金屬材料、日用百貨、五金交電、電線電纜、汽車配件批兼零、代銷. ，是一家通信產(chǎn)品的企業(yè)，擁有自己**的技術(shù)體系。公司目前擁有專業(yè)的技術(shù)員工，為員工提供廣闊的發(fā)展平臺與成長空間，為客戶提供高質(zhì)的產(chǎn)品服務(wù)，深受員工與客戶好評。上海寬域工業(yè)網(wǎng)絡(luò)設(shè)備有限公司主營業(yè)務(wù)涵蓋工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE，堅持“質(zhì)量保證、良好服務(wù)、顧客滿意”的質(zhì)量方針，贏得廣大客戶的支持和信賴。公司憑著雄厚的技術(shù)力量、飽滿的工作態(tài)度、扎實的工作作風(fēng)、良好的職業(yè)道德，樹立了良好的工業(yè)交換機，衛(wèi)星同步時鐘，工控機，5G CPE形象，贏得了社會各界的信任和認可。