無(wú)線衛(wèi)星-即插即密即傳-數(shù)據(jù)實(shí)時(shí)加密傳輸解決方案
本方案在不影響原有的網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用的基礎(chǔ)上,快速實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全防護(hù)。依托全國(guó)產(chǎn)自主技術(shù)���,基于國(guó)密算法�,為用戶實(shí)現(xiàn)自主密鑰簽發(fā)與管理��,為用戶真正實(shí)現(xiàn)對(duì)生產(chǎn)數(shù)據(jù)安全防護(hù)的自主可控����。適用于電力、石油���、石化��、制造等物聯(lián)網(wǎng)應(yīng)用的邊緣計(jì)算場(chǎng)景��,在不改變?cè)邢到y(tǒng)的基礎(chǔ)上���,實(shí)現(xiàn)對(duì)數(shù)據(jù)的實(shí)時(shí)加密傳輸。
方案架構(gòu)
方案基于國(guó)密算法��,采用國(guó)產(chǎn)自主的標(biāo)識(shí)公鑰技術(shù)���,去中心認(rèn)證��,低功耗運(yùn)算����,基于設(shè)備標(biāo)識(shí)實(shí)現(xiàn)對(duì)接入終端設(shè)備的快速認(rèn)證與數(shù)據(jù)實(shí)時(shí)加密傳輸。根據(jù)業(yè)務(wù)應(yīng)用的具體需求���,本方案還可配置終端統(tǒng)一管控服務(wù)��,由用戶實(shí)現(xiàn)密鑰的生產(chǎn)簽發(fā)和管理�����,無(wú)須依靠第三方����,用戶自主把控密鑰�����。
本方案可完全滿足業(yè)務(wù)系統(tǒng)對(duì)實(shí)時(shí)數(shù)據(jù)傳輸時(shí)延要求�����,無(wú)須調(diào)整或適配應(yīng)用協(xié)議��,對(duì)原數(shù)據(jù)不拆包��、不更改����,即插即用即可實(shí)現(xiàn)數(shù)據(jù)基于網(wǎng)絡(luò)層的實(shí)時(shí)安全加密傳輸。
方案實(shí)現(xiàn)架構(gòu)如圖1:處于遠(yuǎn)程端的智能終端��、RTU/PLC/網(wǎng)關(guān)(數(shù)傳終端)�����、數(shù)據(jù)集中器等設(shè)備采集業(yè)務(wù)數(shù)據(jù)�����,并通過(guò)網(wǎng)絡(luò)(有線或無(wú)線)發(fā)送至業(yè)務(wù)系統(tǒng)��,從而實(shí)現(xiàn)業(yè)務(wù)應(yīng)用�����。
圖 1 方案實(shí)現(xiàn)架構(gòu)
本方案通過(guò)部署即插即用安全終端�、縱向認(rèn)證加密設(shè)備為業(yè)務(wù)應(yīng)用快速搭建安全防御體系,對(duì)遠(yuǎn)程感知端設(shè)備實(shí)現(xiàn)接入認(rèn)證��,并對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)安全加密傳輸。
n 即插即用安全終端:與智能終端��、RTU/PLC/網(wǎng)關(guān)或者數(shù)據(jù)集中器等數(shù)傳采集終端物理連接�,根據(jù)用戶現(xiàn)場(chǎng)應(yīng)用的組網(wǎng)場(chǎng)景和需求,安全終端可支持有線或無(wú)線通信輸出�,實(shí)現(xiàn)上行數(shù)據(jù)的實(shí)時(shí)加密傳輸,并對(duì)業(yè)務(wù)下行的控制指令��、參數(shù)等進(jìn)行驗(yàn)證還原后發(fā)送終端執(zhí)行����。
n 縱向認(rèn)證加密設(shè)備:部署于業(yè)務(wù)系統(tǒng)的前端,對(duì)安全終端發(fā)送的上行加密數(shù)據(jù)進(jìn)行解密還原后發(fā)送業(yè)務(wù)系統(tǒng)�,并對(duì)業(yè)務(wù)系統(tǒng)下行的控制指令、關(guān)鍵參數(shù)等實(shí)施安全加固后發(fā)送�����?���?v向認(rèn)證加密設(shè)備支持終端的并發(fā)處理,并對(duì)接入的終端設(shè)備實(shí)施雙向認(rèn)證��,保證數(shù)據(jù)發(fā)送源頭的真實(shí)����、可信��。
方案特色
n 全部采用國(guó)密專用算法,輕量級(jí)密鑰技術(shù)�����,滿足生產(chǎn)時(shí)效及安全合規(guī)要求:方案設(shè)備采用國(guó)密專用SM系列算法���,基于全國(guó)產(chǎn)自主的輕量級(jí)密鑰技術(shù)�,快速實(shí)現(xiàn)終端設(shè)備之間的點(diǎn)對(duì)點(diǎn)本地認(rèn)證����,安全運(yùn)算低功耗、高效率�,可保障業(yè)務(wù)數(shù)據(jù)的安全,滿足業(yè)務(wù)時(shí)效要求����。
n 不改變?cè)到y(tǒng)及網(wǎng)絡(luò)架構(gòu),即插即用快速部署��,實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)安全傳輸:整個(gè)方案的實(shí)施建設(shè)無(wú)須改變?cè)邢到y(tǒng)和網(wǎng)絡(luò)部署�,安全終端設(shè)備可實(shí)現(xiàn)即插即用�����,快速實(shí)現(xiàn)上傳數(shù)據(jù)的安全防護(hù)�,保證數(shù)據(jù)實(shí)時(shí)安全傳輸����。
n 保障數(shù)據(jù)源終端設(shè)備的安全可靠、不可假冒����,保證數(shù)據(jù)源可信:即插即用安全終端與數(shù)據(jù)源終端設(shè)備實(shí)現(xiàn)物理綁定,縱向認(rèn)證加密設(shè)備與即插即用安全終端實(shí)現(xiàn)雙向的密鑰強(qiáng)認(rèn)證���,保證數(shù)據(jù)源設(shè)備的安全可靠�,杜絕假冒風(fēng)險(xiǎn)�����,保證數(shù)據(jù)源安全�����。
方案產(chǎn)品
即插即用安全終端
n 硬件規(guī)格
屬性 | 說(shuō)明 |
WAN以太網(wǎng)口 | 10/100Mbps電口(百兆) |
LAN以太網(wǎng)口 | 10/100Mbps電口(百兆) |
無(wú)線模塊 | 4G/5G(可選) |
USB | 1 |
內(nèi)置國(guó)密加密芯片 | 是 |
實(shí)時(shí)時(shí)鐘 | 是 |
復(fù)位按鍵 | 針孔式復(fù)位按鍵 |
整機(jī)功耗 | <3W |
輸入電源 | 100~240V AC,50/60Hz |
電源 | 額定范圍: |
電源輸入 | DC 5~36V,支持POE 802.3af����,帶自恢復(fù)保險(xiǎn)絲,過(guò)流保護(hù) |
電源接口 | DC端子/2針 5.08mm 可插拔工業(yè)端子接駁 |
工作溫度/存貯溫度 | -40oC~85oC/-40oC~85oC |
工作濕度/存貯濕度 | 5%~95%(非冷凝) |
外形尺寸(W×D×H��,mm) | 100*100*30/80*60*30 |
安裝方式 | 導(dǎo)軌��、壁掛 |
配件 | 12V1A工業(yè)電源適配器 |
n 軟件規(guī)格
接入認(rèn)證 | 國(guó)密算法����,IPK認(rèn)證 |
網(wǎng)絡(luò)協(xié)議 | TCP/IP�、DHCP、ICMP�、NAT、HTTP��、DNS |
基本設(shè)置 | 接口設(shè)置 |
DHCP服務(wù)器 |
MAC地址設(shè)置 |
400-001-8882
