无线卫星-即插即密即传-数据实时加密传输解决方案
本方案在不影响原有的网络结构与应用的基础上,快速实现对数据的安全防护。依托全国产自主技术,基于国密算法,为用户实现自主密钥签发与管理,为用户真正实现对生产数据安全防护的自主可控。适用于电力、石油、石化、制造等物联网应用的边缘计算场景,在不改变原有系统的基础上,实现对数据的实时加密传输。
方案基于国密算法,采用国产自主的标识公钥技术,去中心认证,低功耗运算,基于设备标识实现对接入终端设备的快速认证与数据实时加密传输。根据业务应用的具体需求,本方案还可配置终端统一管控服务,由用户实现密钥的生产签发和管理,无须依靠第三方,用户自主把控密钥。
本方案可完全满足业务系统对实时数据传输时延要求,无须调整或适配应用协议,对原数据不拆包、不更改,即插即用即可实现数据基于网络层的实时安全加密传输。
方案实现架构如图1:处于远程端的智能终端、RTU/PLC/网关(数传终端)、数据集中器等设备采集业务数据,并通过网络(有线或无线)发送至业务系统,从而实现业务应用。
图 1 方案实现架构
本方案通过部署即插即用安全终端、纵向认证加密设备为业务应用快速搭建安全防御体系,对远程感知端设备实现接入认证,并对业务数据实现实时安全加密传输。
n 即插即用安全终端:与智能终端、RTU/PLC/网关或者数据集中器等数传采集终端物理连接,根据用户现场应用的组网场景和需求,安全终端可支持有线或无线通信输出,实现上行数据的实时加密传输,并对业务下行的控制指令、参数等进行验证还原后发送终端执行。
n 纵向认证加密设备:部署于业务系统的前端,对安全终端发送的上行加密数据进行解密还原后发送业务系统,并对业务系统下行的控制指令、关键参数等实施安全加固后发送。纵向认证加密设备支持终端的并发处理,并对接入的终端设备实施双向认证,保证数据发送源头的真实、可信。
n 全部采用国密专用算法,轻量级密钥技术,满足生产时效及安全合规要求:方案设备采用国密专用SM系列算法,基于全国产自主的轻量级密钥技术,快速实现终端设备之间的点对点本地认证,安全运算低功耗、高效率,可保障业务数据的安全,满足业务时效要求。
n 不改变原系统及网络架构,即插即用快速部署,实现数据实时安全传输:整个方案的实施建设无须改变原有系统和网络部署,安全终端设备可实现即插即用,快速实现上传数据的安全防护,保证数据实时安全传输。
n 保障数据源终端设备的安全可靠、不可假冒,保证数据源可信:即插即用安全终端与数据源终端设备实现物理绑定,纵向认证加密设备与即插即用安全终端实现双向的密钥强认证,保证数据源设备的安全可靠,杜绝假冒风险,保证数据源安全。
n 硬件规格
属性 | 说明 |
WAN以太网口 | 10/100Mbps电口(百兆) |
LAN以太网口 | 10/100Mbps电口(百兆) |
无线模块 | 4G/5G(可选) |
USB | 1 |
内置国密加密芯片 | 是 |
实时时钟 | 是 |
复位按键 | 针孔式复位按键 |
整机功耗 | <3W |
输入电源 | 100~240V AC,50/60Hz |
电源 | 额定范围: |
电源输入 | DC 5~36V,支持POE 802.3af,带自恢复保险丝,过流保护 |
电源接口 | DC端子/2针 5.08mm 可插拔工业端子接驳 |
工作温度/存贮温度 | -40ºC~85ºC/-40ºC~85ºC |
工作湿度/存贮湿度 | 5%~95%(非冷凝) |
外形尺寸(W×D×H,mm) | 100*100*30/80*60*30 |
安装方式 | 导轨、壁挂 |
配件 | 12V1A工业电源适配器 |
n 软件规格
接入认证 | 国密算法,IPK认证 |
网络协议 | TCP/IP、DHCP、ICMP、NAT、HTTP、DNS |
基本设置 | 接口设置 |
DHCP服务器 | |
MAC地址设置 |
400-001-8882
