無線衛(wèi)星-即插即密即傳-數(shù)據(jù)實時加密傳輸解決方案

本方案在不影響原有的網(wǎng)絡結(jié)構(gòu)與應用的基礎(chǔ)上，快速實現(xiàn)對數(shù)據(jù)的安全防護。依托全國產(chǎn)自主技術(shù)，基于國密算法，為用戶實現(xiàn)自主密鑰簽發(fā)與管理，為用戶真正實現(xiàn)對生產(chǎn)數(shù)據(jù)安全防護的自主可控。適用于電力、石油、石化、制造等物聯(lián)網(wǎng)應用的邊緣計算場景，在不改變原有系統(tǒng)的基礎(chǔ)上，實現(xiàn)對數(shù)據(jù)的實時加密傳輸。

方案架構(gòu)

方案基于國密算法，采用國產(chǎn)自主的標識公鑰技術(shù)，去中心認證，低功耗運算，基于設備標識實現(xiàn)對接入終端設備的快速認證與數(shù)據(jù)實時加密傳輸。根據(jù)業(yè)務應用的具體需求，本方案還可配置終端統(tǒng)一管控服務，由用戶實現(xiàn)密鑰的生產(chǎn)簽發(fā)和管理，無須依靠第三方，用戶自主把控密鑰。

本方案可完全滿足業(yè)務系統(tǒng)對實時數(shù)據(jù)傳輸時延要求，無須調(diào)整或適配應用協(xié)議，對原數(shù)據(jù)不拆包、不更改，即插即用即可實現(xiàn)數(shù)據(jù)基于網(wǎng)絡層的實時安全加密傳輸。

方案實現(xiàn)架構(gòu)如圖1：處于遠程端的智能終端、RTU/PLC/網(wǎng)關(guān)(數(shù)傳終端)、數(shù)據(jù)集中器等設備采集業(yè)務數(shù)據(jù)，并通過網(wǎng)絡（有線或無線）發(fā)送至業(yè)務系統(tǒng)，從而實現(xiàn)業(yè)務應用。

圖 1 方案實現(xiàn)架構(gòu)

本方案通過部署即插即用安全終端、縱向認證加密設備為業(yè)務應用快速搭建安全防御體系，對遠程感知端設備實現(xiàn)接入認證，并對業(yè)務數(shù)據(jù)實現(xiàn)實時安全加密傳輸。

n 即插即用安全終端：與智能終端、RTU/PLC/網(wǎng)關(guān)或者數(shù)據(jù)集中器等數(shù)傳采集終端物理連接，根據(jù)用戶現(xiàn)場應用的組網(wǎng)場景和需求，安全終端可支持有線或無線通信輸出，實現(xiàn)上行數(shù)據(jù)的實時加密傳輸，并對業(yè)務下行的控制指令、參數(shù)等進行驗證還原后發(fā)送終端執(zhí)行。

n 縱向認證加密設備：部署于業(yè)務系統(tǒng)的前端，對安全終端發(fā)送的上行加密數(shù)據(jù)進行解密還原后發(fā)送業(yè)務系統(tǒng)，并對業(yè)務系統(tǒng)下行的控制指令、關(guān)鍵參數(shù)等實施安全加固后發(fā)送?？v向認證加密設備支持終端的并發(fā)處理，并對接入的終端設備實施雙向認證，保證數(shù)據(jù)發(fā)送源頭的真實、可信。

方案特色

n 全部采用國密專用算法，輕量級密鑰技術(shù)，滿足生產(chǎn)時效及安全合規(guī)要求：方案設備采用國密專用SM系列算法，基于全國產(chǎn)自主的輕量級密鑰技術(shù)，快速實現(xiàn)終端設備之間的點對點本地認證，安全運算低功耗、高效率，可保障業(yè)務數(shù)據(jù)的安全，滿足業(yè)務時效要求。

n 不改變原系統(tǒng)及網(wǎng)絡架構(gòu)，即插即用快速部署，實現(xiàn)數(shù)據(jù)實時安全傳輸：整個方案的實施建設無須改變原有系統(tǒng)和網(wǎng)絡部署，安全終端設備可實現(xiàn)即插即用，快速實現(xiàn)上傳數(shù)據(jù)的安全防護，保證數(shù)據(jù)實時安全傳輸。

n 保障數(shù)據(jù)源終端設備的安全可靠、不可假冒，保證數(shù)據(jù)源可信：即插即用安全終端與數(shù)據(jù)源終端設備實現(xiàn)物理綁定，縱向認證加密設備與即插即用安全終端實現(xiàn)雙向的密鑰強認證，保證數(shù)據(jù)源設備的安全可靠，杜絕假冒風險，保證數(shù)據(jù)源安全。

方案產(chǎn)品

即插即用安全終端

n 硬件規(guī)格

n 軟件規(guī)格