客戶需求
隨著云計算����、物聯網�、移動通信等新一代信息技術的廣泛應用�����,泛在互聯����、平臺匯聚����、智能發展等制造業新特征日益凸顯����。工業互聯網數據常態化呈現規?��;a生��、海量集中����、頻繁流動交互等特點��,工業互聯網數據已成為提升企業生產力�、競爭力�����、創新力的關鍵要素���,保障工業互聯網數據安全的重要性愈發突出�。工業互聯網數據具有很高的商業價值��,關系企業的生產經營���,一旦遭到泄露或篡改�,將可能影響生產經營安全�、國計民生甚至國家安全�。然而�,工業企業類型多樣��,工業互聯網數據更是海量多態���,給數據安全防護帶來了困難和挑戰���。
其中��,從采集端的數據傳遞到后臺業務平臺的過程�����,是數據需被加強保護�、安全易被攻擊�、信息易被泄露的重要階段����,而在現存的工業互聯網解決方案中����,依然存在數據裸奔��,或身份認證機制��、加密機制不夠完善的問題���。
方案描述
工業互聯網安全�,從終端身份認證和數據加密開始��。STU結合工業互聯網網安全服務平臺�����,共同組成一整套完整的工業互聯網和物聯網的安全終端身份認證��、數據加密�����、安全傳輸解決方案(獨有)�,不僅可以在“新基建”的新項目中使用����,更可以為既有系統實現安全聯網的無感升級改造����。
瀛聯STU位于現場數據終端和不可信網絡之間���,為普通的現場設備��、不具備信息安全保護的終端提供透明的����、無感知的數據加解密傳輸服務�。
瀛聯工業互聯網安全服務平臺是整個安全解決方案的安全中樞�����、管理中心����。安全中樞指的是瀛聯密碼及密鑰管理平臺�����,提供終端身份認證服務��、密鑰的生成/管理/分發服務�����、加解密算法套件服務等安全保障�。管理中心指的是瀛聯安全物聯網私有云��,包括狀態顯示����、參數配置�����、策略分配�、級聯管理����、協議管理��、前端web服務等�����。安全中樞和管理中心結合在一起���,構成安全服務平臺���,為客戶提供安全���、可靠���、易用的信息安全服務�����、物聯網云平臺服務�����。
方案特點
安全性強全系統使用以院士算法為核心的iDRC安全管理系統和基于隧穿效應的量子隨機數發生器����,一次一密����,一機一算法�����,高強度終端認證��,即時部分終端丟失�、被盜��,也不影響系統整體的安全性����。
算法豐富同時具備國密和通用算法的實時加密���,傳輸內容防泄漏���、防竊聽����,全系統數據安全防護�,有效解決數據安全問題����。
兼容性好STU不僅兼容瀛聯科技的工業互聯網安全服務平臺��,同時也可以接入標準的密碼機系統����。
無感替換支持串口�����、網口���、4G之間的數據加密透傳��,與傳統設備的功能和性能沒有差異�,用戶完全可以做到無感替換���。
運維方便可以通過管理終端或者AT指令��,遠程管理��、配置STU��,運營維護方便����,現場狀態實時掌控����。
操作簡單圖形化配置管理界面��,所有傳輸協議��、加解密算法和策略等全部可以在安全管理前端通過圖形界面來配置����。
穩定高效STU采用工業級標準設計�,系統穩定運行�,靜電�����、浪涌����、雷擊等防護措施層層保護���。
加固系統終端和安全服務端采用操作系統加固����、防火墻���、訪問限制等防護措施�;所有端必須經過授權才可以接入系統����,進一步提高系統安全性���。
