客户需求
随着云计算、物联网、移动通信等新一代信息技术的广泛应用,泛在互联、平台汇聚、智能发展等制造业新特征日益凸显。工业互联网数据常态化呈现规模化产生、海量集中、频繁流动交互等特点,工业互联网数据已成为提升企业生产力、竞争力、创新力的关键要素,保障工业互联网数据安全的重要性愈发突出。工业互联网数据具有很高的商业价值,关系企业的生产经营,一旦遭到泄露或篡改,将可能影响生产经营安全、国计民生甚至国家安全。然而,工业企业类型多样,工业互联网数据更是海量多态,给数据安全防护带来了困难和挑战。
其中,从采集端的数据传递到后台业务平台的过程,是数据需被加强保护、安全易被攻击、信息易被泄露的重要阶段,而在现存的工业互联网解决方案中,依然存在数据裸奔,或身份认证机制、加密机制不够完善的问题。
方案描述
工业互联网安全,从终端身份认证和数据加密开始。STU结合工业互联网网安全服务平台,共同组成一整套完整的工业互联网和物联网的安全终端身份认证、数据加密、安全传输解决方案(独有),不仅可以在“新基建”的新项目中使用,更可以为既有系统实现安全联网的无感升级改造。
瀛联STU位于现场数据终端和不可信网络之间,为普通的现场设备、不具备信息安全保护的终端提供透明的、无感知的数据加解密传输服务。
瀛联工业互联网安全服务平台是整个安全解决方案的安全中枢、管理中心。安全中枢指的是瀛联密码及密钥管理平台,提供终端身份认证服务、密钥的生成/管理/分发服务、加解密算法套件服务等安全保障。管理中心指的是瀛联安全物联网私有云,包括状态显示、参数配置、策略分配、级联管理、协议管理、前端web服务等。安全中枢和管理中心结合在一起,构成安全服务平台,为客户提供安全、可靠、易用的信息安全服务、物联网云平台服务。
方案特点
安全性强全系统使用以院士算法为核心的iDRC安全管理系统和基于隧穿效应的量子随机数发生器,一次一密,一机一算法,高强度终端认证,即时部分终端丢失、被盗,也不影响系统整体的安全性。
算法丰富同时具备国密和通用算法的实时加密,传输内容防泄漏、防窃听,全系统数据安全防护,有效解决数据安全问题。
兼容性好STU不仅兼容瀛联科技的工业互联网安全服务平台,同时也可以接入标准的密码机系统。
无感替换支持串口、网口、4G之间的数据加密透传,与传统设备的功能和性能没有差异,用户完全可以做到无感替换。
运维方便可以通过管理终端或者AT指令,远程管理、配置STU,运营维护方便,现场状态实时掌控。
操作简单图形化配置管理界面,所有传输协议、加解密算法和策略等全部可以在安全管理前端通过图形界面来配置。
稳定高效STU采用工业级标准设计,系统稳定运行,静电、浪涌、雷击等防护措施层层保护。
加固系统终端和安全服务端采用操作系统加固、防火墙、访问限制等防护措施;所有端必须经过授权才可以接入系统,进一步提高系统安全性。
