客户需求
随着“放管服”改革进程的推进及智慧城市、政务服务多领域应用的落地,自助终端机作为政务前台服务的转移,自助终端机已经被广泛应用在人们的生活和工作周围。给人带来了很多便捷,同时也带来了一些不安全隐患。
自助服务终端将被广泛部署在服务大厅及外部的社区服务中心及企事业单位等处所,涉及到多种不同的网络接入方式,如(专线、互联网、4G)必须考虑终端网络接入的安全性及数据传输过程的保密性,在数据传输过程中没有采取安全加密的保护措施,导致发送信息时被非法攻击者侦听截获。
自助服务终端在进行业务访问及数据传输时,需要通过加密确保数据传输的保密性,特别是针对外部接入,通过加密的方式接入,以确保数据在传输的过程中不被非法监听及窃取。
方案描述
STU透传解决方案从自助服务一体机身份认证和数据加密开始。STU结合工业互联网网安全服务平台,共同组成一整套完整的工业互联网和物联网的安全终端身份认证、数据加密、安全传输解决方案,不仅可以在“新基建”的新项目中使用,更可以为既有系统实现安全联网的无感升级改造。
STU终端部署在自助服务一体机的一端,为自助服务一体机提供透明的、无感知的数据加解密传输服务。
加密服务平台是整个安全解决方案的安全中枢、管理中心。安全中枢指的是瀛联密码及密钥管理平台,提供终端身份认证服务、密钥的生成/管理/分发服务、加解密算法套件服务等安全保障。平台同时包括状态显示、参数配置、策略分配、级联管理、协议管理、前端web服务等,为客户提供安全、可靠、易用的政务一体机传输加密方案。
方案特点
安全性强全系统使用以院士算法为核心的iDRC安全管理系统和基于隧穿效应的量子随机数发生器,一次一密,一机一算法,高强度终端认证,即时部分终端丢失、被盗,也不影响系统整体的安全性。
算法丰富同时具备国密和通用算法的实时加密,传输内容防泄漏、防窃听,全系统数据安全防护,有效解决数据安全问题。
兼容性好STU不仅兼容瀛联科技的工业互联网安全服务平台,同时也可以接入标准的密码机系统。
无感替换支持串口、网口、4G之间的数据加密透传,与传统设备的功能和性能没有差异,用户完全可以做到无感替换。
运维方便可以通过管理终端或者AT指令,远程管理、配置STU,运营维护方便,现场状态实时掌控。
操作简单图形化配置管理界面,所有传输协议、加解密算法和策略等全部可以在安全管理前端通过图形界面来配置。
稳定高效STU采用工业级标准设计,系统稳定运行,静电、浪涌、雷击等防护措施层层保护。
加固系统终端和安全服务端采用操作系统加固、防火墙、访问限制等防护措施;所有端必须经过授权才可以接入系统,进一步提高系统安全性。
