無線衛(wèi)星-即插即密即傳-數(shù)據實時加密傳輸解決方案

本方案在不影響原有的網絡結構與應用的基礎上，快速實現(xiàn)對數(shù)據的安全防護。依托全國產自主技術，基于國密算法，為用戶實現(xiàn)自主密鑰簽發(fā)與管理，為用戶真正實現(xiàn)對生產數(shù)據安全防護的自主可控。適用于電力、石油、石化、制造等物聯(lián)網應用的邊緣計算場景，在不改變原有系統(tǒng)的基礎上，實現(xiàn)對數(shù)據的實時加密傳輸。

方案架構

方案基于國密算法，采用國產自主的標識公鑰技術，去中心認證，低功耗運算，基于設備標識實現(xiàn)對接入終端設備的快速認證與數(shù)據實時加密傳輸。根據業(yè)務應用的具體需求，本方案還可配置終端統(tǒng)一管控服務，由用戶實現(xiàn)密鑰的生產簽發(fā)和管理，無須依靠第三方，用戶自主把控密鑰。

本方案可完全滿足業(yè)務系統(tǒng)對實時數(shù)據傳輸時延要求，無須調整或適配應用協(xié)議，對原數(shù)據不拆包、不更改，即插即用即可實現(xiàn)數(shù)據基于網絡層的實時安全加密傳輸。

方案實現(xiàn)架構如圖1：處于遠程端的智能終端、RTU/PLC/網關(數(shù)傳終端)、數(shù)據集中器等設備采集業(yè)務數(shù)據，并通過網絡（有線或無線）發(fā)送至業(yè)務系統(tǒng)，從而實現(xiàn)業(yè)務應用。

圖 1 方案實現(xiàn)架構

本方案通過部署即插即用安全終端、縱向認證加密設備為業(yè)務應用快速搭建安全防御體系，對遠程感知端設備實現(xiàn)接入認證，并對業(yè)務數(shù)據實現(xiàn)實時安全加密傳輸。

n 即插即用安全終端：與智能終端、RTU/PLC/網關或者數(shù)據集中器等數(shù)傳采集終端物理連接，根據用戶現(xiàn)場應用的組網場景和需求，安全終端可支持有線或無線通信輸出，實現(xiàn)上行數(shù)據的實時加密傳輸，并對業(yè)務下行的控制指令、參數(shù)等進行驗證還原后發(fā)送終端執(zhí)行。

n 縱向認證加密設備：部署于業(yè)務系統(tǒng)的前端，對安全終端發(fā)送的上行加密數(shù)據進行解密還原后發(fā)送業(yè)務系統(tǒng)，并對業(yè)務系統(tǒng)下行的控制指令、關鍵參數(shù)等實施安全加固后發(fā)送?？v向認證加密設備支持終端的并發(fā)處理，并對接入的終端設備實施雙向認證，保證數(shù)據發(fā)送源頭的真實、可信。

方案特色

n 全部采用國密專用算法，輕量級密鑰技術，滿足生產時效及安全合規(guī)要求：方案設備采用國密專用SM系列算法，基于全國產自主的輕量級密鑰技術，快速實現(xiàn)終端設備之間的點對點本地認證，安全運算低功耗、高效率，可保障業(yè)務數(shù)據的安全，滿足業(yè)務時效要求。

n 不改變原系統(tǒng)及網絡架構，即插即用快速部署，實現(xiàn)數(shù)據實時安全傳輸：整個方案的實施建設無須改變原有系統(tǒng)和網絡部署，安全終端設備可實現(xiàn)即插即用，快速實現(xiàn)上傳數(shù)據的安全防護，保證數(shù)據實時安全傳輸。

n 保障數(shù)據源終端設備的安全可靠、不可假冒，保證數(shù)據源可信：即插即用安全終端與數(shù)據源終端設備實現(xiàn)物理綁定，縱向認證加密設備與即插即用安全終端實現(xiàn)雙向的密鑰強認證，保證數(shù)據源設備的安全可靠，杜絕假冒風險，保證數(shù)據源安全。

方案產品

即插即用安全終端

n 硬件規(guī)格

n 軟件規(guī)格