▍行业背景
随着社会的进步和发展,生态环境、排放监测也随之成为社会治理最重要的领域之一。在该领域,需要通过数据采集设备采集前端传感器实时数据,以便实时监控环保指标数据,目前大多数监测点数据通过网络上传至后端平台,但在数据采集、从前端传输到后端过程中,存在各种安全隐患:
◆ 泛在物联时代,恶意攻击可能从互联网直接渗透到管理网甚至数据采集侧,导致入侵、病毒等威胁很容易在整个网络蔓延。
◆ 各监测站点分散广、管理难度大,存在数据造假问题;如果无法及时发现和限制,将影响被监测数据的真实性和可靠性。相关监管机构亦无法判定监测点的上传数据是否真实,是否存在作弊行为,监测效果大打折扣。
◆ 各种传感器接入传统物联网网关没有采取有效的准入管控,存在非法接入问题,带来数据真实性无法考证,日常运维管理难的问题。
◆ 绝大多数采集层、管理层网络处于裸奔状态,没有安全防护,有数据泄露、数据丢失风险,不能满足国家数据安全防护要求。
◆ 技术人员、厂家运维人员使用自己的笔记本、U盘接入系统,导入导出程序文件等操作容易发生病毒感染;运维过程不可控,威胁业务运行。
▍解决方案
1)数据采集及安全保障方案
通过在每个监测站点部署数据采集安全网关,接入各种前端传感设备,将设备检测过程数据和设备状态数据上传至平台进行分析,成为连接感知IoT网络与后端平台的纽带。
◆ 数据采集安全网关支持广泛协议规约以及采集接入能力,对前端传感设备接入友好。支持高效的数据转换功能,对于各厂家不同协议传感器采集数据、照片、视频等的传输,通过转换、压缩手段转换成统一格式,上传至后端平台。
◆ 数据采集安全网关支持数据防篡改功能,用于保护消息的完整性和可靠性,防止监测数据被篡改和伪造。
◆ 数据采集安全网关支持全面的安全防护功能,可防护各种恶意入侵、勒索病毒、数据泄露等网络安全问题。
◆ 数据采集安全网关支持国密算法,保障数据可靠传输和数据安全,保证所支撑的在线监测业务正常。
2)管理侧和互联网侧网络安全保障方案
◆ 在出口部署防火墙,对访问互联网和互联网访问内部网络进行有效过滤和分析,保障内部网络安全。通过部署上网行为管理产品对员工访问互联网的行为进行实时审计与记录,提供URL过滤、应用行为控制、流量管理、数据防泄漏、互联网行为记录等功能。
◆ 划分安全管理区,部署日志审计与分析系统、账号管理及运维审计系统、数据库审计系统、态势感知及运营平台,实现网络安全设备运行监控、安全日志收集与分析、账号的统一管理与操作审计、数据库安全审计及集中管理能力
◆ 数据采集层和管理层边界部署中心安全网关,实现边缘侧数据采集安全网关的集中接入,保障接入网关的安全认证和准入控制。
▍应用价值
满足合规要求
根据国家、行业相关规范要求,提供在环保领域的一体化网络安全解决方案。
高效易用
数据采集安全网关采用工业级设计,具备较高的安全性和稳定性、适应恶劣的室内外高温环境、免于维护。具备广泛的接入能力,支持定向开发(包含接口、功能) 满足不同客户、不同特殊应用场景。
自主可控
边缘侧数据采集安全网关采用国产化芯片,打造可信计算环境,信息安全自主可控。
数据安全防护
网关集成安全功能,实现数据加密、降低敏感数据泄露风险。支持国密算法的加密、为通信链路构建安全、高效的专网。
相关推荐
案例推荐
暂无数据
产品推荐
暂无数据
其它
暂无数据
