同方电网数据国密安全传输技术介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
需求分析
行业数据系统现状
软加密
采集数据使用软实现方式加密,易被攻击获取加密密钥,从而获取数据明文。 原系统安全改造 很多现有采集设备已经在运行中,在按国家要求实施安全性改造时,有可能会 重新设计原有采集设备甚至整体设计方案。 不熟悉安全性设计 各行业设计人员仅仅了解自己行业领域,通常对国家新要求的安全性传输设计 了解甚少,自己开发加入安全部分,可能会拉长整个设计周期、提升研发成本, 甚至无法确定项目是否能够顺利完成。
产品应用场景以及领域
热力:热力系统实时监控和维护; 电力:电力系统城市中电网实时监控、防止供电中 断和保护公共网络; 工业:工业遥感, 遥测, 遥控信息回报; 气象:气象数据采集与传输; 水利:水文监测; 生活:煤气调压站实时数据采集自动控制,自来水, 污水管道,闸门、泵站与水厂实时监控维护,物联网 的数据监控等。
可演示功能:
1 业务平台如何确认物联网安全平台的 通信信道已经建立。 2 如何下发一条指令给对应的客户端设 备。 3 如何获取指定的客户端设备数据。
支持Windows操作系统。
提供示范例程的源代码。
开发环境VC2005以上版本。
12
示范例程
提供接入物联网安全平台的示范例程
模拟客户端设备的示范例程
可演示功能:
1客户端设备如何确认物联网安全平台的 通信信道已经建立。 2 如何下发一条指令给对应的业务数据 控制平台。 3 如何获取业务数据控制平台的数据。
支持Windows操作系统。
提供示范例程的源代码。
开发环境VC2005以上版本。
13
平台优势
物联网安全平台优势
低成本架设 安全性保障 升级改动小 研发周期短
• 采用公网传输,与专用硬件传输通道相比,成 本低廉,信道后期维护、变更灵活。
• 采用国密认证的IPSEC VPN专用标准,在公网 上打造虚拟的安全传输通道。 • 客户端设备仅需支持串口或是以太网通信即 可通过软件调整实现安全平台升级。 • 对于客户来讲仅需将数据送入此平台即可,无 需关心加密过程。
安全服务器
有线接入
有线接入
公网(专用VPN通道)
公网(专用VPN通道)
7
产品介绍
物联网安全网关——工作原理
用于与终端安全模块建立安全信道,解析终端安全模块传输过 来的IPSEC的客户端设备数据,并将解析得到的数据分发给客户的 业务数据控制平台上,也可将业务数据控制平台下发的命令通过 安全信道加密传输给指定的终端安全模块,终端安全模块再将数 据传送给客户端设备。
产品介绍
硬件设备
物联网安全网关
百度文库
终端安全模块
6
产品介绍
物联网安全网关
业务数据控制平台
提供客户专用接收发 送数据的接口
功能概述:
解密待进入内网的数据。 加密待发向外网的数据。
业务数据控制平台
提供客户专用接收发 送数据的接口
物 联 网 带 隔 离 安 全 网 关
安全服务器
防火墙
物 联 网 非 隔 离 安 全 网 关
17
4
物联网安全平台方案
执行采集操作
业务数据控制平台 网口接收发送 物联网安全网关 网卡接收发送 安 全 透 传 用 户 数 据
获取数据信息
密文
密文
公网(专用VPN通道)
无线或有线接入 终端安全模块 串口或网口接入
接收到采集命令
5
无线或有线接入 终端安全模块 串口或网口接入 客户端设备
客户端设备
发送采集数据
硬件级加密
• 数据加解密过程硬件实现,并且保证关键数据 密钥不出芯片。
14
产品应用场景以及领域
金融:银行储蓄点机房监控; 通信:电信机房动力环境监控; 交通:GPRS/SMS/GPS机动车辆监控调度系统;银行运 钞车,邮政运输车监控调度; 公安:公安、110、交警车辆监控调度,公安移动性 数据查询,交警移动通信数据查询;
基于SSX1019芯片的安全数据传输系统
—电网数据加密安全传输技术介绍
1
成功案例
某电网应用框架
需求分析
行业数据系统现状
明文传输
最初设计时,很多行业系统采集的数据是以明文形式传输。 易截获 采用公网传输时,数据容易被截获甚至篡改。 高成本硬件通道 部分行业为保证安全性,会架设专用的硬件传输通道,然而随着传输距离扩大、 采集点数量增多等因素,成本也会随之提高。
对客户设备的要求
接入物联网安全平台的要求
业务数据控制平台
普通电脑即可接入物联网安全平台。通过物联网安全平台的网关解 密接收客户端设备发来的数据。
客户端设备
客户端设备只要硬件上支持串口通信或是以太网通信,即可接入物 联网安全平台,实现数据透传。
11
示范例程
提供接入物联网安全平台的示范例程
业务数据控制平台示范例程
产品介绍
终端安全模块
功能概述: 解密来自于公网的数据。 加密待发向公网的数据。
公网(专用VPN通道)
公网(专用VPN通道)
无线网络
有线网络
终端安全模块 GPRS
串口接入
终端安全模块 以太网
串口或网口接入
客户端设备
客户端设备
9
产品介绍
终端安全模块
安全接入模块搭载SSX1019核心,支持以太网、GPRS 传 输的安全接入模块;支持网口、串口通信;内部支持国密 算法SM1/SM2/SM3,模块私钥存储在芯片flash内部,受到 芯片保护,可以很好的保证客户端设备与业务数据控制平 台之间的安全通讯。