數(shù)據(jù)安全解決方案
信息化、數(shù)字化建設(shè)給燃?xì)馄髽I(yè)帶來新的挑戰(zhàn),特別是網(wǎng)絡(luò)安全。近年工業(yè)安全事件波及國家中,美國、中國是“重災(zāi)區(qū)”。工業(yè)安全事件中被攻擊的排前三名分別是電力、水利和石油天然氣。能源是國家經(jīng)濟(jì)命脈,一旦被襲擊,造成的經(jīng)濟(jì)損失不可估量,同時(shí)導(dǎo)致生產(chǎn)生活癱瘓。燃?xì)鈹?shù)據(jù)安全迫在眉睫。 數(shù)據(jù)安全解決方案按照云-管-端的架構(gòu)設(shè)計(jì),從終端層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層四大層面構(gòu)建安全體系。
主要優(yōu)勢

燃?xì)鈹?shù)據(jù)安全解決方案需要重點(diǎn)構(gòu)筑與IoT場景和特點(diǎn)密切結(jié)合且與傳統(tǒng)ICT安全有所區(qū)別的關(guān)鍵安全能力,主要包含以下方面:


● 構(gòu)建與燃?xì)獗砟芰ζヅ淝叶嗽茀f(xié)同的端側(cè)安全

● 構(gòu)建基于智慧燃?xì)鈵阂饨K端檢測與隔離的網(wǎng)絡(luò)及物聯(lián)網(wǎng)開放平臺安全

● 構(gòu)建智慧燃?xì)馄脚_和數(shù)據(jù)保護(hù)的云端和應(yīng)用側(cè)安全

● 構(gòu)建端到端的智慧燃?xì)獍踩\(yùn)維與管控機(jī)制

● 在業(yè)務(wù)層實(shí)現(xiàn)燃?xì)饨K端和后臺系統(tǒng)間的雙向身份認(rèn)證

● 遠(yuǎn)程指令必須具備防重放性

● 端到端業(yè)務(wù)數(shù)據(jù)保密性

● 實(shí)現(xiàn)安全的密鑰管理體系


安全認(rèn)證

image.png

方案架構(gòu)圖

image.png

終端層

采用符合商用密碼二級標(biāo)準(zhǔn)的安全芯片,保護(hù)數(shù)據(jù)完整性

采用輕量級安全操作系統(tǒng)的隔離機(jī)制,提高終端業(yè)務(wù)操作可靠性

采用輕量級易集成的安全應(yīng)用插件進(jìn)行終端異常分析和加密通信等

通過安全訪問白名單防止惡意代碼非法訪問


網(wǎng)絡(luò)層

●  利用NB-IoT無線移動通信的物理層傳輸特性,通過認(rèn)證、加密和安全傳輸?shù)燃夹g(shù),防止未知位置的竊聽和增加中間人攻擊的難度


●  基于無線標(biāo)準(zhǔn)進(jìn)行雙向認(rèn)證,確保經(jīng)過驗(yàn)證的合法的終端接入合法的網(wǎng)絡(luò)


平臺層

采用SSL(安全套接層)安全加密機(jī)制,實(shí)現(xiàn)IoT終端的安全接入和管理、IoT平臺自身安全防護(hù)、IoT平臺數(shù)據(jù)安全管理

用戶敏感性數(shù)據(jù)加密


應(yīng)用層

給云服務(wù)配備了計(jì)劃于商用密碼服務(wù)器的密鑰管理系統(tǒng)

數(shù)據(jù)存儲層面提供安全隔離機(jī)制,數(shù)據(jù)傳輸過程保證機(jī)密性、完整性

保證云端訪問時(shí)進(jìn)行強(qiáng)制認(rèn)證和業(yè)務(wù)權(quán)限控制,PC和移動等端點(diǎn)存儲時(shí)進(jìn)行有效加密和隔離


您可能感興趣的

聯(lián)系我們(7×24小時(shí)服務(wù)熱線)

0571-56633333
浙江省杭州經(jīng)濟(jì)技術(shù)開發(fā)區(qū)金喬街158號
marketing@jinka.cn 
Copyright ? 2023 金卡智能 All Rights Reserved.     浙ICP備05008091號-10   浙公網(wǎng)安備 33011802000214號   
技術(shù)支持:巴零互聯(lián)
您對金卡智能的建議或意見
如需咨詢或反饋問題,請撥打服務(wù)熱線0571-56633333
智能燃?xì)獗?/span>智能工商業(yè)流量計(jì)軟件云服務(wù)解決方案
* *
* * *
*
*
*
隱私聲明:您所提供的信息僅限于雙方交流,我們尊重、保護(hù)用戶的隱私,感謝您的支持