當前位置：無錫湃科信息技術有限公司>>>>物聯(lián)網(wǎng)安全傳輸系統(tǒng)

物聯(lián)網(wǎng)安全傳輸系統(tǒng)

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2022-03-11 16:49:56瀏覽次數(shù)：275次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

無錫湃科信息技術有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：7條

所在地區(qū)：江蘇無錫市

詢價 給他留言

產(chǎn)品簡介

1 概述1.1 背景在互聯(lián)網(wǎng)時代的發(fā)展下，現(xiàn)如今已經(jīng)快速跨入了物聯(lián)網(wǎng)時代

詳細介紹

1 概述

1.1 背景

在互聯(lián)網(wǎng)時代的發(fā)展下，現(xiàn)如今已經(jīng)快速跨入了物聯(lián)網(wǎng)時代。而物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)"。物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng)，是通過互聯(lián)網(wǎng)進行延伸和擴展后的網(wǎng)絡，因此，網(wǎng)絡安全防護的形勢依然嚴峻異常。任何能夠連接互聯(lián)網(wǎng)的設備都潛藏著安全漏洞，而且隨著物聯(lián)網(wǎng)的設備增加，會造就大量的僵尸網(wǎng)絡存在，以此為攻擊提供了便捷有利的條件。

運用和推廣物聯(lián)網(wǎng)技術，一方面能夠將社會運行效率和經(jīng)濟運行效率顯著提高，另一方面也會對公民隱私保護和信息安全提出嚴峻的挑戰(zhàn)。所以，加強物聯(lián)網(wǎng)網(wǎng)絡安全防護勢在必行，應該做到未雨綢繆、趨利避害，力爭讓物聯(lián)網(wǎng)真正成為一個可信任、安全、開放的網(wǎng)絡。

1.2 技術思路

在物聯(lián)網(wǎng)感知設備端，提供物聯(lián)網(wǎng)安全模塊，將其串接在網(wǎng)絡中，對物聯(lián)網(wǎng)感知設備的數(shù)據(jù)進行加密，從源頭保障數(shù)據(jù)安全；
在物聯(lián)網(wǎng)管理平臺的出入口出，配置物聯(lián)網(wǎng)安全網(wǎng)關，提供物聯(lián)網(wǎng)通信數(shù)據(jù)的加解密功能，并能夠對物聯(lián)網(wǎng)管理平臺的網(wǎng)絡進行安全防護；
在物聯(lián)網(wǎng)管理平臺的網(wǎng)絡中，部署密鑰管理系統(tǒng)，科學、安全地解決各類終端、各級系統(tǒng)之間的密鑰產(chǎn)生與分發(fā)、身份認證等安全需求。

2 系統(tǒng)架構

物聯(lián)網(wǎng)安全傳輸系統(tǒng)，主要由物聯(lián)網(wǎng)安全模塊、物聯(lián)網(wǎng)安全網(wǎng)關和密鑰管理服務器三部分組成。其主要組成結構如下圖所示：

安全模塊，串接在臨近物聯(lián)網(wǎng)感知設備的網(wǎng)絡中，能夠對感知設備的通信數(shù)據(jù)進行加密，并保護感知設備不收非法攻擊的侵害，亦能防止感知設備被非法替換。

物聯(lián)網(wǎng)安全網(wǎng)關，部署于物聯(lián)網(wǎng)管理平臺的網(wǎng)絡邊界處，對進出流量進行加密和解密，并可防止非法流量通過。

密鑰管理服務器，部署于物聯(lián)網(wǎng)管理平臺的內(nèi)部網(wǎng)絡中，對安全網(wǎng)關和安全模塊提供密鑰管理功能，包括初始密鑰的生成，密鑰的分發(fā)、更新、歸檔，以及基于密鑰的身份認證等功能。

3 功能與性能

3.1 主要功能

功能模塊	功能描述
密碼算法	支持國產(chǎn)標準SM2、SM3、SM4密碼算法；支持國際標準AES、SHA1、SHA2系列算法；支持基于SM2、SM3算法的密鑰管理與身份認證。
數(shù)據(jù)加密	采用國密標準協(xié)議格式進行數(shù)據(jù)的加密傳輸；支持物聯(lián)網(wǎng)業(yè)務數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)的加密傳輸；支持加密數(shù)據(jù)的抗重放攻擊；支持加密密鑰的自動協(xié)商；支持路由模式和透明模式兩種接入模式。
攻擊防護	具備硬件綁定功能，防止物聯(lián)網(wǎng)感知設備和通信數(shù)據(jù)被非法替換；僅允許已終端訪問感知設備和物聯(lián)網(wǎng)管理平臺；支持對不同終端的管理和訪問權限進行控制；支持包過濾功能，支持基于源IP地址、目標IP地址、源端口、目標端口、協(xié)議類型實現(xiàn)網(wǎng)絡數(shù)據(jù)包過濾；具備針對SYN FLOOD、PING FLOOD、TCP FLOOD、UDP FLOOD等攻擊的防護功能。
身份認證	支持基于國密SM2、SM3算法的密鑰管理與身份認證；支持簽名密鑰和加密密鑰的雙密鑰認證，提升系統(tǒng)整體安全性；未經(jīng)認證的攝像頭、安全模塊、安全網(wǎng)關，無法接入系統(tǒng)進行正常工作。
安全與易用性	支持NAT網(wǎng)絡環(huán)境；支持靜態(tài)路由和策略路由；支持多因素身份認證；支持IP-MAC地址綁定；系統(tǒng)具有基本的自防護功能，并采用安全增強的操作系統(tǒng)。
配置管理	支持Web界面管理和終端命令行管理；支持多種時間同步方式；支持常用命令調(diào)試工具；支持系統(tǒng)資源監(jiān)控；支持系統(tǒng)升級、配置備份與還原、恢復出廠等功能。
日志管理	支持記錄用戶操作日志、系統(tǒng)日志和安全日志；支持實時記錄系統(tǒng)的用戶狀態(tài)與加密通信狀態(tài)，并提供數(shù)據(jù)庫查詢方式；支持SYSLOG日志格式，支持向日志服務器傳送日志信息。

3.2 性能參數(shù)

安全模塊的主要性能參數(shù)如下：

編號	型號	吞吐率
1	M1010	15~20Mbps

安全網(wǎng)關的主要性能參數(shù)如下：

編號	型號	吞吐率
1	GW2010	100Mbps
2	GW2020	200Mbps
3	GW2040	400Mbps

密鑰管理服務器的主要性能參數(shù)如下：

編號	型號	支持的密鑰對數(shù)量
1	KMS3010	200
2	KMS3020	500

3.3 其他參數(shù)

名稱	安全模塊	安全網(wǎng)關密鑰管理服務器
接口	2個100Mbps自適應以太網(wǎng)接口； 1個電源接口。	5個100/1000Mbps自適應以太網(wǎng)接口； 1個100/1000Mbps自適應以太網(wǎng)管理接口； 1個RJ45串口； 1個USB接口； 1個電源接口。
可靠性	MTBF>2 萬小時。	MTBF>2 萬小時。
電氣特性	工作電壓：5V±25％；功耗：<8W。	工作電壓：220V±25％、50HZ；功耗：<80W。
環(huán)境參數(shù)	工作溫度：-20℃~50℃；存儲溫度：-30℃～60℃。	工作溫度：-5℃~50℃；存儲溫度：-15℃～60℃。

4 系統(tǒng)特點

（1）終端適應性強，部署靈活

支持各種不同的物聯(lián)網(wǎng)感知、采集設備，提供輕量級的物聯(lián)網(wǎng)安全模塊，可采用透明方式輕松接入網(wǎng)絡，部署簡單、靈活。

（2）無感知加密傳輸，無需改變原有網(wǎng)絡結構

物聯(lián)網(wǎng)安全模塊和安全網(wǎng)關，均支持透明方式接入網(wǎng)絡，可對物聯(lián)網(wǎng)通信數(shù)據(jù)進行無感知加密解密，且無需改變現(xiàn)有網(wǎng)絡結構，即可實現(xiàn)對整個物聯(lián)網(wǎng)系統(tǒng)的加密和安全防護。

（3）支持國密算法和國密標準，兼容國際算法

系統(tǒng)中的安全加密傳輸，支持國密的SM2、SM3、SM4等算法，并采用符合國密標準的身份認證、密鑰管理、加密解決方案，保證整個系統(tǒng)的合規(guī)性和安全性。同時，兼容國際標準的AES、SHA1、SHA2等國際算法，能滿足各種應用場景的不同需求。

5 典型應用

物聯(lián)網(wǎng)安全傳輸系統(tǒng)，可用于視頻監(jiān)控網(wǎng)絡、視頻會議、交通信號控制等系統(tǒng)中。下面以視頻監(jiān)控系統(tǒng)為例，采用物聯(lián)網(wǎng)安全傳輸系統(tǒng)，對視頻監(jiān)控網(wǎng)絡的攝像機、視頻管理中心和網(wǎng)絡通信進行安全防護與加固。

物聯(lián)網(wǎng)安全傳輸系統(tǒng)，一般需結合用戶現(xiàn)有的視頻監(jiān)控網(wǎng)絡情況進行部署。系統(tǒng)支持在同一局域網(wǎng)內(nèi)、不同網(wǎng)絡之間（類似互聯(lián)網(wǎng)），采用透明模式和路由模式部署。不同網(wǎng)絡環(huán)境中的常見部署方式如下：

透明模式部署

常見的視頻監(jiān)控網(wǎng)絡結構如下圖所示：

圖中，視頻服務器位于172.168.1.0/24網(wǎng)段，攝像機處于192.168.1.0/24網(wǎng)段，兩個網(wǎng)段采用路由器連接。視頻服務器和攝像機可以相互訪問。

針對以上用戶的網(wǎng)絡拓撲情況，現(xiàn)提出采用透明模式部署的安全傳輸解決方案，其網(wǎng)絡部署圖如下圖所示：

在該部署模式中，安全網(wǎng)關透明串接在視頻管理中心路由器的左側，需分配一個192.168.1.0/24網(wǎng)段的獨立IP地址，用于設備管理、密鑰管理和身份認證；安全模塊透明串接在攝像頭后的網(wǎng)絡中，并需分配與攝像頭相同網(wǎng)段的獨立IP地址，該IP地址用于安全模塊的設備管理、密鑰管理和身份認證；在視頻管理中心，還需要部署密鑰管理服務器，用于視頻安全系統(tǒng)的密鑰管理與身份認證。

采用透明模式的適應性較強，不需要改變用戶的現(xiàn)有網(wǎng)絡結構，支持攝像機和視頻服務器位于同一局域、不同網(wǎng)段的局域網(wǎng)或互聯(lián)網(wǎng)，也支持NAT網(wǎng)絡等多種網(wǎng)絡環(huán)境，可對視頻數(shù)據(jù)進行無感知加密解密，實現(xiàn)對整個視頻系統(tǒng)的加密和安全防護。

路由模式部署

采用路由模式部署時，攝像機和視頻服務器在不同的網(wǎng)段中，安全網(wǎng)關部署于兩個網(wǎng)絡的邊界處。常見的路由模式部署結構，如下圖所示：

圖中，安全網(wǎng)關采用路由模式接入網(wǎng)絡，具備網(wǎng)絡路由器的功能，其左右兩側需要分配兩個不同網(wǎng)段的IP地址，分別為192.168.1.0/24網(wǎng)段和172.16.1.0/24網(wǎng)段；密鑰管理服務器位于視頻管理中心的172.16.1.0/24網(wǎng)段中。

路由模式是一種比較簡單、常見的部署模式，安全網(wǎng)關位于不同網(wǎng)段的網(wǎng)絡邊界處，替代了傳統(tǒng)路由器的位置，在用戶新建視頻監(jiān)控網(wǎng)絡，或者原有視頻監(jiān)控網(wǎng)絡就是路由模式時，部署較為方便。

關鍵詞：安全網(wǎng)關操作系統(tǒng) 視頻監(jiān)控系統(tǒng) 攝像機路由器

其他推薦產(chǎn)品更多>>