客户需求分析
能源物联网将能源产业引入到数字化、脱碳、优化、可靠性和可扩展性的世界,并为更绿色和可持续的环境带来了巨大的可能性。
基本上,能源物联网是物联网的延伸,在物联网中,网络系统结合了各种传感器供电设备、智能电网、数据分析工具、智慧能源电池和存储设备以及许多其他智慧能源设备。
这些众多连网智慧能源设备在生产过程中,产生并收集了大量重要数据,如何将这些生产环境中产生的重要数据安全的传输到公司总部为本次项目需求,以下是详细需求解析:
需满足物联网生产数据传输到总部的传输需求。
物联网节点客户端需考虑ADSL、3G、4G等接入环境。
物联网是生产环境及生产数据,需满足数据传输安全,要求支持国密传输。
因安全需求,需满足客户端接入节点适配物联网专业系统环境接入需求。
安全认证需求,因在互联网环境中,需要保障接入的客户端的安全性,需支持证书认证、硬件特征码认证等方式,保障合法的客户端才能接入总部系统。
物联网节点需满足自动化总部联网要求(无人值守)。
需满足高性能接入要求,物联网接入设备/网关数量需支持10000+。
方案概述
针对客户需求,华耀提供了物联网VPN解决方案,该方案主要通过嵌入式的方式,将VPN功能模块内嵌到前端物联网设备中,通过加电自启动的方式,实现物联网设备自动连接VPN的使用效果,为了更好的对前端物联网设备进行管理,每台物联网设备的IP地址均与该设备进行绑定,因此无论什么原因导致的设备重启,当设备自动连接完VPN以后,仍然使用原IP地址将采集的数据传输到后台服务器,便于采集服务器及管理员精确定位数据采集位置。
方案特点
为了防止物联网设备被恶意替换,避免造成物联网数据采集业务攻击,整套VPN解决方案采用硬件特征码的认证方式,对每一个前端物联网设备进行基于硬件平台的身份验证,只有经过管理员审核通过的设备才能正常连接VPN,并且通过将硬件特征码与IP地址绑定的方式,实现采集数据精确定位的使用效果。
功能实现
大并发
最大支持128,000个并发以及500,000个物联网设备,满足用户现有性能需求,满足大并发物联网设备连接VPN的要求,提供后续性能保障。
便捷的登陆方式
用户有互联网接入的情况下即可完成物联网节点到总部的VPN连接。
嵌入式部署
VPN客户端定制化服务通过嵌入式方式部署在前端物联网设备中,适配用户场景下专业系统及硬件环境。VPN客户端通过嵌入式方式部署在前端物联网设备中,满足用户专属场景需求。
无人值守自动化
满足无人值守的自动化要求,前端物联网设备加电自动连接VPN到总部,无需人为连接。
精细化访问控制
满足对物联网设备进行精细化的访问控制管理,防止非法设备入侵;通过物联网设备硬件信息、IP地址、采集位置三者绑定的方式,实现精确管理。
完全隔离的虚拟站点
支持256个完全安全隔离的虚拟站点;每个虚拟站点之间完全独立 ;提供给用户安全隔离的应用场景环境。
支持国密算法
满足国密加密要求,华耀除提供RSA、ECC算法外,提供国密算法,构建更安全、更快速以及自主可控的数据传输链路。
基于硬件特征码的设备认证
使用硬件特征码绑定的方式保障接入总部系统客户端的合法性。提供了基于物联网设备硬件的认证审核机制,保障物联网设备接入的安全性及合法性。
推荐阅读
华耀科技
北京华耀科技有限公司,专注于应用安全、应用交付、云及虚拟化解决方案,客户遍布10余个行业,覆盖8000家单位。主要产品有:应用交付控制器(APV)、远程安全接入网关(AG)、应用安全防火墙(ASF)、网络功能平台(NFP)、AMP集中管理平台等。
