油气生产物联设备的安全接入
解决方案
在油气水井等生产现场无线网关处,部署终端安全接入网关,作为油气生产现场的监测、控制智能终端安全接入认证设备。终端安全接入网关内含国密算法,与部署在基站通信柜的 VPN 网关进行双向可靠身份认证,同时建立基于国密算法的加密通道,确保跨无线传输通道的机密性与完整性,保障工业数据信息与生产视频信息的加密传输。
在基站通信柜与作业管理区之间采用工业防火墙进行逻辑隔离,并进行细粒度的管控,对工业控制信令的管控达到功能码级别,同时利用 IP 加 MAC 绑定功能实现只有可信的监控设备下发的控制信令才允许执行,且具备视频传输和建立国密 VPN 的功能,保障油气开采业务的安全进行,确保通讯信道的机密性、通信数据的完整性、接入终端的可信性。
方案价值
-
客户侧无感化部署,透明实现L2~L7 的加密通信,便于用户迅速上手、便捷使用,使业务、终端设备安全防护更加便捷、高效。
-
细颗粒度应用过滤能力,从接入设备管控、工业协议深度解析、白名单化等工业环境层面提供可靠的通信环境。
-
基于国密算法和工业级硬件设计,提供身份鉴别、加密传输等通信防护能力,实现油气生产泛在接入及泛在互联终端的可靠化通信。
-
客户侧无感化部署,透明实现L2~L7 的加密通信,便于用户迅速上手、便捷使用,使业务、终端设备安全防护更加便捷、高效。
-
细颗粒度应用过滤能力,从接入设备管控、工业协议深度解析、白名单化等工业环境层面提供可靠的通信环境。
-
基于国密算法和工业级硬件设计,提供身份鉴别、加密传输等通信防护能力,实现油气生产泛在接入及泛在互联终端的可靠化通信。
安全防护与产品
安全防护与产品