背景概述

伴随着我国智慧城市宏观政策和产业趋势的发展，在云计算、物联网、人工智能等技术推动下，智慧园区的落地建设更切近实际战略发展和精细化管理的要求，纷纷从收管理费、停车费、人头费的传统管理模式向机器人、智能化、平台化的智慧物业方向转变，从场景化+智能化多维度出发完善智慧园区的发展。通过建设一体化IT架构和引入智能化手段、辐射更广阔市场空间，向着提升自身竞争力和提升整体业绩的管理目标迈进。

在以机器人为核心的人工智能解决方案在智能园区的落地应用中，主要从岗位需求入手，针对人力成本激涨倒逼、园区管理从业人员流动性高，管理创新及发展需要、向高端现代服务业迈进，重复、机械劳动力岗位急需解放，腾出更多资源用在人性化物业服务上等现实行业管理上的痛点问题，分析拆解岗位职责、工作要求、任务动作，将重复、高频、劳动密集型、危险性高的部分工作通过机器人来完成，将机器人和从业人员同岗工作、排班调度，通过机器人辅助或部分代替人工作的“人机协作”创新模式，来减轻和释放从业人员的部分工作量，从而达到部分解放劳动力的目的。

总体来说，AI思维的智能机器人应用，将在园区管理的各个方面或细分岗位发挥作用，它们具备全面感知、全局决策、实时控制的特点，通过智能调整各类终端，异情、危情的等待处置时间可以大幅缩短；并通过人机协作、自动巡逻等实现事前预警、事中处置、事后追溯。在智慧园区应用场景中，是人、车、物、设备设施、环境、事件的全面协同，安盟信息将更多的状况纳入到这一体系中，提供一个综合的解决方案，发挥综合效益实现园区的智能化管理。

需求分析
该园区目前已经在将智能机器人应用于园区管理服务业务，面向园区诸多业务场景提供智能信息查询、引导及其他服务，形成了较为完善的园区智能机器人应用场景，其解决方案的通用部署场景如下图所示。

智能机器人的园区应用部署，给园区内某些专业场景的应用带来了诸多便捷性，但开放作业的设备部署环境以及无线信道传输，也对安全提出了新的要求，主要体现在以下几点：

01通讯信道的机密性
目前园区智能机器人与园区控制中心的通信依靠4G无线通讯协议进行通信，实现控制指令下达以及机器人信息数据的回传上报。这种开放环境下的无线通讯信道传输数据的机密性防护，成为不容忽视并亟待解决的问题。

02通信数据的完整性
园区控制中心与智能机器人之间存在针对最终业务作业的任务、控制数据传输。在开放的无线通讯环境中，一旦数据被篡改，将会造成作业任务与实际要求的偏离，甚至失去对现场智能机器人的控制，带来潜在威胁，因此需要通过必要的技术手段确保无线通讯模式下通信数据的完整性。

03接入终端的可信性

现场智能机器人都是工作在开放空间，通过无线方式建立与园区控制中心之间的通讯，接收园区控制中心的控制，完成预定的作业任务。而且园区控制中心与智能机器人之间，存在一对多的接入访问。存在终端被欺骗、假冒的攻击风险，需要通过必要的密码技术手段加以解决，以彻底避免非法终端设备的接入，以及智能机器人只接收可信的园区控制中心控制的防护要求。

04园区智能机器人密码应用整体状态监测
一旦园区智能机器人应用业务完成了基于国密算法的商用密码能力整合，对于整个园区密码应用的整体使用情况，密码设备、资源的整体运行情况，都需要形成完整的全局监控视图，提供给园区上级主管部门。

解决方案
依据《中华人民共和国网络安全法》、《中华人民共和国密码法》、《GBT 22239-2019网络安全等级保护基本要求》、《GBT 39786-2021信息系统密码应用基本要求》等法律法规规定，结合等级保护和密评合规要求，以三级信息系统的防护要求针对前述所分析的智能机器人业务应用场景网络安全风险和密码应用需求，安盟信息集成基于国密标准的商用密码创新产品，打造安全合规、全面保障、高效易用、可管可控的安全防护手段，为应用提供标准化的密码防护能力。

方案整体逻辑部署图如下：

在智能机器人设备中部署安全接入终端，作为智能机器人无线连接园区网络的安全接入认证设备。安全接入终端支持安装设备数字证书，以实现与园区控制中心节点间基于证书的双向可靠身份认证，同时与园区控制中心节点建立加密通道，确保传输通道的机密性与完整性防护；

在园区控制中心部署VPN安全网关，作为中心节点认证设备，与园区内各智能机器人节点现场的安全接入终端之间，实现基于数字证书的双向可靠身份认证，及4G通讯场景下通讯链路的加密通道建立与维护，确保园区智能机器人服务场景中无线数据回传的数据机密性及控制指令的完整性防护。

在园区上级主管单位部署密码应用监测系统，获取园区控制中心及各园区智能机器人节点的密码应用情况，及各密码设备、资源的状态及使用情况，形成完整的全局视图，以便作为密码应用合规性监督、检测的信息支撑。

应用产品
安全接入终端（硬件）
安全接入终端部署在机器人现场，实现现场智能机器人连接园区控制中心时基于密码的可靠身份认证，及安全传输通道建立。

VPN安全网关（硬件）
提供基于国密标准IPSec VPN和SSL VPN功能的安全产品

密码应用监测平台（软件）
密码设备、密码应用提供多维度检测控制与态势感知，实时掌控密码使用的合规性、有效性和正确性。

方案价值
01业务合规性满足
方案遵循等级保护2.0对物联网、移动互联的扩展要求，满足所保护场景密评要求，符合业务运营数据保护合规性要求。

02聚焦专业场景的国产密码应用
聚焦无线通讯物联网业务场景，基于国产密码实现终端可信接入、通讯链路保护、终端数据保护多层次立体防护。

03聚焦物联应用的产品设计
聚焦物联场景的产品设计，多种有线、无线通讯协议以及工业化通讯接口支持，工业化安装方式及电源集成设计，满足多样化的物联终端网络接入需求。

04敏捷部署、快速交付
独立硬件设计，标准网络连接防护集成，与被保护对象软硬件平台无关，广泛适用，易部署，可交付性强。与被保护对象松耦合，业务边界清晰。

05低成本
面向物联场景、终端保护的轻量化产品设计，单点成本低。