数据安全解决方案
信息化、数字化建设给燃气企业带来新的挑战,特别是网络安全。近年工业安全事件波及国家中,美国、中国是“重灾区”。工业安全事件中被攻击的排前三名分别是电力、水利和石油天然气。能源是国家经济命脉,一旦被袭击,造成的经济损失不可估量,同时导致生产生活瘫痪。燃气数据安全迫在眉睫。 数据安全解决方案按照云-管-端的架构设计,从终端层、网络层、平台层、应用层四大层面构建安全体系。
主要优势

燃气数据安全解决方案需要重点构筑与IoT场景和特点密切结合且与传统ICT安全有所区别的关键安全能力,主要包含以下方面:


● 构建与燃气表能力匹配且端云协同的端侧安全

● 构建基于智慧燃气恶意终端检测与隔离的网络及物联网开放平台安全

● 构建智慧燃气平台和数据保护的云端和应用侧安全

● 构建端到端的智慧燃气安全运维与管控机制

● 在业务层实现燃气终端和后台系统间的双向身份认证

● 远程指令必须具备防重放性

● 端到端业务数据保密性

● 实现安全的密钥管理体系


安全认证

image.png

方案架构图

image.png

终端层

采用符合商用密码二级标准的安全芯片,保护数据完整性

采用轻量级安全操作系统的隔离机制,提高终端业务操作可靠性

采用轻量级易集成的安全应用插件进行终端异常分析和加密通信等

通过安全访问白名单防止恶意代码非法访问


网络层

●  利用NB-IoT无线移动通信的物理层传输特性,通过认证、加密和安全传输等技术,防止未知位置的窃听和增加中间人攻击的难度


●  基于无线标准进行双向认证,确保经过验证的合法的终端接入合法的网络


平台层

采用SSL(安全套接层)安全加密机制,实现IoT终端的安全接入和管理、IoT平台自身安全防护、IoT平台数据安全管理

用户敏感性数据加密


应用层

给云服务配备了计划于商用密码服务器的密钥管理系统

数据存储层面提供安全隔离机制,数据传输过程保证机密性、完整性

保证云端访问时进行强制认证和业务权限控制,PC和移动等端点存储时进行有效加密和隔离


您可能感兴趣的

联系我们

0571-56633333
浙江省杭州经济技术开发区金乔街158号
marketing@jinka.cn 
Copyright © 2015 金卡智能 All Rights Reserved.     浙ICP备05008091号-1   浙公网安备 33011802000214号   
技术支持:巴零互联
您对金卡智能的建议或意见
如需咨询或反馈问题,请拨打服务热线0571-56633333
智能燃气表智能工商业流量计软件云服务解决方案
* *
* * *
*
*
*
隐私声明:您所提供的信息仅限于双方交流,我们尊重、保护用户的隐私,感谢您的支持