物联终端加密网关是运用于物联网安全领域,保障传感终端与主控系统之间安全通信的通用解决方案。该产品实现了在不改变现有物联终端及其部署结构的情况下,通过外部扩展的方式,实现传感终端与主控系统的互信认证和安全传输。数据传输保护盒采用“隧道”模式对传输终端和主控系统之间的数据通信进行加密传输,即使在遭受数据窃取、伪造、重放等攻击时,也能保护线上传输数据的安全。
针对水利物联网,主要应对传感层工业控制系统的控制总线以及传感器网络的安全性问题进行研究,为水利行业相关的关键基础设施提供安全解决方案。 在传感终端和上位机之间分别部署密码模块,通过密码模块间的身份认证和数据加解密,构建传感终端和上位机间的安全信道,实现总线数据的机密性、完整性及通信双方的身份认证,实现传感层安全。
密码模块按照模块化、标准化设计,对原有系统改动小,成本经济,具有较高实用价值。
解决方案在管理措施、控制手段、业务流程方面具有适应性和代表性,可形成相关规范型、标准型文件。