物联终端加密网关是运用于物联网安全领域,保障传感终端与主控系统之间安全通信的通用解决方案。该产品实现了在不改变现有物联终端及其部署结构的情况下,通过外部扩展的方式,实现传感终端与主控系统的互信认证和安全传输。数据传输保护盒采用“隧道”模式对传输终端和主控系统之间的数据通信进行加密传输,即使在遭受数据窃取、伪造、重放等攻击时,也能保护线上传输数据的安全。
针对水利物联网,主要应对传感层工业控制系统的控制总线以及传感器网络的安全性问题进行研究,为水利行业相关的关键基础设施提供安全解决方案。 在传感终端和上位机之间分别部署密码模块,通过密码模块间的身份认证和数据加解密,构建传感终端和上位机间的安全信道,实现总线数据的机密性、完整性及通信双方的身份认证,实现传感层安全。
密码模块按照模块化、标准化设计,对原有系统改动小,成本经济,具有较高实用价值。
解决方案在管理措施、控制手段、业务流程方面具有适应性和代表性,可形成相关规范型、标准型文件。
水文监测系统,水利信息系统传感器数据上传过程中的线路安全防护,实现终端传感节点到汇聚点间RS-232、RS-485等线路数据上传的安全,如水利PH传感器、溶氧度传感器等。
水利终端管控领域,如闸站监控系统,采用外置式串行线路、Modbus协议数据认证加密保护装置,可实现对下行控制信号的保护,实现数据机密性保护和数据源认证。。