物联网安全平台介绍(适用于配电网自动化二次安全防护解决方案).pptxVIP

物联网安全平台—基于TF32A09芯片的安全数据传输系统郑经833 E-mail: zhengzihui815@163.com产品介绍产品优势安全性设计产品应用场景以及领域成功案例产品介绍产品介绍系统架构产品介绍硬件平台物联网安全网关终端安全模块产品介绍功能：解密待进入内网的数据。加密待发向外网的数据。物联网安全网关产品介绍终端安全模块功能：解密来自于公网的数据。加密待发向公网的数据。产品优势 产品优势IPSEC VPN优势 -网络专用、纵向认证 -数据传输安全 -实时监控 -移动性数据查询 -数据采集 -信息回报安全性设计安全性设计VPN虚拟专用网： 通过加密的传输协议将客户端和服务器之间建立一条安全的通讯信道。主要作用 数据传输安全 实时监控、管理 VPN相对于专线的优势: 性价比高！ 安全！安全性设计VPN虚拟专用网完全按照国密局要求的IPSEC VPN标准实现。物联网安全网关内核级的加解密处理以及网络隔离。终端安全模块国密认证的TF32A09芯片为核心，硬件实时加密。安全性设计-算法用途1 非对称算法SM2身份认证。2 对称算法SM1数据传输。3 哈希算法SM3 用于数据的完整性校验。安全性设计-工作原理1 初始化配置阶段。2 建立安全链接阶段。3 安全传输数据阶段。安全性设计-工作原理初始化配置阶段1 物联网安全网关的公网固定IP地址2 物联网安全网关的内网数据业务平台的IP地址3 终端安全模块的公私钥 4 终端安全模块的设备ID号5 物联网安全网关的公钥安全性设计-工作原理建立安全连接阶段安全性设计-工作原理建立安全连接阶段安全性设计-工作原理安全传输数据阶段产品应用场景以及领域产品应用场景以及领域 金融：银行储蓄点机房监控； 通信：电信机房动力环境监控； 交通：GPRS/SMS/GPS机动车輛监控调度系统；银行运钞车，邮政运输车监控调度； 公安：公安、110、交警车辆监控调度，公安移动性数据查询，交警移动通信数据查询；产品应用场景以及领域热力：热力系统实时监控和维护； 电力：电力系统城市中电网实时监控、防止供电中断和保护公共网络； 工业：工业遥感， 遥测， 遥控信息回报； 气象：气象数据采集与传输； 水利：水文监测； 生活：煤气调压站实时数据采集自动控制，自来水，污水管道，闸门、泵站与水厂实时监控维护，物联网的数据监控等。成功案例 成功案例某电网应用框架 成功案例物联网安全网关 服务器采用双层网关，前置作为防火墙，后置作为安全通信服务器，防火墙用于过滤非法的业务数据，安全通信服务器用于与客户端建立安全信道，解析安全接入模块传输过来的IPSEC业务数据，并将解析得到的数据分发到各个业务服务器上，最后再将处理的结果通过安全信道加密返回到各个安全接入模块中。 成功案例终端安全模块 安全接入模块搭载TF32A09核心，支持以太网、GPRS 传输的安全接入模块；支持网口、串口通信；内部支持国密算法SM1/SM2/SM3，模块私钥存储在芯片flash内部，受到芯片保护，可以很好的保证客户端与服务器之间的安全通讯。非对称密钥SM2用于物联网安全模块和终端安全模块的双方的身份认证。物联网安全网关和终端安全模块都有自己的SM2公私钥对，并存储对方的公钥。通常用对方的公钥加密传输SM1的数据密钥，对方用自己的私钥解密获取SM1的数据密钥。然后双方用SM1数据密钥加密数据进行传输。为了保证数据传输过程中的完整性，通常会用SM3对待传输的数据做哈希运算，得到固定长度的数据一起传送出去。接收方接到并解密数据后，也对数据进行一次SM3的哈希运算，得到的新的固定长度的数据，与传输过来的固定长度的数据进行比较，一致认为此次传输的数据完整。1 初始化配置阶段是一个配置物联网安全网关和每一个终端安全模块的涉及安全参数的过程，配置过程主要是在使用单位的中心管理机构进行配置，配置完成后，终端安全模块可以被应用在远程环境，传递物联网数据。2 建立安全链接阶段此过程主要是物联网安全网关和终端安全模块之间建立安全传输通道的过程，此过程后端设备和前端业务平台不能进行数据传输。3 安全传输数据阶段在安全通道建立后，后端设备的数据经过终端安全模块加密包装后，可发送给物联网安全网关，物联网安全网关可将加密数据解密后回传给对应的业务平台。每一个终端安全模块使用前都需要进行初始化配置，涉及安全通信过程中需要的配置信息：1 物联网安全网关的公网固定IP地址终端安全模块向公网上的物联网安全网关发数据时，需要知道物联网安全网关的IP地址。2 物联网安全网关的内网数据业务平台的IP地址终端安全模块发送数据给内网的某业务平台时，数据包经过物联网安全网关处理后，进入内网时，需要知道这个业务平台的IP地址。3 终端安全模块的公私钥 终