技术概况
在物联网和大数据集成应用的推动下,燃气行业智能终端作为大数据产出者,从简单的抄表收费转为远程抄表、在线安全监控、安全预警、大数据智能分析已成为必然趋势。
然而,随着智能燃气项目建设和应用的发展,安全问题也日益突出,面临着许多挑战。
物联网信息安全形势严峻,随着物联网设备的高速增长,数据泄露事件也在快速增加。
提供双K/多K解决方案,提供不同K单独的加解密能力,保障企业经营类敏感数据安全,更可以有控制、有针对的、有节奏的开放企业相关数据,提供企业管理水平和安全能力。
智慧燃气行业现状 — 面临的安全风险
1)缺乏认证鉴权
燃气行业智能终端的认证、服务提供者的认证、应用的认证、数据的认证、交易的认证;
2)缺乏数据保护
数据机密性、数据完整性保护;
3)缺乏密钥管理
私有密钥、公有密钥的管理和使用;
4)缺乏应用管理
应用数据保护;
5)缺乏监督机制
没有统一的监管平台对燃气行业智能终端进行监管。
数据流向
物联网表方案架构
密钥架构
对称密码管理系统采用分层的设计思想,采用三层密钥系统:
国家级根密钥(一级);
省级/项目级根密钥 (二级);
终端子密钥(三级)
国家级密钥管理与安全认证中心作为信任源头负责国家级根密钥的管理工作;负责省级/项目级根密钥分发、管理工作;负责终端安全模块的发行工作;
省级/项目级密钥管理与安全认证中心,负责省级/项目级根密钥的管理工作;负责下级终端设备交易流程的安全。
非对称密码管理系统分为两级
第一级包括:省级/项目级中心、政府监管中心、行业监管中心等;
第二级包括:省级/项目级下的终端。
CA中心负责省级/项目级中心、政府监管中心、行业监管中心等机构的证书签发、管理等;
省级/项目级中心负责下属终端证书的签发。
WEB预览
多Key物模型
服务配置
安全服务配置
多把密钥管理
密钥配置管理
防火墙机制
- 每个应用都有自己的安全机制和安全状态
- 退出当前应用后当前应用安全状态清除
- 每个应用都有自己的应用数据
- 每个应用只能访问自己的应用数据
- 不同的应用之间在物理上或逻辑上都保持独立