創(chuàng)新商用密碼應(yīng)用|無(wú)人機(jī)巡檢密碼應(yīng)用解決方案
背景和需求
隨著數(shù)字技術(shù)的不斷升級(jí),多個(gè)行業(yè)啟用無(wú)人機(jī)巡檢。無(wú)人機(jī)巡檢技術(shù)的應(yīng)用降低了人員投入,提高了工作效率帶來(lái)諸多便捷,目前已被廣泛應(yīng)用在電網(wǎng)、水利、交通、城管等行業(yè),但開(kāi)放作業(yè)的設(shè)備部署環(huán)境以及無(wú)線信道傳輸,也對(duì)安全提出了新的要求。例如:
無(wú)線接入場(chǎng)景下終端無(wú)人機(jī)與航控站之間身份可信性
無(wú)人機(jī)與航控站之間無(wú)線通訊信道的機(jī)密性完整性
航控站與控制中心之間無(wú)線通信數(shù)據(jù)的機(jī)密性完整性
巡檢視頻網(wǎng)與企業(yè)生產(chǎn)網(wǎng)跨網(wǎng)數(shù)據(jù)交換的安全隔離
解決方案
依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《GBT 22239-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》 《GBT 39786-2021 信息系統(tǒng)密碼應(yīng)用基本要求》等法律法規(guī)規(guī)定,結(jié)合等級(jí)保護(hù)和密評(píng)合規(guī)要求,依據(jù)等保三級(jí)信息系統(tǒng)的防護(hù)要求,針對(duì)前述所分析的無(wú)人機(jī)業(yè)務(wù)應(yīng)用場(chǎng)景網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和密碼應(yīng)用需求,集成基于國(guó)密標(biāo)準(zhǔn)的商用密碼創(chuàng)新產(chǎn)品,打造安全合規(guī)、全面保障、高效易用、可管可控的安全防護(hù)手段,為應(yīng)用提供標(biāo)準(zhǔn)化的密碼防護(hù)能力。
在無(wú)人機(jī)機(jī)載任務(wù)系統(tǒng)(AMC)中安裝安全 TF 卡,實(shí)現(xiàn)基礎(chǔ)密碼算力在終端的擴(kuò)展。同時(shí)在 AMC 中集成密碼應(yīng)用 SDK,基于 TF 卡內(nèi)的證書密鑰,實(shí)現(xiàn)與地面站數(shù)傳電臺(tái)無(wú)線通訊過(guò)程中的可靠身份認(rèn)證及數(shù)據(jù)傳輸過(guò)程中的信道加密及完整性保護(hù)。
在地面站部署終端安全接入網(wǎng)關(guān),作為地面站終端安全接入認(rèn)證設(shè)備,對(duì)接入的作業(yè)無(wú)人機(jī)終端訪問(wèn)進(jìn)行 安全接入認(rèn)證。終端安全接入網(wǎng)關(guān)支持安裝設(shè)備數(shù)字證書,以實(shí)現(xiàn)與無(wú)人機(jī)基于證書的雙向可靠身份認(rèn)證,同時(shí)與可信無(wú)人機(jī)終端建立加密通道,確保傳輸通道的機(jī)密性與完整性防護(hù)。
在控制中心部署 VPN 安全網(wǎng)關(guān), 作為中心節(jié)點(diǎn)認(rèn)證設(shè)備,與外場(chǎng)移動(dòng)航控站節(jié)點(diǎn)現(xiàn)場(chǎng)的終端安全接入網(wǎng) 關(guān)之間,實(shí)現(xiàn)基于數(shù)字證書的雙向可靠身份認(rèn)證,及 4G 通訊場(chǎng)景下通訊鏈路的加密通道建立與維護(hù),確保移動(dòng)航控站場(chǎng)景中無(wú)線數(shù)據(jù)回傳的數(shù)據(jù)機(jī)密性及控制指令的完整性防護(hù)。
在控制中心部署安全隔離認(rèn)證網(wǎng)關(guān),在保證企業(yè)用戶內(nèi)部網(wǎng)絡(luò)與無(wú)人機(jī)業(yè)務(wù)網(wǎng)絡(luò)內(nèi)外網(wǎng)隔離的情況下,實(shí)現(xiàn)視頻、圖像數(shù)據(jù)向企業(yè)內(nèi)部網(wǎng)絡(luò)可靠、高效的安全數(shù)據(jù)交換,并為用戶提供安全網(wǎng)絡(luò)隔離、身份鑒別、數(shù)據(jù)加密傳輸?shù)饶芰?,確保數(shù)據(jù)回傳交互符合企業(yè)用戶的網(wǎng)絡(luò)隔離防護(hù)方面的安全策略要求。
方案價(jià)值及優(yōu)勢(shì)
密碼合規(guī)化支撐
遵循《密碼法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《信息系統(tǒng)密碼應(yīng)用基本要求》及《關(guān)鍵信息基礎(chǔ) 設(shè)施安全保護(hù)條例》等法律法規(guī)、標(biāo)準(zhǔn)要求,通過(guò)密碼技術(shù)與密碼產(chǎn)品的應(yīng)用集成,為工業(yè)企業(yè)無(wú)人巡檢業(yè)務(wù)安全提供密碼基礎(chǔ)支撐服務(wù),切實(shí)滿足相應(yīng)合規(guī)性要求。
安全融合化賦能
結(jié)無(wú)人機(jī)巡檢工業(yè)化應(yīng)用的特性和需求,將終端接入安全、無(wú)線通訊安全、邊緣通信安全、 網(wǎng)絡(luò)隔離安全、工控安全與密碼技術(shù)進(jìn)行創(chuàng)新融合,應(yīng)對(duì)無(wú)人機(jī)巡檢工業(yè)化應(yīng)用安全風(fēng)險(xiǎn)。
安全整體性防護(hù)
以涵蓋終端設(shè)備層、控制層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層等多個(gè)層次的無(wú)人機(jī)巡檢工業(yè)化業(yè)務(wù)應(yīng)用為防護(hù)對(duì)象,密碼應(yīng)用整合覆蓋設(shè)備終端、網(wǎng)絡(luò)傳輸、邊界安全、應(yīng)用安全及數(shù)據(jù)安全,貫穿工業(yè)無(wú)人機(jī)巡檢信息化全業(yè)務(wù)場(chǎng)景,實(shí)現(xiàn)整體安全防護(hù)。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系
商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來(lái) 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作
智慧礦山無(wú)人礦車密碼應(yīng)用解決方案