燃氣數據安全解決方案需要重點構筑與IoT場景和特點密切結合且與傳統ICT安全有所區別的關鍵安全能力,主要包含以下方面:
● 構建與燃氣表能力匹配且端云協同的端側安全
● 構建基于智慧燃氣惡意終端檢測與隔離的網絡及物聯網開放平臺安全
● 構建智慧燃氣平臺和數據保護的云端和應用側安全
● 構建端到端的智慧燃氣安全運維與管控機制
● 在業務層實現燃氣終端和后臺系統間的雙向身份認證
● 遠程指令必須具備防重放性
● 端到端業務數據保密性
● 實現安全的密鑰管理體系
● 采用符合商用密碼二級標準的安全芯片,保護數據完整性
● 采用輕量級安全操作系統的隔離機制,提高終端業務操作可靠性
● 采用輕量級易集成的安全應用插件進行終端異常分析和加密通信等
● 通過安全訪問白名單防止惡意代碼非法訪問
● 利用NB-IoT無線移動通信的物理層傳輸特性,通過認證、加密和安全傳輸等技術,防止未知位置的竊聽和增加中間人攻擊的難度
● 基于無線標準進行雙向認證,確保經過驗證的合法的終端接入合法的網絡
● 采用SSL(安全套接層)安全加密機制,實現IoT終端的安全接入和管理、IoT平臺自身安全防護、IoT平臺數據安全管理
● 用戶敏感性數據加密
● 給云服務配備了計劃于商用密碼服務器的密鑰管理系統
● 數據存儲層面提供安全隔離機制,數據傳輸過程保證機密性、完整性
● 保證云端訪問時進行強制認證和業務權限控制,PC和移動等端點存儲時進行有效加密和隔離
聯系我們(7×24小時服務熱線)
