安全挑戰(zhàn)
云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興信息技術(shù)正引領(lǐng)傳統(tǒng)行業(yè)技術(shù)革新。生產(chǎn)監(jiān)控、環(huán)境感知、狀態(tài)監(jiān)測數(shù)據(jù)的采集與分析正為企業(yè)及機構(gòu)提升生產(chǎn)效率和智能化水平注入全新動能。具有監(jiān)測數(shù)據(jù)回傳的客戶,如果沒有安全靈活的網(wǎng)絡(luò)支撐,則會出現(xiàn)了諸多問題:
1.組網(wǎng)規(guī)模大、建設(shè)成本高
監(jiān)測點數(shù)量多、規(guī)模大,采用專線組網(wǎng)成本高昂;戶外監(jiān)測點環(huán)境差,缺乏專線、有線接入條件。
2.實施周期長、人力成本高
專線開局時間久,VPN上線實施難;實施人力投入大,交付成本高昂
3.接入節(jié)點多、運維管理難
組網(wǎng)規(guī)模大,缺乏簡易的全網(wǎng)統(tǒng)一運維手段;網(wǎng)絡(luò)聯(lián)通排障難,技術(shù)要求高,運維復(fù)雜。
4.安全風(fēng)險高、防護保障弱
重要設(shè)施數(shù)據(jù)敏感,遭受攻擊損失慘重;組網(wǎng)與安全割裂部署,投入高、維護難;無法滿足商用密碼應(yīng)用的合規(guī)要求。
解決方案
基于商密算法數(shù)據(jù)安全傳輸解決方案為重要設(shè)施監(jiān)測數(shù)據(jù)安全傳輸提供廣域安全組網(wǎng)方案,不僅解決了網(wǎng)絡(luò)運維成本高、廣域組網(wǎng)復(fù)雜等網(wǎng)絡(luò)問題,同時還為廣域網(wǎng)及內(nèi)網(wǎng)面臨的安全風(fēng)險,提供端到端安全防護及商密合規(guī)的能力。
各監(jiān)測點及數(shù)據(jù)中心側(cè)的中心節(jié)點分別部署安全網(wǎng)關(guān),通過專線或互聯(lián)網(wǎng)組建加密網(wǎng)絡(luò)(商密算法)。戶外環(huán)境的無人值守監(jiān)測點可通過4G/5G接入加密網(wǎng)絡(luò)。
數(shù)據(jù)中心側(cè)部署安全管控平臺,控制全網(wǎng)安全網(wǎng)關(guān)快速上線、自動組網(wǎng)、智能選路,同時實現(xiàn)安全配置批量下發(fā)、全網(wǎng)設(shè)備統(tǒng)一運維及可視化監(jiān)控管理。
各節(jié)點安全路由網(wǎng)關(guān)啟用基于業(yè)務(wù)視角的訪問控制策略及病毒防護、入侵防御、威脅情報檢測等高級安全功能,對接入數(shù)據(jù)進行精準(zhǔn)控制、深度過濾,確保業(yè)務(wù)網(wǎng)絡(luò)安全。
方案優(yōu)勢
1.靈活組網(wǎng)、可靠選路
適應(yīng)多種接入環(huán)境,可基于互聯(lián)網(wǎng)、專線、4G/5G進行組網(wǎng)并整合出口,并基于專有的WKSP算法實現(xiàn)基于業(yè)務(wù)需求的智能選路及鏈路備份。
2.分鐘開通、自動互聯(lián)
監(jiān)測點安全網(wǎng)關(guān)可通過多種智能上線方式做到“即插即用”,分鐘級開機并自動組建加密網(wǎng)絡(luò),實現(xiàn)接入網(wǎng)關(guān)“零配置”、實施人員“零門檻”。
3.統(tǒng)一管控、極簡運維
可統(tǒng)一下發(fā)組網(wǎng)策略(可選國密算法加密)、安全策略,支持可視化、模板化運維,簡化運維復(fù)雜度,并實現(xiàn)全網(wǎng)監(jiān)測點的統(tǒng)一遠(yuǎn)程運維。
4.多重防護、安全合規(guī)
深度集成應(yīng)用控制、入侵防御、病毒防護、威脅情報檢測等高級安全功能,滿足等保2.0及密碼應(yīng)用0054要求,通過加密業(yè)務(wù)數(shù)據(jù)、加強訪問控制、加固組網(wǎng)安全實現(xiàn)全守護。
5.分權(quán)分域、多級管理
多級組網(wǎng)結(jié)合多級管理,可以將整個龐大的組網(wǎng)結(jié)構(gòu)進行拆解,分權(quán)分域組網(wǎng)管理,貼合客戶的運營管理需求
應(yīng)用價值
1.降低組網(wǎng)成本(capex)
基于該方案組建的網(wǎng)絡(luò),加密、可靠、安全,可替代專線,大幅降低組網(wǎng)成本。
2.降低運營成本(opex)
基于該方案的零配置上線、自動組網(wǎng)、統(tǒng)一運維功能,有效降低實施運維人力成本。
3.提高運維效率
基于該方案的模板化、可視化管控平臺,可以進行集中管理、遠(yuǎn)程排障,提高運維效率。
4.保障安全合規(guī)
基于該方案可國密加密及多重安全防護手段,能夠切實保障業(yè)務(wù)數(shù)據(jù)及系統(tǒng)安全合規(guī)。