IPSEC VPN網(wǎng)關(guān)構建高安全性的數據采集系統

一、需求背景

在物聯(lián)網(wǎng)飛速發(fā)展的當下，許多項目需求實(shí)現上位機軟件遠程實(shí)時(shí)監視現場(chǎng)設備運行的各項指標和參數，數據在傳輸過(guò)程中可能遭受篡改、數據泄露等風(fēng)險，給企業(yè)造成一定的經(jīng)濟損失，對于政府事業(yè)單位來(lái)說(shuō)甚至可能危害國家安全、國計民生和公共利益。

對于數據安全和保密要求較高的政府單位和企業(yè)，需要選擇一套成熟、安全可靠性更高的方案實(shí)現數據采集監控。在這個(gè)需求背景下，許多企業(yè)選擇了物通博聯(lián)工業(yè)智能網(wǎng)關(guān)，通過(guò)配置IPSEC VPN功能從而實(shí)現遠程設備安全組網(wǎng)。

什么是IPsec?

IPSEC是一套比較完整成體系的VPN技術(shù)，指采用IPSec協(xié)議來(lái)實(shí)現遠程接入的一種VPN技術(shù)，IPSec全稱(chēng)為Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定義的安全標準框架，在公網(wǎng)上為兩個(gè)私有網(wǎng)絡(luò )提供安全通信通道,通過(guò)加密通道保證連接的安全——在兩個(gè)公共網(wǎng)關(guān)間提供私密數據封包服務(wù)。

二、解決方案

物通博聯(lián)網(wǎng)關(guān)支持IPSEC VPN，幫助企業(yè)構建高安全性的數據采集系統

物通博聯(lián)網(wǎng)關(guān)通過(guò)串口或網(wǎng)口從工業(yè)設備中采集數據，再通過(guò)5G/4G/WIFI/以太網(wǎng)等方式將數據傳輸到管理平臺，在傳輸過(guò)程中通過(guò)將網(wǎng)關(guān)作為VPN客戶(hù)端，利用IPSec VPN技術(shù)構建安全可靠的VPN鏈路，搭建點(diǎn)對多點(diǎn)的安全數據VPN隧道，實(shí)現數據加密傳輸，保障數據的安全性和完整性。

方案拓撲圖

配置網(wǎng)關(guān)

搭建成功

IPSEC VPN的優(yōu)勢

1、經(jīng)濟實(shí)惠

企業(yè)不再承擔實(shí)施昂貴的固定線(xiàn)路的租費和寬帶費用，而且基本不用花費資金來(lái)做后期維護，經(jīng)濟實(shí)惠。

2、靈活性強

一個(gè)ipsec vpn 網(wǎng)路可以連接任意地點(diǎn)的分支機構，實(shí)現一對多點(diǎn)組網(wǎng)

3、安全性高

安全是ipsec vpn 的顯著(zhù)特點(diǎn)，保證數據的 安全是該技術(shù)的根本所在。在vpn設備上，支持通道協(xié)議，數據加密，過(guò)濾通過(guò)實(shí)現授權的多種方式保證安全，同時(shí)提供內置防火墻的功能，可以在vpn 通道之外，對公網(wǎng)到私網(wǎng)之間的數據進(jìn)行監測過(guò)濾。

4、冗余設計

vpn設備提供冗余機制，保證鏈路和設備的可靠性。

5、通道分離

vpn設備的通道分離特性為 ipsec提供客戶(hù)端提供同時(shí)訪(fǎng)問(wèn)公網(wǎng)私網(wǎng)的支持?？梢栽O置用戶(hù)的訪(fǎng)問(wèn)權限,該特性在安全的條件下實(shí)現合理方便的使用網(wǎng)絡(luò )資源。

6、支持動(dòng)態(tài)靜態(tài)的路由協(xié)議

RIP和OSPF協(xié)議使得VPN設備之間像路由器一樣連接和擴展，適合網(wǎng)絡(luò )規模的不斷擴大，而且動(dòng)態(tài)路由協(xié)議可在加密隧道中支持。

三、相關(guān)產(chǎn)品

物通博聯(lián)IPSEC VPN網(wǎng)關(guān)具有豐富的通信接口、網(wǎng)絡(luò )連接方式，強大的采集和協(xié)議解析能力，支持SM2/SM3/SM4等各種加密和認證算法，保證通道中傳送的數據的完整性、真實(shí)性和私有性，內嵌防火墻功能，有效防止通過(guò)公網(wǎng)或專(zhuān)網(wǎng)發(fā)起的入侵和攻擊，為數據安全保駕護航，幫助企業(yè)構建高安全性的數據采集系統，廣泛適用于政府，事業(yè)單位，企業(yè)單位及行業(yè)用戶(hù)。

產(chǎn)品特點(diǎn)：

1、多樣的聯(lián)網(wǎng)功能和接口

支持5G、4G、WIFI、LORA、有線(xiàn)以太網(wǎng)等多種聯(lián)網(wǎng)接入；

支持網(wǎng)口、串口、IO口等多種接口，豐富的接口可適配各種復雜的設備與工業(yè)場(chǎng)景。

2、強大的數據采集能力

智能采集算法，支持各種PLC、儀器儀表、機床、環(huán)保、電力等設備的數據采集，內嵌主流的工控協(xié)議（Modbus、OPC UA、DTL645、PPI…），支持個(gè)性化的協(xié)議定制開(kāi)發(fā)。

3、豐富的邊緣計算功能

支持各種邊緣計算功能：智能采集、數據過(guò)濾、報警計算、跳變觸發(fā)、公式計算、分組策略等。消除設備異構性和實(shí)現數據標準化，極大節省項目的研發(fā)和建設成本。

4、靈活的云端適配接入

支持通過(guò)MQTT、MODBUS、HTTP等方式接入遠端軟件平臺（含：物通博聯(lián)云平臺，自主開(kāi)發(fā)云平臺，根云、美云、華為、阿里、百度、微軟等第三方云平臺，組態(tài)、MES、ERP等工業(yè)軟件），支持定制化適配。

5、全遠程化的運維管理

內嵌遠程運維模塊，配合物通博聯(lián)的設備運維快線(xiàn)和設備管理云平臺，實(shí)現對現場(chǎng)的設備和網(wǎng)關(guān)進(jìn)行遠程配置、遠程調試、遠程診斷、遠程更新程序等功能。

6、豐富的工業(yè)邊緣應用

具有豐富且實(shí)用的工業(yè)邊緣應用功能，如：串口轉發(fā)、Modbus TCP轉發(fā)、設備校時(shí)、防拆鎖定、斷點(diǎn)續傳，多網(wǎng)互備等等。

7、開(kāi)放的API開(kāi)發(fā)接口

提供豐富的API接口給軟件開(kāi)發(fā)商，通過(guò)物通博聯(lián)的開(kāi)放平臺格式MQTT+JSON實(shí)現對現場(chǎng)設備的數據采集、雙向控制和遠程管理?？梢钥焖俚貥嫿ㄏ冗M(jìn)的、專(zhuān)業(yè)的工業(yè)應用系統。

8、高安全性和高可靠性

內嵌防火墻和各種加密機制，內嵌軟硬件看門(mén)狗、看護程序，實(shí)現無(wú)人值守，全工業(yè)級設計，CE、EMC、高低溫、工業(yè)安全連接認證，寬溫寬壓設計，滿(mǎn)足惡劣的工業(yè)環(huán)境。