IPSEC VPN網(wǎng)關(guān)構(gòu)建高安全性的數(shù)據(jù)采集系統(tǒng)

一、需求背景

在物聯(lián)網(wǎng)飛速發(fā)展的當下，許多項目需求實現(xiàn)上位機軟件遠程實時監(jiān)視現(xiàn)場設(shè)備運行的各項指標和參數(shù)，數(shù)據(jù)在傳輸過程中可能遭受篡改、數(shù)據(jù)泄露等風(fēng)險，給企業(yè)造成一定的經(jīng)濟損失，對于政府事業(yè)單位來說甚至可能危害國家安全、國計民生和公共利益。

對于數(shù)據(jù)安全和保密要求較高的政府單位和企業(yè)，需要選擇一套成熟、安全可靠性更高的方案實現(xiàn)數(shù)據(jù)采集監(jiān)控。在這個需求背景下，許多企業(yè)選擇了物通博聯(lián)工業(yè)智能網(wǎng)關(guān)，通過配置IPSEC VPN功能從而實現(xiàn)遠程設(shè)備安全組網(wǎng)。

什么是IPsec?

IPSEC是一套比較完整成體系的VPN技術(shù)，指采用IPSec協(xié)議來實現(xiàn)遠程接入的一種VPN技術(shù)，IPSec全稱為Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定義的安全標準框架，在公網(wǎng)上為兩個私有網(wǎng)絡(luò)提供安全通信通道,通過加密通道保證連接的安全——在兩個公共網(wǎng)關(guān)間提供私密數(shù)據(jù)封包服務(wù)。

二、解決方案

物通博聯(lián)網(wǎng)關(guān)支持IPSEC VPN，幫助企業(yè)構(gòu)建高安全性的數(shù)據(jù)采集系統(tǒng)

物通博聯(lián)網(wǎng)關(guān)通過串口或網(wǎng)口從工業(yè)設(shè)備中采集數(shù)據(jù)，再通過5G/4G/WIFI/以太網(wǎng)等方式將數(shù)據(jù)傳輸?shù)焦芾砥脚_，在傳輸過程中通過將網(wǎng)關(guān)作為VPN客戶端，利用IPSec VPN技術(shù)構(gòu)建安全可靠的VPN鏈路，搭建點對多點的安全數(shù)據(jù)VPN隧道，實現(xiàn)數(shù)據(jù)加密傳輸，保障數(shù)據(jù)的安全性和完整性。

方案拓撲圖

配置網(wǎng)關(guān)

搭建成功

IPSEC VPN的優(yōu)勢

1、經(jīng)濟實惠

企業(yè)不再承擔實施昂貴的固定線路的租費和寬帶費用，而且基本不用花費資金來做后期維護，經(jīng)濟實惠。

2、靈活性強

一個ipsec vpn 網(wǎng)路可以連接任意地點的分支機構(gòu)，實現(xiàn)一對多點組網(wǎng)

3、安全性高

安全是ipsec vpn 的顯著特點，保證數(shù)據(jù)的 安全是該技術(shù)的根本所在。在vpn設(shè)備上，支持通道協(xié)議，數(shù)據(jù)加密，過濾通過實現(xiàn)授權(quán)的多種方式保證安全，同時提供內(nèi)置防火墻的功能，可以在vpn 通道之外，對公網(wǎng)到私網(wǎng)之間的數(shù)據(jù)進行監(jiān)測過濾。

4、冗余設(shè)計

vpn設(shè)備提供冗余機制，保證鏈路和設(shè)備的可靠性。

5、通道分離

vpn設(shè)備的通道分離特性為 ipsec提供客戶端提供同時訪問公網(wǎng)私網(wǎng)的支持。可以設(shè)置用戶的訪問權(quán)限,該特性在安全的條件下實現(xiàn)合理方便的使用網(wǎng)絡(luò)資源。

6、支持動態(tài)靜態(tài)的路由協(xié)議

RIP和OSPF協(xié)議使得VPN設(shè)備之間像路由器一樣連接和擴展，適合網(wǎng)絡(luò)規(guī)模的不斷擴大，而且動態(tài)路由協(xié)議可在加密隧道中支持。

三、相關(guān)產(chǎn)品

物通博聯(lián)IPSEC VPN網(wǎng)關(guān)具有豐富的通信接口、網(wǎng)絡(luò)連接方式，強大的采集和協(xié)議解析能力，支持SM2/SM3/SM4等各種加密和認證算法，保證通道中傳送的數(shù)據(jù)的完整性、真實性和私有性，內(nèi)嵌防火墻功能，有效防止通過公網(wǎng)或?qū)＞W(wǎng)發(fā)起的入侵和攻擊，為數(shù)據(jù)安全保駕護航，幫助企業(yè)構(gòu)建高安全性的數(shù)據(jù)采集系統(tǒng)，廣泛適用于政府，事業(yè)單位，企業(yè)單位及行業(yè)用戶。

產(chǎn)品特點：

1、多樣的聯(lián)網(wǎng)功能和接口

支持5G、4G、WIFI、LORA、有線以太網(wǎng)等多種聯(lián)網(wǎng)接入；

支持網(wǎng)口、串口、IO口等多種接口，豐富的接口可適配各種復(fù)雜的設(shè)備與工業(yè)場景。

2、強大的數(shù)據(jù)采集能力

智能采集算法，支持各種PLC、儀器儀表、機床、環(huán)保、電力等設(shè)備的數(shù)據(jù)采集，內(nèi)嵌主流的工控協(xié)議（Modbus、OPC UA、DTL645、PPI…），支持個性化的協(xié)議定制開發(fā)。

3、豐富的邊緣計算功能

支持各種邊緣計算功能：智能采集、數(shù)據(jù)過濾、報警計算、跳變觸發(fā)、公式計算、分組策略等。消除設(shè)備異構(gòu)性和實現(xiàn)數(shù)據(jù)標準化，極大節(jié)省項目的研發(fā)和建設(shè)成本。

4、靈活的云端適配接入

支持通過MQTT、MODBUS、HTTP等方式接入遠端軟件平臺（含：物通博聯(lián)云平臺，自主開發(fā)云平臺，根云、美云、華為、阿里、百度、微軟等第三方云平臺，組態(tài)、MES、ERP等工業(yè)軟件），支持定制化適配。

5、全遠程化的運維管理

內(nèi)嵌遠程運維模塊，配合物通博聯(lián)的設(shè)備運維快線和設(shè)備管理云平臺，實現(xiàn)對現(xiàn)場的設(shè)備和網(wǎng)關(guān)進行遠程配置、遠程調(diào)試、遠程診斷、遠程更新程序等功能。

6、豐富的工業(yè)邊緣應(yīng)用

具有豐富且實用的工業(yè)邊緣應(yīng)用功能，如：串口轉(zhuǎn)發(fā)、Modbus TCP轉(zhuǎn)發(fā)、設(shè)備校時、防拆鎖定、斷點續(xù)傳，多網(wǎng)互備等等。

7、開放的API開發(fā)接口

提供豐富的API接口給軟件開發(fā)商，通過物通博聯(lián)的開放平臺格式MQTT+JSON實現(xiàn)對現(xiàn)場設(shè)備的數(shù)據(jù)采集、雙向控制和遠程管理?？梢钥焖俚貥?gòu)建先進的、專業(yè)的工業(yè)應(yīng)用系統(tǒng)。

8、高安全性和高可靠性

內(nèi)嵌防火墻和各種加密機制，內(nèi)嵌軟硬件看門狗、看護程序，實現(xiàn)無人值守，全工業(yè)級設(shè)計，CE、EMC、高低溫、工業(yè)安全連接認證，寬溫寬壓設(shè)計，滿足惡劣的工業(yè)環(huán)境。