方案背景

能源物联网将能源产业引入到数字化、脱碳、优化、可靠性和可扩展性的世界,并为更绿色和可持续的环境带来了巨大的可能性。

基本上,能源物联网是物联网的延伸,在物联网中,网络系统结合了各种传感器供电设备、智能电网、数据分析工具、智慧能源电池存储设备以及许多其他智慧能源设备。

这些众多连网智慧能源设备在生产过程中,产生并收集了大量重要数据,如何将这些生产环境中产生的重要数据安全的传输到公司总部为本次项目需求。


需求分析

ü  需满足物联网生产数据传输到总部的传输需求,保障数据传输安全,要求支持国密传输。

ü  物联网节点客户端需考虑ADSL、3G、4G等接入环境。


ü  因安全需求,需满足客户端接入节点适配物联网专业系统环境接入需求。

ü  安全认证需求,因在互联网环境中,需要保障接入的客户端的安全性,需支持证书认证、硬件特征码认证等方式,保障合法的客户端才能接入总部系统。

ü  物联网节点需满足自动化总部联网要求(无人值守)。

ü  需满足高性能接入要求,物联网接入设备/网关数量需支持10000+。

方案场景实现

该方案主要通过嵌入式的方式,将VPN功能模块内嵌到前端物联网设备中,通过加电自启动的方式,实现物联网设备自动连接VPN的使用效果,为了更好的对前端物联网设备进行管理,每台物联网设备的IP地址均与该设备进行绑定,因此无论什么原因导致的设备重启,当设备自动连接完VPN以后,仍然使用原IP地址将采集的数据传输到后台服务器,便于采集服务器及管理员精确定位数据采集位置。

方案价值
大并发
精细化访问控制
完全隔离的虚拟站点
无人值守自动化
便捷登陆
嵌入式部署
国密算法
基于硬件特征码的设备认证

最大支持128,000个并发以及500,000个物联网设备,满足用户现有性能需求,满足大并发物联网设备连接VPN的要求,提供后续性能保障。

物联网设备精细化的访问控制管理,防止非法设备入侵;通过物联网设备硬件信息、IP地址、采集位置三者绑定的方式,实现精确管理。

支持256个完全安全隔离的虚拟站点;每个虚拟站点之间完全独立 ;提供给用户安全隔离的应用场景环境。

使用硬件特征码绑定的方式保障接入总部系统客户端的合法性。基于物联网设备硬件的认证审核机制,保障物联网设备接入的安全性及合法性。

用户有互联网接入的情况下即可完成物联网节点到总部的VPN连接。
VPN客户端定制化服务通过嵌入式方式部署在前端物联网设备中,适配用户场景下专业系统及硬件环境。

满足国密加密要求,华耀除提供RSA、ECC算法外,提供国密算法,构建更安全、更快速以及自主可控的数据传输链路。

满足无人值守的自动化要求,前端物联网设备加电自动连接VPN到总部,无需人为连接。

行业解决方案

金融

教育

企业

能源


官方服务号
售前:010-844466889转131   | 售后:support@arraynetworks.com.cn
公司地址:北京市朝阳区亮马桥路甲40号二十一世纪大厦B座10层1001-1017室