随着工业互联网的快速发展,工业设备上云数量不断增加,网络规模不断扩大,海量数据的实时分析要求越来越高,边缘计算逐渐成为工业互联网领域关注的焦点。
绿盟科技重磅推出边缘计算安全产品——绿盟边缘计算智能网关(SGEC),聚焦工业互联网应用场景,整合工业企业上云业务需求与安全需求,选用微服务技术架构,整合功能安全和信息安全能力,形成了一整套包含工业数据采集、边缘计算、边缘安全能力的工业互联边缘计算安全产品。拥有多种工业通讯协议和边缘计算能力,具备资产管理、指令审计、准入、防火墙、加密传输等综合安全服务能力,所有安全能力可按需弹性部署。为客户提供一站式的边缘计算安全产品。
一、产品功能简介
绿盟边缘计算智能网关(SGEC)是同时包含工业互联网业务能力与安全能力的融合创新产品。
1、业务能力方面
其业务能力方面主要体现为工业数据采集及转发、边缘数据处理、异常数据标记、业务系统装载等方面。
工业数据采集及转发,SGEC可通过工业通讯协议直接采集工业控制装置的数据。数据源包括但不限于控制系统、泵、阀、流量计、电表、数据机床、锅炉等控制测量装置及生产机械,多为温度、湿度、流量、压力、速度、电流、电压、功率等数据。可通过标准MQTT、Modbus等工业通讯协议进行转发,转发数据可对接物联网平台、工业互联网平台、云SCADA、云MES等云端平台、系统。
边缘数据处理,边缘计算软件系统中对原始采集数据点进行二次计算,以满足工业数据在边缘层处理需求。
异常数据标记,在工业现场生产装置运行故障或通讯故障时,通过南向接口采集上来的数据值会成为异常值,而且不同厂家的异常值得标记也各有特色,难以统一,上传异常值作为脏数据的一种,会严重影响上层业务的系统的计算结果。针对这一问题,SGEC做了异常值管理,将现场故障值进行标记,上层业务系统接收到故障数据可通过标记对数据进行清洗。
业务系统装载,边缘计算网关可以通过容器的方式对外提供算力,可以将MES、SCADA等应用打包成容器镜像,部署在边缘计算中,边缘计算提供安全的算力环境。
2、安全能力方面
其安全能力方面主要体现为安全的计算环境、云边协同安全、边缘指令审计、边缘接入安全等方面。
安全的计算环境,SGEC的基础操作系统采用绿盟自主加固的安全操作系统CENOS,是基于开源linux内核为基础,经过了绿盟科技研发团队10余年不断的开发、维护,是面向安全产品的、高度定制的自有安全操作系统,具有高性能的疏通引擎和安全引擎,为边缘计算提供安全好用的算力环境。
云边协同安全,应用国密技术进行云边之间的双向身份认证与加密传输,并且对MQTT协议进行深度防护。可保证数据、模型、算法、文件进行安全的云边交互与协同。
边缘指令审计,可对云端通过边缘计算向工业现场下发的操作指令进行审计,指令审计直接通过工业数据对接实现数据流的审计,并非通过流量分析审计,正常情况下指令审计的准确度接近100%,可根据预置策略判断是否放行、预警、阻断,防止远程危险操作,规避远端操作指令被非法篡改、入侵后造成的不良后果。
边缘接入安全,主动探测发现与SGEC连接的工业资产,通过自带的防火墙能力与连接限制能力,限制接入SGEC的资产与资产的暴露面,同时对接入资产进行静态的漏洞扫描,由内而外的保障边缘接入安全。
二、产品优势
1、工业互联网业务的深度融入
SGEC不再作为单独安全设备独立在工业互联网业务系统之外,接管了工业互联网边缘计算的应用率,的业务能力,如工业通讯协议解析、生产数据的采集转发、边缘侧的网络转化、信息存储能力等业务能力,通过SGEC的微服务架构与绿盟工业安全能力进行整合,并为工业互联网平台提供稳定、安全的边缘侧的业务支持。
2、信息安全与功能安全的融合
数字化转型的浪潮下,传统的网络安全理念很难满足工业互联网、智能制造、数字工厂等新型业务形态的安全需求。APT、工业勒索病毒对工业系统产生的威胁与安全时间也已屡见不鲜,网络安全已经影响着工业生产活动的正常运行,我们充分考虑工业业务系统功能安全与信息安全的需求,打造出了“两安融合”工业互联网边缘计算产品——SGEC。
3、开放的产品生态
以微服务架构为基础,以解耦的产品能力为支撑,打造开放的工业互联网边缘计算安全产品生态体系,一方面现有安全和业务功能可以微服务能力的形式对外提供服务与合作;另一方面可以纳入生态伙伴的安全、业务能力,可以在产品、方案、渠道、战略等方面进行多维合作。
4、多种国密算法的组合应用
SGEC中采用自主可控的多种SM2、SM3、SM4国密算法结合SSL技术,保障云边之间安全连接与数据安全传输。国密算法的应用,代替了RSA、MD5、DES等国际加密算法,摆脱对国外技术和产品的过度依赖。
5、工业化的硬件形态
SGEC采用无风扇导轨式的硬件,便于在工业现场部署。南向支持网口、串口的接入方式,北向支持网线、4G的通讯方式,可根据现场网络情况,灵活部署。
SGEC,除了硬件形态以外,可以容器的方式装载第三方应用,也可将安全能力装载在第三容器平台,可与工业也互联网平台、物联网平台、边缘云等平台进行融合部署,以生态战略的方式进行合作。
评论前必须登录!
立即登录 注册