行业: 交通
技术: 安全可信
本方案针对铁路行业轨旁设备与中心服务端设备网络通信安全的防护需求,基于国产密码算法,通过对网络数据包捕获、过滤、加密、标识等操作,实现对通信网络中两端的通信数据进行加密、防篡改,防止铁路采集数据在传输过程中被非法获取,确保智慧铁路运行安全。
本方案基于公司最新国家科技项目成果及核心专利孵化,融合“基于 PCI-E 总线的嵌入式通信安全系统专利技术”及“工业互联网边缘计算安全技术”两大核心技术,突破工控体系下国密链路改造“难落地、不好用”的痛点,可广泛应用于城市轨道交通、铁路行业等领域。
连接方式:串联接入。
轨旁侧:轨旁设备终端通过网络,将数据传输到数据格式转换设备。
传输层:数据格式转换设备接入链路边缘加密安全终端,将渔翁链路加密安全网关部署在中心汇聚交换机侧。
中心设备侧:加密网关对这些流经它的网络数据包进行自动加/解密。
通过国产加密算法,基于网络隐身技术,通过减少设备在网络中的可见性和可追踪性,大大增强了系统的安全性,尤其是在对抗高级持续性威胁(APT)等方面有着显著的优势。同时,方案对业务应用无侵入性,大大降低了改造成本。
结合边缘计算与加密卸载技术,网关能够在边缘节点完成数据加密解密操作,减少采集设备以及中心服务器的计算压力。动态加密机制与自适应安全协议确保数据在不同网络环境下的传输效率。通过边缘加解密计算的引入,实测轨道状态监测、列车动态监控等数据的传输性能损耗低于5%。
系统具备故障自愈能力,通过“安全降级”、“加密可卸载”、“故障告警”、“明密链路切换”等技术,让网关能够自动调整应对策略,减少人为干预的需求,提升系统的自愈能力和可靠性。确保在网络受到攻击或部分节点失效时,数据传输仍然能够稳定运行,不会因为单点故障导致业务中断。
某省政法委高清视频会议项目,在信息中心机房及11个市级单位建设高清视频会议平台,通过IP网络连接,可以在任意两个地点之间以及多点之间均可以召开高清会议。项目建设目标是利用现有IP主干网,实现全高清交互式视频会议、及时交流等功能,系统达到电信级稳定性。
在该项目中,渔翁信息在省级主会场、市级中心机房以及乡镇级分会场分别部署基于国产商用密码算法链路加密安全网关,对传输的各类视频、音频数据进行加密和认证保护,防止敏感信息泄露和被非法篡改,从而有效保障信息的机密性和完整性。
S5000C
E2000
D3000
飞腾腾珑E2000
飞腾腾云S5000C
飞腾腾锐D3000
渔翁信息技术股份有限公司(简称:渔翁信息)成立于1998年,是国内知名的商用MM产品和解决方案提供商。公司致力于服务“信创产业”的国家战略,现为国家“信创工委会”MM应用组组长单位,是国产MM信创战略的重要推动者。
公司作为商用MM产业链典型中上游厂商,坚持以信创产业为牵引,以MM技术为支撑,逐步向产业链下游进行拓展,已形成“基础MM+云数据安全+工控安全”三大MM产品和服务体系,产品主要包括MM模块、MM设备和MM系统等,广泛应用于政府、金融、能源、电信等国民经济重点领域。