工控網首頁
>

應用設計

>

創新商用密碼應用|無人機巡檢密碼應用解決方案

創新商用密碼應用|無人機巡檢密碼應用解決方案

背景和需求

隨著數字技術的不斷升級,多個行業啟用無人機巡檢。無人機巡檢技術的應用降低了人員投入,提高了工作效率帶來諸多便捷,目前已被廣泛應用在電網、水利、交通、城管等行業,但開放作業的設備部署環境以及無線信道傳輸,也對安全提出了新的要求。例如:

  • 無線接入場景下終端無人機與航控站之間身份可信性

  • 無人機與航控站之間無線通訊信道的機密性完整性

  • 航控站與控制中心之間無線通信數據的機密性完整性 

  • 巡檢視頻網與企業生產網跨網數據交換的安全隔離

解決方案

依據《中華人民共和國網絡安全法》《中華人民共和國密碼法》《GBT 22239-2019 網絡安全等級保護基本要求》 《GBT 39786-2021 信息系統密碼應用基本要求》等法律法規規定,結合等級保護和密評合規要求,依據等保三級信息系統的防護要求,針對前述所分析的無人機業務應用場景網絡安全風險和密碼應用需求,集成基于國密標準的商用密碼創新產品,打造安全合規、全面保障、高效易用、可管可控的安全防護手段,為應用提供標準化的密碼防護能力。

無人機巡檢1.png

  • 在無人機機載任務系統(AMC)中安裝安全 TF 卡,實現基礎密碼算力在終端的擴展。同時在 AMC 中集成密碼應用 SDK,基于 TF 卡內的證書密鑰,實現與地面站數傳電臺無線通訊過程中的可靠身份認證及數據傳輸過程中的信道加密及完整性保護。

  • 在地面站部署終端安全接入網關,作為地面站終端安全接入認證設備,對接入的作業無人機終端訪問進行 安全接入認證。終端安全接入網關支持安裝設備數字證書,以實現與無人機基于證書的雙向可靠身份認證,同時與可信無人機終端建立加密通道,確保傳輸通道的機密性與完整性防護。

  • 在控制中心部署 VPN 安全網關, 作為中心節點認證設備,與外場移動航控站節點現場的終端安全接入網 關之間,實現基于數字證書的雙向可靠身份認證,及 4G 通訊場景下通訊鏈路的加密通道建立與維護,確保移動航控站場景中無線數據回傳的數據機密性及控制指令的完整性防護。

  • 在控制中心部署安全隔離認證網關,在保證企業用戶內部網絡與無人機業務網絡內外網隔離的情況下,實現視頻、圖像數據向企業內部網絡可靠、高效的安全數據交換,并為用戶提供安全網絡隔離、身份鑒別、數據加密傳輸等能力,確保數據回傳交互符合企業用戶的網絡隔離防護方面的安全策略要求。

方案價值及優勢

  • 密碼合規化支撐 

遵循《密碼法》《網絡安全等級保護條例》《信息系統密碼應用基本要求》及《關鍵信息基礎 設施安全保護條例》等法律法規、標準要求,通過密碼技術與密碼產品的應用集成,為工業企業無人巡檢業務安全提供密碼基礎支撐服務,切實滿足相應合規性要求。

  • 安全融合化賦能 

結無人機巡檢工業化應用的特性和需求,將終端接入安全、無線通訊安全、邊緣通信安全、 網絡隔離安全、工控安全與密碼技術進行創新融合,應對無人機巡檢工業化應用安全風險。 

  • 安全整體性防護 

以涵蓋終端設備層、控制層、網絡層、應用層、數據層等多個層次的無人機巡檢工業化業務應用為防護對象,密碼應用整合覆蓋設備終端、網絡傳輸、邊界安全、應用安全及數據安全,貫穿工業無人機巡檢信息化全業務場景,實現整體安全防護。

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

堡壘機

安全隔離與數據交換平臺(數據交換平臺)

數據庫審計系統

網絡準入控制系統

工業網絡準入控制系統