创新商用密码应用|无人机巡检密码应用解决方案
- 关键词:商用密码,无人机,无人机巡检
- 摘要:安盟信息针对前述所分析的无人机业务应用场景网络安全风险和密码应用需求,集成基于国密标准的商用密码创新产品,打造安全合规、全面保障、高效易用、可管可控的安全防护手段,为应用提供标准化的密码防护能力。
背景和需求
随着数字技术的不断升级,多个行业启用无人机巡检。无人机巡检技术的应用降低了人员投入,提高了工作效率带来诸多便捷,目前已被广泛应用在电网、水利、交通、城管等行业,但开放作业的设备部署环境以及无线信道传输,也对安全提出了新的要求。例如:
无线接入场景下终端无人机与航控站之间身份可信性
无人机与航控站之间无线通讯信道的机密性完整性
航控站与控制中心之间无线通信数据的机密性完整性
巡检视频网与企业生产网跨网数据交换的安全隔离
解决方案
依据《中华人民共和国网络安全法》《中华人民共和国密码法》《GBT 22239-2019 网络安全等级保护基本要求》 《GBT 39786-2021 信息系统密码应用基本要求》等法律法规规定,结合等级保护和密评合规要求,依据等保三级信息系统的防护要求,针对前述所分析的无人机业务应用场景网络安全风险和密码应用需求,集成基于国密标准的商用密码创新产品,打造安全合规、全面保障、高效易用、可管可控的安全防护手段,为应用提供标准化的密码防护能力。
在无人机机载任务系统(AMC)中安装安全 TF 卡,实现基础密码算力在终端的扩展。同时在 AMC 中集成密码应用 SDK,基于 TF 卡内的证书密钥,实现与地面站数传电台无线通讯过程中的可靠身份认证及数据传输过程中的信道加密及完整性保护。
在地面站部署终端安全接入网关,作为地面站终端安全接入认证设备,对接入的作业无人机终端访问进行 安全接入认证。终端安全接入网关支持安装设备数字证书,以实现与无人机基于证书的双向可靠身份认证,同时与可信无人机终端建立加密通道,确保传输通道的机密性与完整性防护。
在控制中心部署 VPN 安全网关, 作为中心节点认证设备,与外场移动航控站节点现场的终端安全接入网 关之间,实现基于数字证书的双向可靠身份认证,及 4G 通讯场景下通讯链路的加密通道建立与维护,确保移动航控站场景中无线数据回传的数据机密性及控制指令的完整性防护。
在控制中心部署安全隔离认证网关,在保证企业用户内部网络与无人机业务网络内外网隔离的情况下,实现视频、图像数据向企业内部网络可靠、高效的安全数据交换,并为用户提供安全网络隔离、身份鉴别、数据加密传输等能力,确保数据回传交互符合企业用户的网络隔离防护方面的安全策略要求。
方案价值及优势
密码合规化支撑
遵循《密码法》《网络安全等级保护条例》《信息系统密码应用基本要求》及《关键信息基础 设施安全保护条例》等法律法规、标准要求,通过密码技术与密码产品的应用集成,为工业企业无人巡检业务安全提供密码基础支撑服务,切实满足相应合规性要求。
安全融合化赋能
结无人机巡检工业化应用的特性和需求,将终端接入安全、无线通讯安全、边缘通信安全、 网络隔离安全、工控安全与密码技术进行创新融合,应对无人机巡检工业化应用安全风险。
安全整体性防护
以涵盖终端设备层、控制层、网络层、应用层、数据层等多个层次的无人机巡检工业化业务应用为防护对象,密码应用整合覆盖设备终端、网络传输、边界安全、应用安全及数据安全,贯穿工业无人机巡检信息化全业务场景,实现整体安全防护。