< >
- 需求背景
- 方案简介
- 方案价值
需求背景
围绕高危行业领域生产安全监测、区域风险隐患识别、应急救援现场实时动态监测等应用需求,地方应急管理部门需通过物联网、视频、无线等多种方式感知高危行业风险隐患数据,并需通过专线或加密组网等方式将数据汇集至省级、部本级的数据节点进行深层分析和风险研判。然而,在整体方案建设中常会遇到以下几个问题:
感知端接入的网络类型多,接入边界安全不可控
地方应急管理部门按照相关采集规范,需建设数据采集系统,汇集煤矿、非煤矿山、危险化学品重大危险源和烟花爆竹等的感知数据。上述感知数据来源于各类安全生产企业,但是每个企业网络的安全级别,边界安全防护措施不同且无法控制,大量潜在的安全威胁对于数据采集过程以及后端数据中心都是很大的隐患。
数据传输链路环境不同,数据传输安全不可控
由于感知端企业分布在不同的地区(含偏远地区),较大一部分企业在前期建设中未采取专线传输链路,采取的是在互联网、3G/4G网络中明文传输的方式,数据在互联网中可能被篡改、延迟等。尤其是视频数据调取流量较大,卡顿、丢失现象普遍存在,严重影响了灾害事故风险研判的准确性和应急指挥救援的及时性。
感知端接入设备数量多,日常运维难度高
在生产安全感知网建设中,需要感知成百上千的企业、园区、矿区的数据,所需要的感知端接入组网、安全设备数量非常多。而感知端的企业用户所属不同行业,所具备的IT管理和IT技术能力参差不齐,地方应急管理部门缺少集中统一的管理机制,日常设备运维难度高。
方案简介
深信服安全生产感知网组网方案依据等保2.0标准中的相关要求,在感知端企业部署一体化安全接入网关,提供数据VPN加密传输、网络接入边界安全防护、视频传输流量加速优化等能力,同时提供承载采集软件的能力,大幅减少了感知企业端设备投入。同时在地方应急管理部门部署集中安全管理和感知设备,即可构建集安全管理、安全运维、安全感知于一体的感知网网络安全管理中心。详细设计如下:
有效构建感知网安全体系
方案提供的一体化安全接入网关具备企业端网络访问控制、入侵防御、病毒过滤等安全能力,同时可联动应急管理部门的安全管理中心,形成全网安全风险预警中心。在发现任一节点产生攻击流量时,安全管理中心即可联动一体化接入网关对恶意流量进行封堵,避免威胁扩散。真正实现了纵深防护、精准处置,全面保障安全生产感知网安全运行。
全面保障数据传输安全和质量
方案依托于一体化安全接入网关和安全管理中心,可构建数据传输的 VPN 加密隧道,避免数据被截获篡改。同时可基于互联网优化丢包、减少广域网丢包和抖动、智能选路等技术对传输数据以及视频调取流量进行加速和优化,提升传输效率和质量。
集中运维管理接入设备
方案构建的安全管理中心可提供可视化运维界面,实现远程集中部署、上线、集中配置等功能。同时提供备链路和应用健康监测能力、故障告警能力,确保感知网的稳定和健康状态,大幅减少各级运维压力。
方案价值
安全合规
方案符合感知网相关任务书中对加密传输的相关规定,以及等保2.0中对通信网络管理中心的相关要求,全面满足用户对安全合规的需求。
方便管理
方案结合实际接入的网络环境、设备数量,提供精简运维、集中管理能力,大幅降低运维管理难度。
高投资回报比
方案提供一体化多能力的设备交付方式。在传输加密的基础上,提供集中管理、视频流量加速、智能选路、安全防护感知等能力,满足建设要求的同时,减少投资,保障业务体验。