IPSEC VPN網關構建高安全性的數據采集系統

一、需求背景

在物聯網飛速發展的當下，許多項目需求實現上位機軟件遠程實時監視現場設備運行的各項指標和參數，數據在傳輸過程中可能遭受篡改、數據泄露等風險，給企業造成一定的經濟損失，對于政府事業單位來說甚至可能危害國家安全、國計民生和公共利益。

對于數據安全和保密要求較高的政府單位和企業，需要選擇一套成熟、安全可靠性更高的方案實現數據采集監控。在這個需求背景下，許多企業選擇了物通博聯工業智能網關，通過配置IPSEC VPN功能從而實現遠程設備安全組網。

什么是IPsec?

IPSEC是一套比較完整成體系的VPN技術，指采用IPSec協議來實現遠程接入的一種VPN技術，IPSec全稱為Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定義的安全標準框架，在公網上為兩個私有網絡提供安全通信通道,通過加密通道保證連接的安全——在兩個公共網關間提供私密數據封包服務。

二、解決方案

物通博聯網關支持IPSEC VPN，幫助企業構建高安全性的數據采集系統

物通博聯網關通過串口或網口從工業設備中采集數據，再通過5G/4G/WIFI/以太網等方式將數據傳輸到管理平臺，在傳輸過程中通過將網關作為VPN客戶端，利用IPSec VPN技術構建安全可靠的VPN鏈路，搭建點對多點的安全數據VPN隧道，實現數據加密傳輸，保障數據的安全性和完整性。

方案拓撲圖

配置網關

搭建成功

IPSEC VPN的優勢

1、經濟實惠

企業不再承擔實施昂貴的固定線路的租費和寬帶費用，而且基本不用花費資金來做后期維護，經濟實惠。

2、靈活性強

一個ipsec vpn 網路可以連接任意地點的分支機構，實現一對多點組網

3、安全性高

安全是ipsec vpn 的顯著特點，保證數據的 安全是該技術的根本所在。在vpn設備上，支持通道協議，數據加密，過濾通過實現授權的多種方式保證安全，同時提供內置防火墻的功能，可以在vpn 通道之外，對公網到私網之間的數據進行監測過濾。

4、冗余設計

vpn設備提供冗余機制，保證鏈路和設備的可靠性。

5、通道分離

vpn設備的通道分離特性為 ipsec提供客戶端提供同時訪問公網私網的支持。可以設置用戶的訪問權限,該特性在安全的條件下實現合理方便的使用網絡資源。

6、支持動態靜態的路由協議

RIP和OSPF協議使得VPN設備之間像路由器一樣連接和擴展，適合網絡規模的不斷擴大，而且動態路由協議可在加密隧道中支持。

三、相關產品

物通博聯IPSEC VPN網關具有豐富的通信接口、網絡連接方式，強大的采集和協議解析能力，支持SM2/SM3/SM4等各種加密和認證算法，保證通道中傳送的數據的完整性、真實性和私有性，內嵌防火墻功能，有效防止通過公網或專網發起的入侵和攻擊，為數據安全保駕護航，幫助企業構建高安全性的數據采集系統，廣泛適用于政府，事業單位，企業單位及行業用戶。

產品特點：

1、多樣的聯網功能和接口

支持5G、4G、WIFI、LORA、有線以太網等多種聯網接入；

支持網口、串口、IO口等多種接口，豐富的接口可適配各種復雜的設備與工業場景。

2、強大的數據采集能力

智能采集算法，支持各種PLC、儀器儀表、機床、環保、電力等設備的數據采集，內嵌主流的工控協議（Modbus、OPC UA、DTL645、PPI…），支持個性化的協議定制開發。

3、豐富的邊緣計算功能

支持各種邊緣計算功能：智能采集、數據過濾、報警計算、跳變觸發、公式計算、分組策略等。消除設備異構性和實現數據標準化，極大節省項目的研發和建設成本。

4、靈活的云端適配接入

支持通過MQTT、MODBUS、HTTP等方式接入遠端軟件平臺（含：物通博聯云平臺，自主開發云平臺，根云、美云、華為、阿里、百度、微軟等第三方云平臺，組態、MES、ERP等工業軟件），支持定制化適配。

5、全遠程化的運維管理

內嵌遠程運維模塊，配合物通博聯的設備運維快線和設備管理云平臺，實現對現場的設備和網關進行遠程配置、遠程調試、遠程診斷、遠程更新程序等功能。

6、豐富的工業邊緣應用

具有豐富且實用的工業邊緣應用功能，如：串口轉發、Modbus TCP轉發、設備校時、防拆鎖定、斷點續傳，多網互備等等。

7、開放的API開發接口

提供豐富的API接口給軟件開發商，通過物通博聯的開放平臺格式MQTT+JSON實現對現場設備的數據采集、雙向控制和遠程管理。可以快速地構建先進的、專業的工業應用系統。

8、高安全性和高可靠性

內嵌防火墻和各種加密機制，內嵌軟硬件看門狗、看護程序，實現無人值守，全工業級設計，CE、EMC、高低溫、工業安全連接認證，寬溫寬壓設計，滿足惡劣的工業環境。