背景和需求

隨著數(shù)字技術(shù)的不斷升級(jí)，多個(gè)行業(yè)啟用無(wú)人機(jī)巡檢。無(wú)人機(jī)巡檢技術(shù)的應(yīng)用降低了人員投入，提高了工作效率帶來(lái)諸多便捷，目前已被廣泛應(yīng)用在電網(wǎng)、水利、交通、城管等行業(yè)，但開(kāi)放作業(yè)的設(shè)備部署環(huán)境以及無(wú)線信道傳輸，也對(duì)安全提出了新的要求。例如：

• 無(wú)線接入場(chǎng)景下終端無(wú)人機(jī)與航控站之間身份可信性

• 無(wú)人機(jī)與航控站之間無(wú)線通訊信道的機(jī)密性完整性

• 航控站與控制中心之間無(wú)線通信數(shù)據(jù)的機(jī)密性完整性 

• 巡檢視頻網(wǎng)與企業(yè)生產(chǎn)網(wǎng)跨網(wǎng)數(shù)據(jù)交換的安全隔離

解決方案

依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《GBT 22239-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》 《GBT 39786-2021 信息系統(tǒng)密碼應(yīng)用基本要求》等法律法規(guī)規(guī)定，結(jié)合等級(jí)保護(hù)和密評(píng)合規(guī)要求，依據(jù)等保三級(jí)信息系統(tǒng)的防護(hù)要求，針對(duì)前述所分析的無(wú)人機(jī)業(yè)務(wù)應(yīng)用場(chǎng)景網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和密碼應(yīng)用需求，集成基于國(guó)密標(biāo)準(zhǔn)的商用密碼創(chuàng)新產(chǎn)品，打造安全合規(guī)、全面保障、高效易用、可管可控的安全防護(hù)手段，為應(yīng)用提供標(biāo)準(zhǔn)化的密碼防護(hù)能力。

• 在無(wú)人機(jī)機(jī)載任務(wù)系統(tǒng)（AMC）中安裝安全 TF 卡，實(shí)現(xiàn)基礎(chǔ)密碼算力在終端的擴(kuò)展。同時(shí)在 AMC 中集成密碼應(yīng)用 SDK，基于 TF 卡內(nèi)的證書(shū)密鑰，實(shí)現(xiàn)與地面站數(shù)傳電臺(tái)無(wú)線通訊過(guò)程中的可靠身份認(rèn)證及數(shù)據(jù)傳輸過(guò)程中的信道加密及完整性保護(hù)。

• 在地面站部署終端安全接入網(wǎng)關(guān)，作為地面站終端安全接入認(rèn)證設(shè)備，對(duì)接入的作業(yè)無(wú)人機(jī)終端訪問(wèn)進(jìn)行 安全接入認(rèn)證。終端安全接入網(wǎng)關(guān)支持安裝設(shè)備數(shù)字證書(shū)，以實(shí)現(xiàn)與無(wú)人機(jī)基于證書(shū)的雙向可靠身份認(rèn)證，同時(shí)與可信無(wú)人機(jī)終端建立加密通道，確保傳輸通道的機(jī)密性與完整性防護(hù)。

• 在控制中心部署 VPN 安全網(wǎng)關(guān)， 作為中心節(jié)點(diǎn)認(rèn)證設(shè)備，與外場(chǎng)移動(dòng)航控站節(jié)點(diǎn)現(xiàn)場(chǎng)的終端安全接入網(wǎng) 關(guān)之間，實(shí)現(xiàn)基于數(shù)字證書(shū)的雙向可靠身份認(rèn)證，及 4G 通訊場(chǎng)景下通訊鏈路的加密通道建立與維護(hù)，確保移動(dòng)航控站場(chǎng)景中無(wú)線數(shù)據(jù)回傳的數(shù)據(jù)機(jī)密性及控制指令的完整性防護(hù)。

• 在控制中心部署安全隔離認(rèn)證網(wǎng)關(guān)，在保證企業(yè)用戶內(nèi)部網(wǎng)絡(luò)與無(wú)人機(jī)業(yè)務(wù)網(wǎng)絡(luò)內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)視頻、圖像數(shù)據(jù)向企業(yè)內(nèi)部網(wǎng)絡(luò)可靠、高效的安全數(shù)據(jù)交換，并為用戶提供安全網(wǎng)絡(luò)隔離、身份鑒別、數(shù)據(jù)加密傳輸?shù)饶芰?，確保數(shù)據(jù)回傳交互符合企業(yè)用戶的網(wǎng)絡(luò)隔離防護(hù)方面的安全策略要求。

方案價(jià)值及優(yōu)勢(shì)

• 密碼合規(guī)化支撐 

遵循《密碼法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《信息系統(tǒng)密碼應(yīng)用基本要求》及《關(guān)鍵信息基礎(chǔ) 設(shè)施安全保護(hù)條例》等法律法規(guī)、標(biāo)準(zhǔn)要求，通過(guò)密碼技術(shù)與密碼產(chǎn)品的應(yīng)用集成，為工業(yè)企業(yè)無(wú)人巡檢業(yè)務(wù)安全提供密碼基礎(chǔ)支撐服務(wù)，切實(shí)滿足相應(yīng)合規(guī)性要求。

• 安全融合化賦能 

結(jié)無(wú)人機(jī)巡檢工業(yè)化應(yīng)用的特性和需求，將終端接入安全、無(wú)線通訊安全、邊緣通信安全、 網(wǎng)絡(luò)隔離安全、工控安全與密碼技術(shù)進(jìn)行創(chuàng)新融合，應(yīng)對(duì)無(wú)人機(jī)巡檢工業(yè)化應(yīng)用安全風(fēng)險(xiǎn)。 

• 安全整體性防護(hù) 

以涵蓋終端設(shè)備層、控制層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層等多個(gè)層次的無(wú)人機(jī)巡檢工業(yè)化業(yè)務(wù)應(yīng)用為防護(hù)對(duì)象，密碼應(yīng)用整合覆蓋設(shè)備終端、網(wǎng)絡(luò)傳輸、邊界安全、應(yīng)用安全及數(shù)據(jù)安全，貫穿工業(yè)無(wú)人機(jī)巡檢信息化全業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)整體安全防護(hù)。