IPSEC VPN网关构建高安全性的数据采集系统

一、需求背景

在物联网飞速发展的当下，许多项目需求实现上位机软件远程实时监视现场设备运行的各项指标和参数，数据在传输过程中可能遭受篡改、数据泄露等风险，给企业造成一定的经济损失，对于政府事业单位来说甚至可能危害国家安全、国计民生和公共利益。

对于数据安全和保密要求较高的政府单位和企业，需要选择一套成熟、安全可靠性更高的方案实现数据采集监控。在这个需求背景下，许多企业选择了物通博联工业智能网关，通过配置IPSEC VPN功能从而实现远程设备安全组网。

什么是IPsec?

IPSEC是一套比较完整成体系的VPN技术，指采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。

二、解决方案

物通博联网关支持IPSEC VPN，帮助企业构建高安全性的数据采集系统

物通博联网关通过串口或网口从工业设备中采集数据，再通过5G/4G/WIFI/以太网等方式将数据传输到管理平台，在传输过程中通过将网关作为VPN客户端，利用IPSec VPN技术构建安全可靠的VPN链路，搭建点对多点的安全数据VPN隧道，实现数据加密传输，保障数据的安全性和完整性。

方案拓扑图

配置网关

搭建成功

IPSEC VPN的优势

1、经济实惠

企业不再承担实施昂贵的固定线路的租费和宽带费用，而且基本不用花费资金来做后期维护，经济实惠。

2、灵活性强

一个ipsec vpn 网路可以连接任意地点的分支机构，实现一对多点组网

3、安全性高

安全是ipsec vpn 的显著特点，保证数据的 安全是该技术的根本所在。在vpn设备上，支持通道协议，数据加密，过滤通过实现授权的多种方式保证安全，同时提供内置防火墙的功能，可以在vpn 通道之外，对公网到私网之间的数据进行监测过滤。

4、冗余设计

vpn设备提供冗余机制，保证链路和设备的可靠性。

5、通道分离

vpn设备的通道分离特性为 ipsec提供客户端提供同时访问公网私网的支持。可以设置用户的访问权限,该特性在安全的条件下实现合理方便的使用网络资源。

6、支持动态静态的路由协议

RIP和OSPF协议使得VPN设备之间像路由器一样连接和扩展，适合网络规模的不断扩大，而且动态路由协议可在加密隧道中支持。

三、相关产品

物通博联IPSEC VPN网关具有丰富的通信接口、网络连接方式，强大的采集和协议解析能力，支持SM2/SM3/SM4等各种加密和认证算法，保证通道中传送的数据的完整性、真实性和私有性，内嵌防火墙功能，有效防止通过公网或专网发起的入侵和攻击，为数据安全保驾护航，帮助企业构建高安全性的数据采集系统，广泛适用于政府，事业单位，企业单位及行业用户。

产品特点：

1、多样的联网功能和接口

支持5G、4G、WIFI、LORA、有线以太网等多种联网接入；

支持网口、串口、IO口等多种接口，丰富的接口可适配各种复杂的设备与工业场景。

2、强大的数据采集能力

智能采集算法，支持各种PLC、仪器仪表、机床、环保、电力等设备的数据采集，内嵌主流的工控协议（Modbus、OPC UA、DTL645、PPI…），支持个性化的协议定制开发。

3、丰富的边缘计算功能

支持各种边缘计算功能：智能采集、数据过滤、报警计算、跳变触发、公式计算、分组策略等。消除设备异构性和实现数据标准化，极大节省项目的研发和建设成本。

4、灵活的云端适配接入

支持通过MQTT、MODBUS、HTTP等方式接入远端软件平台（含：物通博联云平台，自主开发云平台，根云、美云、华为、阿里、百度、微软等第三方云平台，组态、MES、ERP等工业软件），支持定制化适配。

5、全远程化的运维管理

内嵌远程运维模块，配合物通博联的设备运维快线和设备管理云平台，实现对现场的设备和网关进行远程配置、远程调试、远程诊断、远程更新程序等功能。

6、丰富的工业边缘应用

具有丰富且实用的工业边缘应用功能，如：串口转发、Modbus TCP转发、设备校时、防拆锁定、断点续传，多网互备等等。

7、开放的API开发接口

提供丰富的API接口给软件开发商，通过物通博联的开放平台格式MQTT+JSON实现对现场设备的数据采集、双向控制和远程管理。可以快速地构建先进的、专业的工业应用系统。

8、高安全性和高可靠性

内嵌防火墙和各种加密机制，内嵌软硬件看门狗、看护程序，实现无人值守，全工业级设计，CE、EMC、高低温、工业安全连接认证，宽温宽压设计，满足恶劣的工业环境。

审核编辑黄昊宇