HINET远程通讯链路安全性说明

hignton

HINET智能网关实现远程通讯的网络架构如下图所示：

其中涉及网络安全问题的主要有几个点：

1、网关和云服务器之间的链接通道；

2、云服务器网络安全性；

3、云服务器和监控中心之间的通信链路。

  网关与云服务器之间的链接以及云服务器和监控中心的通信链路采用的都是VPN+RSA加密算法的方式保证数据安全。VPN通道俗称虚拟专用网络，该网络是在公用网络上建立专用网络，进行加密通讯，是目前公认的专用安全通道。VPN通道内部的数据是通过RSA加密算法加密进行打包传输，RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。因此通道安全等级非常高。

  即使被中途截获，也需要动用巨大的计算力量才有可能解密。因此数据在传输途中被监听的可能性几乎没有。

  云服务器的安全性主要是通过服务中心的硬件防火墙和软件防火墙来保证。同时，HINET智能网关的通信模式是VPN OVER P2P方式，在该通讯方式中，PLC所有数据不经过该云服务器转发，直接通过P2P的方式，从PLC端直接点对点传输至监控中心。云服务器对数据不做转发，对用户也不做监听。

  因此，整个通信结构非常谨慎严密，极大地保证了数据的安全性。