隨著工業互聯網的快速發展，工業設備上云數量不斷增加，網絡規模不斷擴大，海量數據的實時分析要求越來越高，邊緣計算逐漸成為工業互聯網領域關注的焦點。

綠盟科技重磅推出邊緣計算安全產品——綠盟邊緣計算智能網關(SGEC)，聚焦工業互聯網應用場景，整合工業企業上云業務需求與安全需求，選用微服務技術架構，整合功能安全和信息安全能力，形成了一整套包含工業數據采集、邊緣計算、邊緣安全能力的工業互聯邊緣計算安全產品。擁有多種工業通訊協議和邊緣計算能力，具備資產管理、指令審計、準入、防火墻、加密傳輸等綜合安全服務能力，所有安全能力可按需彈性部署。為客戶提供一站式的邊緣計算安全產品。

一、產品功能簡介

綠盟邊緣計算智能網關(SGEC)是同時包含工業互聯網業務能力與安全能力的融合創新產品。

1、業務能力方面

其業務能力方面主要體現為工業數據采集及轉發、邊緣數據處理、異常數據標記、業務系統裝載等方面。

工業數據采集及轉發，SGEC可通過工業通訊協議直接采集工業控制裝置的數據。數據源包括但不限于控制系統、泵、閥、流量計、電表、數據機床、鍋爐等控制測量裝置及生產機械，多為溫度、濕度、流量、壓力、速度、電流、電壓、功率等數據。可通過標準MQTT、Modbus等工業通訊協議進行轉發，轉發數據可對接物聯網平臺、工業互聯網平臺、云SCADA、云MES等云端平臺、系統。

邊緣數據處理，邊緣計算軟件系統中對原始采集數據點進行二次計算，以滿足工業數據在邊緣層處理需求。

異常數據標記，在工業現場生產裝置運行故障或通訊故障時，通過南向接口采集上來的數據值會成為異常值，而且不同廠家的異常值得標記也各有特色，難以統一，上傳異常值作為臟數據的一種，會嚴重影響上層業務的系統的計算結果。針對這一問題，SGEC做了異常值管理，將現場故障值進行標記，上層業務系統接收到故障數據可通過標記對數據進行清洗。

業務系統裝載，邊緣計算網關可以通過容器的方式對外提供算力，可以將MES、SCADA等應用打包成容器鏡像，部署在邊緣計算中，邊緣計算提供安全的算力環境。

2、安全能力方面

其安全能力方面主要體現為安全的計算環境、云邊協同安全、邊緣指令審計、邊緣接入安全等方面。

安全的計算環境，SGEC的基礎操作系統采用綠盟自主加固的安全操作系統CENOS，是基于開源linux內核為基礎，經過了綠盟科技研發團隊10余年不斷的開發、維護，是面向安全產品的、高度定制的自有安全操作系統，具有高性能的疏通引擎和安全引擎，為邊緣計算提供安全好用的算力環境。

云邊協同安全，應用國密技術進行云邊之間的雙向身份認證與加密傳輸，并且對MQTT協議進行深度防護。可保證數據、模型、算法、文件進行安全的云邊交互與協同。

邊緣指令審計，可對云端通過邊緣計算向工業現場下發的操作指令進行審計，指令審計直接通過工業數據對接實現數據流的審計，并非通過流量分析審計，正常情況下指令審計的準確度接近100%，可根據預置策略判斷是否放行、預警、阻斷，防止遠程危險操作，規避遠端操作指令被非法篡改、入侵后造成的不良后果。

邊緣接入安全，主動探測發現與SGEC連接的工業資產，通過自帶的防火墻能力與連接限制能力，限制接入SGEC的資產與資產的暴露面，同時對接入資產進行靜態的漏洞掃描，由內而外的保障邊緣接入安全。

二、產品優勢

1、 工業互聯網業務的深度融入

SGEC不再作為單獨安全設備獨立在工業互聯網業務系統之外，接管了工業互聯網邊緣計算的應用率最高的業務能力，如工業通訊協議解析、生產數據的采集轉發、邊緣側的網絡轉化、信息存儲能力等業務能力，通過SGEC的微服務架構與綠盟工業安全能力進行整合，并為工業互聯網平臺提供穩定、安全的邊緣側的業務支持。

2、 信息安全與功能安全的融合

數字化轉型的浪潮下，傳統的網絡安全理念很難滿足工業互聯網、智能制造、數字工廠等新型業務形態的安全需求。APT、工業勒索病毒對工業系統產生的威脅與安全時間也已屢見不鮮，網絡安全已經影響著工業生產活動的正常運行，我們充分考慮工業業務系統功能安全與信息安全的需求，打造出了“兩安融合”工業互聯網邊緣計算產品——SGEC。

3、 開放的產品生態

以微服務架構為基礎，以解耦的產品能力為支撐，打造開放的工業互聯網邊緣計算安全產品生態體系，一方面現有安全和業務功能可以微服務能力的形式對外提供服務與合作;另一方面可以納入生態伙伴的安全、業務能力，可以在產品、方案、渠道、戰略等方面進行多維合作。

4、 多種國密算法的組合應用

SGEC中采用自主可控的多種SM2、SM3、SM4國密算法結合SSL技術，保障云邊之間安全連接與數據安全傳輸。國密算法的應用,代替了RSA、MD5、DES等國際加密算法，擺脫對國外技術和產品的過度依賴。

5、 工業化的硬件形態

SGEC采用無風扇導軌式的硬件，便于在工業現場部署。南向支持網口、串口的接入方式，北向支持網線、4G的通訊方式，可根據現場網絡情況，靈活部署。

SGEC，除了硬件形態以外，可以容器的方式裝載第三方應用，也可將安全能力裝載在第三容器平臺，可與工業也互聯網平臺、物聯網平臺、邊緣云等平臺進行融合部署，以生態戰略的方式進行合作。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據。

關鍵詞：