[ 導讀 ] 物聯網是一種虛擬網絡與現實世界實時交互的新型系統，其無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理，被譽為繼計算機、互聯網與移動通信網之后的又一次信息產業浪潮，如果說互聯網還只是計算機網絡的話，而物聯網能夠將世界上的一切都連接起來，實現信

     物聯網是一種虛擬網絡與現實世界實時交互的新型系統，其無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理，被譽為繼計算機、互聯網與移動通信網之后的又一次信息產業浪潮，如果說互聯網還只是計算機網絡的話，而物聯網能夠將世界上的一切都連接起來，實現信息無處不在和智慧地球的目標。一方面固然有利于提高社會效率，另一方面也會引起大眾對信息安全和隱私保護問題的關注。

     天益隨易聯VPN廠家針對物聯網的這些問題做了初步的解決方案分析，具體簡介如下：
   
     隨易聯（freelink）組建物聯專網方案
     通過隨易聯軟件VPN和隨易聯網橋，可以在互聯網上構建一個連接電腦、機器、傳感器、手機等任何終端的虛擬專網。為各種終端之間建立P2P（端對端）、M2M（機器對機器）的安全直連提供良好的解決方案。

    解決方案拓撲圖：

  物聯網信息安全解決方案拓撲圖▲

    方案說明：
    服務器、移動電腦、手機等基于windows操作系統的電腦設備上，安裝隨易聯VPN軟件（freelink-S），并以服務器ID登陸，電腦設備以LAN、3G、wlan等任何方式連接互聯網；網絡打印機、攝像頭、家用電器、POS機等機器設備可以通過USB接口、RS232接口、網絡接口等多種方式與隨易聯網橋（freelink-h）相連，并由網橋以有線或無線方式（3G\SCDMA\WLAN等）與互聯網相連。

    隨易聯軟件和隨易聯網橋之間建立虛擬專網，并使每個每個終端獲得一個虛擬IP地址：192.168.90.X。虛擬IP之間可以支持任何網絡通訊業務。

    方案優勢：
    1、解決尋址問題：由于終端采用不同的方式連接互聯網，包括3G、WLAN、小區寬帶、ADSL等方式。使這些終端無法獲得固定的公網IP地址，所以無法實現終端之間的尋址和互聯。該方案通過隨易聯建立虛擬專網，并使每個終端獲得一個專網的虛擬IP地址，從而實現了終端之間的直接尋址和互聯。
    2、解決信息安全問題：隨易聯采用SSL Over Ethernet技術建立SSL加密隧道，使虛擬專網與互聯網邏輯隔離，并采用加密傳輸，保障數據傳輸的機密性和真實性。
    3、快速部署：隨易聯軟件即裝即用，隨易聯網橋可以兼容RS232、USB、RS422等多種設備接口，通過定義協議，即可建立基于互聯網的安全互聯，實[FS:PAGE]現M2M（機器對機器）的互聯。
 
    應用方案
    在感知環保、生產安全物聯網公共監控服務中心的應用
    方案拓撲圖：

應用方案拓撲圖▲

    感知環保、生產安全物聯網公共監控服務中心:
    是基于電信運營商通訊及無線通訊（3G）技術和衛星測控、遙感、定位、數據處理、通訊等多項技術，集成多類傳感器及傳感配套設備，與互聯網的有機疊加融合的綜合網絡技術系統工程。是應用于綜合監測、定位遙測、移動遙控、追蹤管理和對突發事件應急處理的快速反應，以實現監控的智能化識別與感知安全而建設的感知環保、生產安全物聯網。是物聯網技術在監控指揮領域的典型應用。

    能夠為不同區域環保、生產安全監管部門提供先進、廣域、實時、安全、高效的可感知可視化的監測數據的服務；同時提供監測設備進程控制的測控數據可視化的服務，尤其是對環境惡劣、危化站點、無人值守的監測點數據與監測設備的提供遠程測控服務；提供環保、生產安監應急指控系統智能化管理的優質運營服務。

     公共監控服務中心能為企業、社會各界提供實時感知的環保、生產安全狀態的數據信息；提供預測預報重大事故隱患信息和應急事件專家決策處理系統等運營服務。并可以協助企業加強環保安科學管理工作，新建或技術升級改造，建立一套低成本、高效率的可感知安全的環保綜合監控系統。

     在上述我們提到了物聯網的發展面臨著很多困難，同時提出了相應的解決方案，本次我們根據物聯網的技術不完善、成本過高、信息安全難以保障等不足提出了初步的解決方案。具體內容如下介紹：

    隨易聯PKI安全應用網關（freelink）管理系統
    PKI安全應用網關（天益Freelink1000信息安全平臺）是基于PKI體系，為政府和企業而開發的面向多應用系統實現統一身份認證、訪問控制、單點登錄和遠程訪問的一站式網關產品。內部和外部用戶只能通過freelink1000信息安全平臺對服務器進行訪問，平臺對訪問的用戶實現統一認證和訪問控制。

    典型部署拓撲圖：

典型部署拓撲圖▲

   方案說明
    1． 遠程用戶和PKI安全網關之間建立SSL VPN隧道，構建虛擬專網。
    2． 應用服務器和內部客戶端以及外部遠程、移動客戶端分別屬于三個不同的域，由PKI安全網關實[FS:PAGE]現安全隔離。
    3． 客戶端用戶以TO-KEY數字令牌+PIN碼方式和PKI安全網關之間進行數字證書雙向認證。
    4． 天益TyminiCA數字證書管理系統為用戶頒發數字證書，并對用戶證書和密鑰進行管理。
    5． 支持第三方CA數字證書。支持TO-KEY數字令牌+PIN碼方式或口令密碼登錄方式。

    方案優勢
    為用戶解決：
    1）復雜信息系統的管理問題，
    2）信息系統的安全問題，
    3）多應用系統的單點登錄問題，
    4）遠程訪問問題。
    在內部可以作為實現統一認證和訪問控制以及單點登陸的安全管理平臺, 對外可以作為遠程接入的網關設備。
   
    應用方案
    在感知健康物聯網公共醫療衛生服務平臺的應用。

    感知健康，是通過互聯網、信息技術和傳感技術構建的電子健康檔案為核心內容的公共衛生服務信息系統，可以隨時隨地獲取或感受到與自己健康有關的各種信息，包括各種醫療設備傳感技術采集的影像、圖片等檢驗、檢測數據，同時感知到各級政府包括社區的區域公共衛生服務網絡提供的面向社區、家庭、居民和醫療衛生機構的服務。其中資源互通共享安全是關鍵。

    需建立基于PKI技術兼容就診卡、醫保卡、醫療卡、身份證號等統一管理的數字強身份認證體系；為區域、社會提供可兼容并支持各種醫院信息管理系統的電子病歷、文檔、影像、圖片等格式文件，轉換為統一模式的電子健康檔案版式的技術和基于互操作能力(不同系統之間無縫通訊的能力)網絡的公共平臺，提供實現區域、國家范圍內的電子健康檔案資源以及相關的先進醫療資源的共享服務。

    需要基于電信運營商通訊及無線通訊（3G）技術與隨易聯虛擬組網、安全遠程、移動接入技術的結合，共同架構公共醫療衛生服務平臺網絡系統。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。