安全接入控制器

企业名称:成都亚光电子股份有限公司

产品概况：
产品名称及型号: 安全接如控制器3R/4R
产品研发起始时间:2014年8月—2015年6月
产品初次上市时间:2015年7月
技术领域:电子信息(新一代信息技术、软件、光机电一体化、自动化控制、电力电气、微电子)
□高端装备制造（汽车、航空、轨道交通、智能制造装备）
□生物医药      □新材料        □新能源
□节能环保      □都市现代农业  □现代服务业
技术来源
□国外技术 □国内高校、科研院所技术
█自有技术 □其它产品开发形式 □合作开发  █独立开发  
□引进消化吸收  □其它
累至批产时计投入 150万元

    SAC物联网安全网关（以下简称“SAC”）顾名思义是一种保护物联网信息安全传输的网关设备，其攻克了传统物联网设备接入缺乏安全认证、前端设备易受网络攻击与网络入侵、物联网中传输数据易被非法截获以及物联网设备配置管理采用的静态口令易被破解等难题。具有防止非法设备接入、防止嵌入式设备遭受网络攻击与入侵、支持构建基于加密传输的安全虚拟专网等功能，保障物联网信息的安全传输。
关键技术指标：
产品技术配置:
1、双层网关：SAC采用双层网关，前置作为防火墙，后置作为安全通信服务器，防火墙用于过滤非法的业务数据，安全通信服务器用于与客户端建立安全信道。
2、终端安全接入模块：安全接入模块搭载TF32A09核心，支持以太网、GPRS传输的安全接入模块；支持网口、串口通信，同时采用指纹识别法以及动态密码进行设备的安全接入认证。
3、研发技术：项目产品通过多层次安全认证技术组合解决物联网设备身份识别问题；通过对物联网设备的网络协议主动探测，进行设备类别过滤和身份识别；通过IPSec/SSL等VPN组网技术，保证物联网络设备通信完整性和隐私保护。

产品创新点：
1、智能化、自动识别所连接的嵌入式设备，对每台设备提取硬件、软件及网络报文的综合特征，生成唯一的设备指纹。
安装物联网设备时，SAC会自动识别所连接的嵌入式设备，对每台设备提取硬件、软件及网络报文的综合特征，生成唯一的设备指纹，同时保存到合法设备指纹库中以备认证。不在依靠传统的静态口令密码进入物联网系统，有效提高了系统的安全性。
2、对网络中访问前端设备的所有报文进行检查，拦截非法访问，防止嵌入式设备遭受网络攻击与入侵。
    SAC进入锁定状态时，会根据配置信息与自动识别的设备信息对网络上访问前端设备的所有报文进行检查，拦截非法访问。如同给每台设备加了一道网络防火墙，防止嵌入式设备遭受网络攻击与入侵。
3、通过Ukey 对SAC进行配置管理，实现对原有网络及软件系统的完全透明。
    SAC自身的访问控制基于硬件锁，安装运维人员对控制器插上合法的Ukey，即可对SAC进行配置管理，同时对接入控制解锁，解锁情况下可联入新的设备或对所接入设备进行更换，完成之后拔下Ukey即可，SAC将自动识别新设备并进入锁定状态。基于此，当SAC安装到已有的物联网中时将无需改变已有的网络配置及相关软件设置，就连IP地址及端口都不用做任何改变，对原有网络及设备而言，完全透明化。
产品的主要性能:
1、基于硬件锁的管理方式，安全性极高。项目产品采用基于硬件标识进行访问控制，通过密钥进行身份识别和认证，并通过分布式密码算法支持密钥生成和周期更新以及多层次安全认证技术组合在解决物联网设备身份识别问题的同时，提升物联网系统的安全性能。
2、采用加密算法的数据传输技术，保密性强。项目产品采用高可靠加密算法的数据传输技术，支持对称及非对称加解密算法，通过IPSec/SSL等VPN组网技术，有效保证物联网络设备通信完整性和隐私保护。
3、通过Ukey 对SAC进行配置管理，安装维护便捷。SAC自身的访问控制基于硬件锁，安装运维人员对控制器插上合法的Ukey，即可对SAC进行配置管理，同时对接入控制解锁，解锁情况下可联入新的设备或对所接入设备进行更换，完成之后拔下Ukey即可，SAC将自动识别新设备并进入锁定状态。因此在后期产品安装维护时简单、便捷。
4、对原有网络及软件系统完全透明。SAC做了独特的设计，当SAC安装到已有的物联网中时无需改变已有的网络配置及相关软件设置，就连IP地址及端口都不用做任何改变，对原有系统及网络完全透明。
国内外市场推广情况：
目前本产品已在西藏金融系统安防网络应用安装，已稳定运行一年以上。内地多家一级分行安防网络也正在试用中。通过实际安防网络的环境考验，能够满足客户对于内部专用网络的网络安全需求。得到了用户的好评。
    目前本产品并未涉及国外市场。