图片74

物联网数据访问链路层安全访问模式的功能包括：

1)结合网络的特点，将边缘服务器与云数据中心和IoT终端协同工作，实现国家TLS通道的加密服务，全面支持IoT终端安全接入，在边缘端安全接入云端；

2)云机群与边缘端节点通过内网LVS对接安全接入网关，实现国密安全服务能力调用；安全接入网关对接后端安全认证区，连接安全设备如证书/密钥管理系统，服务器密码机等，保证设备接入的安全性；

3)安全接入网关也可以集群部署，灵活扩展，根据部署环境，支持软硬件部署方式，不同的部署模式适用于不同的场景。采用硬件配置安全，性能高，成本高，可以省略密码机；软件部署方式安全性次之，性能低、成本低，建议与密码机一起使用。

数据报文加解密国密算法支持

物联网数据访问链路层安全方案除提供链路层加密协议访问能力外，还为协议报文加解密提供国密算法支持。消息中间件在消息访问或发送过程中为消息报文提供了国密加解密能力。物联网企业通过在接入层中调用加密机接口，实现了对物联网数据报文的实时加解密，使得数据传输更加安全。

物联网企业为物联网安全合作伙伴提供多种终端加密方案，提供包括：安全芯片、虚拟硬件密码模块、安全通信模块等多种设备端安全方案，其特点及使用方法如下：

口令模组产品名称应用特色安全芯片安全芯片安全等级高，贴片集成，需用制版的内嵌式终端主板，支持USB/SD/SPI/UART/I2C通信安全密码模块安全TF卡/安全USBKey/安全智能薄膜卡安全等级高，针对不同的终端类型，对终端的改造量小的外部接口，包括SD卡槽/USB接口/SIM卡接口、安全通讯模块模块，LTE安全模块/NB-IoT安全模块，高级别，具有通讯与安全功能，集成调试工作，少外置mini-PCIE卡槽/嵌入终端主板虚拟硬件密码模块VHSM安全等级次之，软体形式，集成方便，改变终端数量小的软件集成。

总而言之，物联网解决方案提供商可从设备、边缘到云、从接入层到数据层提供完整的安全方案，支持基于国密算法的完整解决方案，帮助政府、企业更安全、更有效地应用物联网技术来实现新时代的数字化转型。