本發明公開了一種適合工業現場的全程加密高集成邊緣計算安全網關，包括帶防火墻功能的路由模組，交換模組、存儲模組、邊緣算力模組、高算力安全加解密模組、低算力安全加解密模組和工業現場接口模組有機，其中：各模組通過機內高速數據總線連接，所述路由模組用于統一協調所述安全網關中的各模組的工作。本發明可用于具有網絡安全連接需求的諸多領域，如工廠、工地、交通網絡等，可以有力的拓展相應設備的應用場景。

技術領域

本發明涉及網絡安全設備，尤其涉及一種適合工業現場的全程加密高集成邊緣計算安全網關。

背景技術

在工業現場網絡中，經常會用到結合了防火墻和網關功能的安全網關，這些安全網關通過軟件或硬件的方式，結合了防火墻和網關功能，在一定程度上集成了網絡功能和安全功能，使設備數量得到一定的減少，更便于部署實施。然而現有的安全網關仍然存在以下問題：1.設備集成度仍然較低，通常仍需要配套交換機等網絡傳輸設備才能完成網絡搭建和部署；2.設備安全性較差，對于外網傳輸缺乏有效的高強度加密措施，只要有高等級加密傳輸需要，不論加密載荷多少，都需要增加專用加密機等設備來實現，這就勢必造成只有在比較高級的核心信息節點上才具備高等級加密傳輸能力，而在高級的核心信息節點之外的低級節點和鏈路上，無法運行高等級加密運算，也就使得這些部分的數據傳輸處于不受保護的狀態；3.設備擴展性較差，工業現場的眾多輕量級應用如統計、發布、表單、數據采集等，雖然資源占用極低，但必須通過額外購置服務器和專用處理設備來實現，造成比較突出的網絡接口浪費、現場設備浪費和集成實施困難等問題；4.即使是比較小的網絡負載的項目中，為了安全也必須進行大量的性能冗余的設備部署，造成項目現場成本、空間和能耗的巨大浪費；5.大量的冗余設備部署，造成項目現場調試和運維的巨大負擔和故障風險。

發明內容

為此，本發明提供了一種網適合工業現場的全程加密高集成邊緣計算安全網關，該安全網關更便于工業現場網絡建設和維護，網關的功能集成度和應用靈活性大幅提高，安全網關的全流程傳輸的安全性也得到了較大的提升。

為實現本發明之目的，采用以下技術方案予以實現：

一種適合工業現場的全程加密高集成邊緣計算安全網關，包括帶防火墻功能的路由模組、交換模組、存儲模組、邊緣算力模組、高算力安全加解密模組、低算力安全加解密模組和工業現場接口模組，各模組通過機內高速數據總線連接，所述路由模組用于統一協調所述安全網關中的各模組的工作。

所述的安全網關，其中：所述路由模組運行于輕算力的路由芯片上，用于協調分配算力資源，完成任務切換。

所述的安全網關，其中：所述路由模組通過所述交換模組與其他機內模組高速通訊，或者與遠端接入設備的交換模組的直接通訊。

所述的安全網關，其中：所述存儲模組用于對安全網關接入數據的輕算力任務的本地處理提供存儲支持。

所述的安全網關，其中：所述高算力安全加解密模組用于對選定數據進行模組內的硬件加解密處理。

所述的安全網關，其中：所述低算力安全加解密模組用于將所述工業現場接口模組通訊的數據進行模組內的硬件加解密處理。

所述的安全網關，其中：所述高算力安全加解密模組用于通過所述路由模組的本地代理服務建立加密VPN通道，并對通過所述VPN通道傳輸的數據進行加解密處理。

附圖說明

圖1為適合工業現場的全程加密高集成邊緣計算安全網關整體架構示意圖；

圖2為安全模組的整體架構示意圖；

圖3為安全網關和安全終端中高算力安全加解密模組和低算力安全加解密模組的分布示意圖；

圖4為高算力安全加解密模組與路由模組連接結構示意圖；

圖5為低算力安全加解密模組與路由模組連接結構示意圖；