为促进供水的质量和服务，保障居民饮水安全，改善二次供水不完善的跑冒滴漏现象，节约水资源，规范管理，水务行业已启用二次供水泵房远程监控系统来解决，并完善智慧供水系统的建设。

北京天地和兴物联网数据采集、安全防护整体解决方案可对网络内接入的各类设备数据进行识别、过滤和阻断，确保接入物联网设备的合法性和安全性，同时采用国密局最新制定的《IPSEC VPN技术规范》，基于国密SM1/2/3/4算法的IPSec VPN实现物联网终端数据的全链路加密和业务隔离，防止对物联网终端数据的监听、篡改、伪造和重放，另外，利用先进的感知发现技术，对网络中的设备进行实时监控，及时发现网络中伪冒、入侵、异常的设备，保证物联网网络的安全运行。

· 部署二供专用安全数采装置管理平台 

在监控中心部署二供专用安全数采装置管理平台，对在泵站部署的二供专用安全数采装置进行统一的接入认证、链路管理和监控；对分散在各个设备上的数据进行收集汇总和集中分析；对安全通信终端发生的各类安全事件进行识别、报警和分析；对网络连接情况进行实时的监控。二供专用安全数采装置管理平台的建设满足等保2.0 中集中管理的要求，大大提高了运维效率，节约了人力和时间成本。同时通过机器学习、人工智能等技术，能够对数采装置接入的物联网终端进行协议分析、行为建模、异常检测；能够对数据进行安全访问控制、疑似非法业务阻断，有效降低来自感知层的业务风险，减少网络层的攻击行为。

· 部署二供专用安全数采装置

天地和兴二供专用安全数采装置是一款专为自来水有限公司进行智慧水务建设而设计开发的安全数采装置，该产品集数据采集、VPN、交换、安全防护等多种功能为一体，替代泵房的工业通信网关、交换机、防火墙等多个产品，通过减少设备数、减少设备连接网线、减少电源节点等，从而减少故障点和降低故障发生率，设备采用低功耗、宽温、无风扇的工业级硬件，可满足泵房高温高湿环境需求，通过VPN功能与云管理平台进行安全通讯，实现数据采集及回传，确保网络安全稳定。

可帮助企业实现：

1. 智慧数采功能：

1）数据采集：支持Modbus-TCP、Modbus-RTU、IEC104等数采协议；支持配置多个采集点，采集寄存器类型和寄存器的地址；支持配置采集周期、采集的数据类型以及高低字节的交换等；支持采集原始数据的保存。

2）协议转化：支持对采集数据转化为MQTT方式上传。

3）北向传输：支持多种数据上报方式（变更上报、定时上报）；支持数据转发通道，断点续传功能，支持根据指定的属性转发方式（一对多、多对多、多对一）；支持各类主题的配置、支持用户名密码认证、连接时间和超时的配置。

2. VPN功能：采用标准IPSec协议来实现远程接入，能够实现数据加密、认证和数据防篡改满足网络的互通，WAN口支持DHCP自动获取IP。    

3. 交换功能：支持交换功能，连接在交换口的设备，数据做内部交换，不做转发。

4. 访问控制功能：具备工业协议深度解析能力（Modbus-TCP、OPCDA、IEC104、MMS、PROFINET-IO、PNRT-DCP、ENIP、DNP3、S7等），支持工业协议指令级防护；支持TCP、UDP协议、IP及端口的访问控制策略。

水务泵房部署该设备，采用低功耗、宽温、无风扇的工业级硬件，可满足高温高湿环境，通过 VPN与云管理平台进行安全通讯，实现数据采集回传，确保网络安全稳定。对接平台采集泵房前端的视频监控、PLC相关的业务数据。可以实现所有底层数据上传到云平台，便于进行存储、检测、分析、反馈，可实时监测各项水务指标，保障泵房供水始终处于良好的状态。

市政行业包含水务、燃气、供热板块，信息系统都采用相似的架构及管理业务平台，所以产品在燃气、供热板块均有应用的可借鉴性，可定制开发。企业投入主要在最初的网络加固过程中的硬件采购、软件服务，及安全建设中等保咨询、测评服务，后期投入主要为每年的系统维护升级费用。

• 助力智慧水务的建设

信息网络作为建设过程中基础而重要的一环，通过安全数采装置将自动化数据、视频监控数据回传，确保网络空间安全。

• 提升网络安全可靠性

通过减少现场设备、减少设备连接网线、减少电源节点，从而减少故障点降低故障发生率，提升网络安全可靠性。

• 降低项目建设成本

该设备是集数据采、VPN、交换、安全防护等多功能为一体，可替代现场多个产品，从而降低建设成本。

曾获得集团试点示范称号，弥补智慧水务在数字化转型中的安全建设，为行业客户提供有益借鉴。