1.独立的WEB服务器

将关键的应用服务器及数据库服务器不对公众暴露，降低恶意攻击风险

2.数据加密传输

1）TCP协议加密机制：

基于TCP的二进制数据流可采取AES加密机制，防止数据在网络传输过程中被恶意篡改

2）HTTP加密机制：

系统主要采用的密钥加密机制,可以将密钥设置为大量不同的值以改变密码。即使机器被盗，没有正确的号盘设置（密钥值），jie码器也无法工作。只有在密码机中输入正确的密钥，才可以被系统识别；这种加密机制符合HTTP的加密协议，是HTTP众多加密方式中的一种非常安全适用的加密方式。

3.加密的握手心跳机制

本地站点管理器与云平台之间的TCP握手采用自定义的加密格式，防止站点伪造。采集器加密机制主要是使用心跳包加密机制，让系统像心跳一样每隔固定时间发一次，以此来告诉服务器，这个客户端还在运行。设置了2个小时的心跳频率。心跳包是在逻辑层发送echo包来实现的。下一个定时器，一定时间间隔下发送一个包给客户端，然后客户端反馈回来一个包，在服务器里面，如果没有返回包，那就是客户端出现问题需要及时处理，这种加密机制不但可以用来按心跳加密，还能检测客户端是否正常运行。