产品概述:
电力监控系统便携式运维网关是珞安科技为解决电力监控系统运维过程中的种种漏洞和安全隐患而研发的一种运维安全隔离设备,通过串接在运维终端与被运维对象之间,配合 USB KEY 使用,将工作班成员、运维工具等外部要素与被运维对象等内部要素进行隔离,并对工作班成员的敏感操作、违规行为和运维工具的运行风险进行实时监督管控,防止外部网络攻击、恶意代码、违规操作等行为破坏内部系统。同时,对运维工作全过程进行日志、屏幕录像、通信报文等多维度记录,实现内部系统运维工作事前有防范、事中有监督、事后有审计的目标。系统由内置客户端安全专用密盾(用于运维终端)和平板式便携专用硬件装置构成,对整个运维检修过程进行安全管控。
性能特点:
1) 运维权限管控
系统支持静态口令、生物特征信息、USB KEY 等多种方式实现人员身份认证,遵循三权分立和最小权限原则。
2) 恶意代码检测
对接入工控系统实施运维的厂家电脑以及需要进行下装的工程文件进行恶意代码检查,防范病毒感染。同时,对具有恶意代码的文件进行隔离处理,并将该文件进行取证、归档和管理。
3) 高危指令管控
限制运维人员可使用的运维操作命令,规避误操作引起的潜在生产事故;支持风险指令和控制类指令的告警和二次授权。
4) 违规外联管控
密盾实时监测运维终端的外设状态,包括 USB 端口以及冗余网卡等;防止在运维过程中,运维终端的文件拷贝行为以及连接互联网的行为,有效遏制病毒网络入侵的潜在风险。
5) 多场景运维
涵盖网口运维、串口运维、USB 运维和 KVM 运维等工业现场常见场景的运维需要;既支持传统的命令行运维、界面运维,也支持各种工控协议运维;同时,还提供旁路运维、渗透运维、快速运维等一些特殊场景下的运维诉求,满足安全监管的同时兼顾运维便利性。
网络通信代理
系统默认阻断内外网的所有通信通道,根据授权动态开启运维通道,采用通信代理的方式对运维中的多种协议实现透明转发和数据阻断告警,避免了直接通信带来的各种安全隐患,从而有效地提高现场运维的安全性。
适用领域:
广泛应用于发电、电网、石油石化、轨道交通、智能制造、煤炭、钢铁、化工、市政、水利、烟草、军工、教育等20多个工业行业。
推荐理由:
产品功能:
1) 认证和权限管理
2) 支持多种接入管控方式
3) 运维过程中的风险管控
4) 运维过程审计记录
5) 支持与日志、告警平台的对接
创新性:
1) 广泛适用各种现场运维场景
2) 丰富的客户端功能
3) 形成隔离边界,保护内网设备安全
4) 工业现场专用便携硬件
5) 软硬件全套国产化系统
实用性:
电力监控系统便携式运维网关由手持式专用硬件构成,作为运维笔记本进入被运维系统进行运维检修工作的“门闸”,对整个运维检修过程进行安全管控。支持串口、网络接口、USB 和KVM 等多种运维方式,满足不同运维场景需求。
运维工作开始前,根据被运维对象接口类型,采用不同的线缆(网线、RS232 串口线、USB 线、HDMI 视频线)将便携式运维网关串接在运维终端与被运维对象之间。通过账号口令、生物特征在便携式运维网关上完成工作负责人身份认证;通过USB Key 完成运维终端设备认证。运维工作过程中,便携式运维网关对通信报文进行实时解析,对可能存在的风险行为进行管控,包括违规外联、高风险操作指令、攻击行为、恶意代码等。同时,便携式运维网关对运维工作进行全过程记录,包括操作画面图像、文件传输、通信报文、风险管控及接口使用等。
接入侧由安全专用密盾 USB key 构成,内置运维终端管控软件和数字证书,管控软件具备违规外联检测、屏幕录制等功能,并支持录屏文件实时存放在便携式运维网关中,当使用串行接口运维模式时,录屏文件应通过网络接口实时存放在便携式运维网关装置上,内置客户端软件适配常用 Windows、 Linux 系统。
开放性:
1) 便携式运维网关专业检测合格产品
2) 电科院检测报告及专利授权
3) 适用于不同运维场景的多种运维模式
4) 免工具运维
5) 运维网关集中管理平台