今日頭條
官方微信
官方抖音
資訊頻道產品概述:
電力監(jiān)控系統(tǒng)便攜式運維網關是珞安科技為解決電力監(jiān)控系統(tǒng)運維過程中的種種漏洞和安全隱患而研發(fā)的一種運維安全隔離設備,通過串接在運維終端與被運維對象之間,配合 USB KEY 使用,將工作班成員、運維工具等外部要素與被運維對象等內部要素進行隔離,并對工作班成員的敏感操作、違規(guī)行為和運維工具的運行風險進行實時監(jiān)督管控,防止外部網絡攻擊、惡意代碼、違規(guī)操作等行為破壞內部系統(tǒng)。同時,對運維工作全過程進行日志、屏幕錄像、通信報文等多維度記錄,實現(xiàn)內部系統(tǒng)運維工作事前有防范、事中有監(jiān)督、事后有審計的目標。系統(tǒng)由內置客戶端安全專用密盾(用于運維終端)和平板式便攜專用硬件裝置構成,對整個運維檢修過程進行安全管控。
性能特點:
1) 運維權限管控
系統(tǒng)支持靜態(tài)口令、生物特征信息、USB KEY 等多種方式實現(xiàn)人員身份認證,遵循三權分立和最小權限原則。
2) 惡意代碼檢測
對接入工控系統(tǒng)實施運維的廠家電腦以及需要進行下裝的工程文件進行惡意代碼檢查,防范病毒感染。同時,對具有惡意代碼的文件進行隔離處理,并將該文件進行取證、歸檔和管理。
3) 高危指令管控
限制運維人員可使用的運維操作命令,規(guī)避誤操作引起的潛在生產事故;支持風險指令和控制類指令的告警和二次授權。
4) 違規(guī)外聯(lián)管控
密盾實時監(jiān)測運維終端的外設狀態(tài),包括 USB 端口以及冗余網卡等;防止在運維過程中,運維終端的文件拷貝行為以及連接互聯(lián)網的行為,有效遏制病毒網絡入侵的潛在風險。
5) 多場景運維
涵蓋網口運維、串口運維、USB 運維和 KVM 運維等工業(yè)現(xiàn)場常見場景的運維需要;既支持傳統(tǒng)的命令行運維、界面運維,也支持各種工控協(xié)議運維;同時,還提供旁路運維、滲透運維、快速運維等一些特殊場景下的運維訴求,滿足安全監(jiān)管的同時兼顧運維便利性。
網絡通信代理
系統(tǒng)默認阻斷內外網的所有通信通道,根據(jù)授權動態(tài)開啟運維通道,采用通信代理的方式對運維中的多種協(xié)議實現(xiàn)透明轉發(fā)和數(shù)據(jù)阻斷告警,避免了直接通信帶來的各種安全隱患,從而有效地提高現(xiàn)場運維的安全性。
適用領域:
廣泛應用于發(fā)電、電網、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個工業(yè)行業(yè)。
推薦理由:
產品功能:
1) 認證和權限管理
2) 支持多種接入管控方式
3) 運維過程中的風險管控
4) 運維過程審計記錄
5) 支持與日志、告警平臺的對接
創(chuàng)新性:
1) 廣泛適用各種現(xiàn)場運維場景
2) 豐富的客戶端功能
3) 形成隔離邊界,保護內網設備安全
4) 工業(yè)現(xiàn)場專用便攜硬件
5) 軟硬件全套國產化系統(tǒng)
實用性:
電力監(jiān)控系統(tǒng)便攜式運維網關由手持式專用硬件構成,作為運維筆記本進入被運維系統(tǒng)進行運維檢修工作的“門閘”,對整個運維檢修過程進行安全管控。支持串口、網絡接口、USB 和KVM 等多種運維方式,滿足不同運維場景需求。
運維工作開始前,根據(jù)被運維對象接口類型,采用不同的線纜(網線、RS232 串口線、USB 線、HDMI 視頻線)將便攜式運維網關串接在運維終端與被運維對象之間。通過賬號口令、生物特征在便攜式運維網關上完成工作負責人身份認證;通過USB Key 完成運維終端設備認證。運維工作過程中,便攜式運維網關對通信報文進行實時解析,對可能存在的風險行為進行管控,包括違規(guī)外聯(lián)、高風險操作指令、攻擊行為、惡意代碼等。同時,便攜式運維網關對運維工作進行全過程記錄,包括操作畫面圖像、文件傳輸、通信報文、風險管控及接口使用等。
接入側由安全專用密盾 USB key 構成,內置運維終端管控軟件和數(shù)字證書,管控軟件具備違規(guī)外聯(lián)檢測、屏幕錄制等功能,并支持錄屏文件實時存放在便攜式運維網關中,當使用串行接口運維模式時,錄屏文件應通過網絡接口實時存放在便攜式運維網關裝置上,內置客戶端軟件適配常用 Windows、 Linux 系統(tǒng)。
開放性:
1) 便攜式運維網關專業(yè)檢測合格產品
2) 電科院檢測報告及專利授權
3) 適用于不同運維場景的多種運維模式
4) 免工具運維
5) 運維網關集中管理平臺
北京市公安局海淀分局備案號:11010802023656號