產(chǎn)品概述
電力便攜式運(yùn)維網(wǎng)關(guān)
-
聯(lián)系電話:侯經(jīng)理 18963614580(同微信)
- 聯(lián)系我們 在線留言
便攜式運(yùn)維網(wǎng)關(guān)系統(tǒng)是依據(jù)國家相關(guān)標(biāo)準(zhǔn)和規(guī)范并結(jié)合工業(yè)網(wǎng)絡(luò)安全建設(shè)的需求而設(shè)計(jì)開發(fā)的一款有針對性的安全運(yùn)維產(chǎn)品。在現(xiàn)場工控系統(tǒng)進(jìn)行臨時(shí)接入運(yùn)維作業(yè)時(shí),通過對運(yùn)維過程的安全防護(hù)和審計(jì),防止因運(yùn)維人員非法違規(guī)操作而導(dǎo)致的安全事件。
安全配置核查系統(tǒng),安全配置核查系統(tǒng)(SCVS)是一款便攜式輕量化工具,依據(jù)各網(wǎng)省的相關(guān)規(guī)范,對電力監(jiān)控系統(tǒng)進(jìn)行安全配置核查,提供合適加固建議,并能生成報(bào)告。安全配置核查系統(tǒng)能廣泛適配二次系統(tǒng),給一線核查人員有效減負(fù),形成管理閉環(huán)。
USB安全隔離保護(hù)系統(tǒng),系統(tǒng)內(nèi)置文件過濾功能,通過隔離不可信網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)、過濾 USB 移動(dòng)存儲(chǔ)上的素材文件進(jìn)行病毒防范,能有效防止 USB 移動(dòng)存儲(chǔ)上的文件攜帶病毒對內(nèi)網(wǎng) PC 帶來的威脅。可有效防護(hù)目前新型的高級 USB 攻擊,滿足不同行業(yè)的安全需求。
針對新能源電場的升壓站 / 換流站的二次系統(tǒng)進(jìn)行遠(yuǎn)程運(yùn)維的專業(yè)系統(tǒng),解決人員身份認(rèn)證、高風(fēng)險(xiǎn)指令二次授權(quán)、杜絕上傳下載文件惡意代碼感染,與業(yè)務(wù)系統(tǒng)數(shù)據(jù)互通形成全程閉環(huán)管理,減少運(yùn)維安全風(fēng)險(xiǎn),可大幅度提升現(xiàn)場運(yùn)維效率和運(yùn)維安全性。
身份驗(yàn)證
采用雙因子認(rèn)證方式,進(jìn)行三權(quán)分立管理
行為管控
對違規(guī)外聯(lián)、外設(shè)接入實(shí)時(shí)監(jiān)控并告警,協(xié)議實(shí)時(shí)分析、高危指令識(shí)別及阻斷
安全防護(hù)
基于最小化訪問控制權(quán)限,在文件傳輸過程進(jìn)行惡意代碼檢查,惡意攻擊行為監(jiān)測并進(jìn)行告警及阻斷
安全審計(jì)
審計(jì)信息全面,存儲(chǔ)方式安全,檢索關(guān)聯(lián)便捷
提升現(xiàn)場管控和防護(hù)能力
通過技術(shù)手段使用戶具備安全防護(hù)能力,提升安全管理人員現(xiàn)場管控水平
為安全事件溯源提供有力支持
通過對運(yùn)維操作過程的行為審計(jì)和取證,對運(yùn)維所引發(fā)的安全事故提供強(qiáng)有力的追蹤溯源能力
避免影響原有工作效率
不改變運(yùn)維人員的操作習(xí)慣和運(yùn)維工具,保障安全性的同時(shí)提升工作效率
移動(dòng)部署靈活作業(yè)
移動(dòng)便攜的部署方式,可靈活應(yīng)對運(yùn)維作業(yè)點(diǎn)多面廣的特點(diǎn),降低運(yùn)維成本
應(yīng)用場景
| 項(xiàng)目單位:見貨物清單 | 項(xiàng)目名稱:見貨物清單 | |||
| 序號 | 參數(shù)名稱 | 單位 | 項(xiàng)目單位需求值 | 投標(biāo)人響應(yīng)值 |
| 1 | 認(rèn)證管理 | 支持采用靜態(tài)口令、生物特征信息方式實(shí)現(xiàn)人員認(rèn)證,并支持兩種因子組合認(rèn)證方式;支持采用USB Key(安全專用密盾內(nèi)置數(shù)字證書)方式,利用數(shù)字證書實(shí)現(xiàn)運(yùn)維終端與檢修作業(yè)安全運(yùn)維系統(tǒng)之間的認(rèn)證; | ||
| 2 | 權(quán)限管理 | 支持三權(quán)分立的角色管理方式,根據(jù)不同權(quán)限可分為管理員、工作負(fù)責(zé)人和審計(jì)員 1)系統(tǒng)管理員權(quán)限
|
||
| 3 | USB Key | USB Key應(yīng)內(nèi)置數(shù)字證書及Agent軟件安裝程序;Agent軟件支持違規(guī)外聯(lián)檢測、屏幕錄制等功能;Agent軟件支持與移動(dòng)運(yùn)維安全裝置的心跳檢測,心跳間隔1秒,心跳檢測失敗時(shí)支持?jǐn)嚅_運(yùn)維通信;USB Key及Agent軟件支持常用Windows、Linux系統(tǒng)。 支持通過運(yùn)維網(wǎng)關(guān)裝置對Usb Key進(jìn)行綁定管理;拔除USB Key時(shí),支持自動(dòng)結(jié)束運(yùn)維終端管控軟件; 支持Usb Key在運(yùn)維網(wǎng)關(guān)裝置上綁定及解綁。 |
||
| 4 | 網(wǎng)絡(luò)接口運(yùn)維模式 | 檢修作業(yè)安全運(yùn)維系統(tǒng)支持運(yùn)維時(shí)所用協(xié)議的通信轉(zhuǎn)發(fā),支持Telnet、FTP協(xié)議進(jìn)行實(shí)時(shí)解析;支持透明代理方式識(shí)別操作指令和傳輸文件;支持對IEC104、IEC61850通訊規(guī)約、Modbus協(xié)議通信進(jìn)行實(shí)時(shí)解析,對控制類信令進(jìn)行識(shí)別; 運(yùn)維網(wǎng)關(guān)不需要配置IP,支持多網(wǎng)段,訪問被運(yùn)維對象。 |
||
| 5 | 運(yùn)維界面 | 支持4種運(yùn)維模式可視化展示及圖形化參數(shù)配置。 支持運(yùn)維終端、運(yùn)維網(wǎng)關(guān)與被運(yùn)維對象之間通信連接狀態(tài)實(shí)時(shí)監(jiān)測并顯示。 支持運(yùn)維終端上操作實(shí)時(shí)推送并播放,同時(shí)能夠?qū)\(yùn)維終端管控 |
||
| 6 | 檢修任務(wù)管理 | 支持檢修任務(wù)的增刪查改; 支持基于任務(wù)的審計(jì)管理; 支持任務(wù)開始/結(jié)束時(shí)間的管控; 支持快速運(yùn)維模式; 支持旁路模式 |
||
| 7 | 串行接口運(yùn)維模式 | 支持通過RS232串行接口方式串接在運(yùn)維終端與被運(yùn)維對象之間,對通信進(jìn)行實(shí)時(shí)解析,并識(shí)別操作指令; 支持串口運(yùn)維模式下運(yùn)維協(xié)議的自動(dòng)識(shí)別; |
||
| 8 | USB接口運(yùn)維模式 | 支持USB映射功能,檢修作業(yè)安全運(yùn)維系統(tǒng)通過USB連線串接在外部移動(dòng)存儲(chǔ)介質(zhì)與被運(yùn)維對象之間,實(shí)現(xiàn)被運(yùn)維對象對外部移動(dòng)存儲(chǔ)介質(zhì)的讀寫操作; | ||
| 9 | KVM運(yùn)維模式 | 支持通過HDMI線連接被運(yùn)維對象,獲取并顯示屏幕操作信息;支持通過視頻連線串接在屏幕與被運(yùn)維對象之間,獲取屏幕操作信息;支持通過USB連線串接在鼠標(biāo)、鍵盤與被運(yùn)維對象之間,獲取鍵盤、鼠標(biāo)操作信息,通過觸摸屏或鍵鼠實(shí)現(xiàn)簡單運(yùn)維操作; | ||
| 10 | 違規(guī)外聯(lián)控制 | 支持運(yùn)維終端違規(guī)外聯(lián)檢測,包括WiFi、藍(lán)牙、雙網(wǎng)卡等方式;支持運(yùn)維終端違規(guī)外聯(lián)處置,包括實(shí)時(shí)阻斷和告警; | ||
| 11 | 高風(fēng)險(xiǎn)指令阻斷 | 支持SSH、Telnet協(xié)議和RS232串行接口通信高風(fēng)險(xiǎn)指令的阻斷和告警;支持IEC104、IEC61850通訊規(guī)約、Modbus協(xié)議通信中控制類指令的阻斷和告警;支持高風(fēng)險(xiǎn)指令的增刪改查,支持按照正則表達(dá)式配置指令;支持對高風(fēng)險(xiǎn)指令進(jìn)行申請確認(rèn),指令申請超時(shí)未確認(rèn)時(shí)應(yīng)默認(rèn)指令阻斷;支持超時(shí)時(shí)間配置 | ||
| 12 | 攻擊行為阻斷 | 支持高危端口、DoS等攻擊的阻斷和告警; 支持IP地址、ARP、通信端口掃描等行為的阻斷和告警。 支持ARP攻擊以及SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、DNS Flood、NTP Flood、RST Flood和ACK Flood等DoS攻擊的阻斷和告警 |
||
| 13 | 惡意代碼查殺 | 支持FTP、SFTP、SCP、外部移動(dòng)存儲(chǔ)介質(zhì)等文件傳輸過程中的惡意代碼查殺;支持疑似惡意代碼文件進(jìn)行自動(dòng)隔離、告警;支持通過在線、離線方式對惡意代碼特征庫進(jìn)行升級更新; | ||
| 14 | 語音提醒 | 支持語音方式對違規(guī)外聯(lián)、高風(fēng)險(xiǎn)指令、攻擊行為、惡意代碼等安全風(fēng)險(xiǎn)進(jìn)行提醒; | ||
| 15 | 權(quán)限認(rèn)證記錄 | 支持記錄人員認(rèn)證登錄信息;支持記錄運(yùn)維終端USB Key認(rèn)證信息;支持記錄賬號增、刪、改信息;支持記錄傳輸文件的操作人員、時(shí)間、文件名稱、類型、路徑、大小等摘要信息; | ||
| 16 | 文件傳輸記錄 | 支持備份小于100MB的文件;支持對運(yùn)維終端上運(yùn)維操作全過程進(jìn)行屏幕錄像;支持KVM模式下保留完整屏幕錄像;支持將屏幕錄像保存成MP4等通用視頻文件格式,并實(shí)時(shí)存放在檢修作業(yè)安全運(yùn)維系統(tǒng)中;支持留存不少于300小時(shí)屏幕錄像,存儲(chǔ)空間剩余不足10%時(shí)應(yīng)能對視頻文件滾動(dòng)覆蓋;支持拍照記錄紙質(zhì)工作票及工作班成員信息; | ||
| 17 | 通信報(bào)文記錄 | 支持記錄運(yùn)維過程中的完整通信報(bào)文;支持以pcap格式保存網(wǎng)絡(luò)通信報(bào)文;支持以文本格式保存串口通信報(bào)文;支持記錄SSH、Telnet、RS232字符指令;支持留存不少于100GB通信報(bào)文數(shù)據(jù)包,存儲(chǔ)空間剩余不足10%時(shí)應(yīng)能對報(bào)文文件滾動(dòng)覆蓋; | ||
| 18 | 風(fēng)險(xiǎn)管控記錄 | 支持記錄違規(guī)外聯(lián)事件告警及阻斷信息;支持記錄高風(fēng)險(xiǎn)指令告警及阻斷信息;支持記錄攻擊行為告警及阻斷信息;支持記錄惡意代碼查殺信息;支持記錄二次授權(quán)行為信息; | ||
| 19 | 接口使用記錄 | 支持對網(wǎng)口、USB、視頻等接口線纜接入、拔出等操作記錄;KVM模式下支持對鍵盤的操作記錄; | ||
| 20 | 運(yùn)維工作記錄上傳 | 支持運(yùn)維工作記錄上傳至第三方審計(jì)日志管理平臺(tái); | ||
| 21 | 告警信息上傳 | 支持將運(yùn)維過程中產(chǎn)生的違規(guī)外聯(lián)、高風(fēng)險(xiǎn)指令、攻擊行為、惡意代碼等告警信息通過被運(yùn)維對象Agent或網(wǎng)絡(luò)安全監(jiān)測裝置上傳至調(diào)度主站網(wǎng)絡(luò)安全管理平臺(tái)。 | ||
| 22 | 硬件安全 | 采用非x86硬件架構(gòu)設(shè)計(jì);禁止配備WiFi、藍(lán)牙等無線通信硬件模塊;具備開機(jī)硬件檢測功能,在發(fā)現(xiàn)硬件被非法更換后禁止系統(tǒng)啟動(dòng); | ||
| 23 | 操作系統(tǒng) | 操作系統(tǒng)應(yīng)不內(nèi)置后門,不存在緩沖區(qū)溢出等安全漏洞;操作系統(tǒng)應(yīng)關(guān)閉默認(rèn)共享、高危端口等通用服務(wù)及不必要的系統(tǒng)服務(wù)。 | ||
| 24 | 應(yīng)用軟件安全 數(shù)據(jù)安全 |
具備檢測并抵御常見網(wǎng)絡(luò)攻擊及滲透攻擊的能力;具備進(jìn)程守護(hù)機(jī)制,保證程序本身的安全可靠運(yùn)行。支持采用國密算法保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息存儲(chǔ)的保密性;支持采用硬件加密的方式實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ)。 | ||
| 25 | 賬號安全 | 不應(yīng)存在空口令、默認(rèn)口令,首次登錄應(yīng)支持強(qiáng)制修改口令; 口令長度不得小于8位,且為字母、數(shù)字或特殊字符的混合組合,用戶名和口令不得相同; 口令應(yīng)支持過期提醒,更換周期應(yīng)小于90天; 具備連續(xù)登錄失敗賬號鎖定策略; |
||
| 26 | 惡意代碼庫 | 支持國網(wǎng)電力監(jiān)控系統(tǒng)惡意代碼監(jiān)測系統(tǒng)入圍廠家引擎適配及惡意代碼庫升級; | ||
| 27 | 處理器 | 采用非x86硬件架構(gòu)設(shè)計(jì),國產(chǎn)芯片 | ||
| 28 | 內(nèi)存 | ≥4GB DDR4 | ||
| 29 | 硬盤 | ≥500GB SSD | ||
| 30 | 網(wǎng)卡 | ≥2個(gè)千兆以太網(wǎng)電口 | ||
| 31 | 電源 |
|
||
| 32 | 接口 |
|
||
| 33 | 攝像頭 | ≥1200萬像素 | ||
| 34 | 指紋識(shí)別模塊 | 1個(gè) | ||
| 35 | 揚(yáng)聲器 | 1個(gè) | ||
| 36 | 屏幕 | ≥10寸觸摸顯示屏 | ||
| 37 | 尺寸 | ≤280*190*45mm | ||
| 38 | 重量 | ≤2.5kg | ||
| 39 | 性能要求 | 開機(jī)時(shí)長應(yīng)低于1分鐘;運(yùn)維操作延遲低于200ms;高風(fēng)險(xiǎn)指令、違規(guī)外聯(lián)、攻擊行為識(shí)別及阻斷響應(yīng)時(shí)間應(yīng)低于1s;支持不低于5人同時(shí)操作。 | ||
| 40 | 時(shí)間同步要求 | 支持通過NTP網(wǎng)絡(luò)服務(wù)方式進(jìn)行統(tǒng)一對時(shí)。 | ||
| 41 | 附件 | 提供電源適配器、HDMI線、串口線、網(wǎng)線等附件 | ||
| 選填 規(guī)定 |
相關(guān)描述,如無需要請刪除。 | |||
導(dǎo)航欄目
新聞中心
聯(lián)系我們
聯(lián)系人:候經(jīng)理
手機(jī):18963614580
