產品概述
便攜式運維網關系統(tǒng)是依據國家相關標準和規(guī)范并結合工業(yè)網絡安全建設的需求而設計開發(fā)的一款有針對性的安全運維產品。在現場工控系統(tǒng)進行臨時接入運維作業(yè)時,,通過對運維過程的安全防護和審計,,防止因運維人員非法違規(guī)操作而導致的安全事件。
安全配置核查系統(tǒng),,安全配置核查系統(tǒng)(SCVS)是一款便攜式輕量化工具,,依據各網省的相關規(guī)范,對電力監(jiān)控系統(tǒng)進行安全配置核查,提供合適加固建議,,并能生成報告,。安全配置核查系統(tǒng)能廣泛適配二次系統(tǒng),給一線核查人員有效減負,,形成管理閉環(huán),。
USB安全隔離保護系統(tǒng),系統(tǒng)內置文件過濾功能,,通過隔離不可信網絡與內部網絡,、過濾 USB 移動存儲上的素材文件進行病毒防范,能有效防止 USB 移動存儲上的文件攜帶病毒對內網 PC 帶來的威脅,??捎行Х雷o目前新型的高級 USB 攻擊,滿足不同行業(yè)的安全需求,。
針對新能源電場的升壓站 / 換流站的二次系統(tǒng)進行遠程運維的專業(yè)系統(tǒng),,解決人員身份認證、高風險指令二次授權,、杜絕上傳下載文件惡意代碼感染,,與業(yè)務系統(tǒng)數據互通形成全程閉環(huán)管理,減少運維安全風險,,可大幅度提升現場運維效率和運維安全性,。
身份驗證
采用雙因子認證方式,進行三權分立管理
行為管控
對違規(guī)外聯,、外設接入實時監(jiān)控并告警,,協議實時分析、高危指令識別及阻斷
安全防護
基于最小化訪問控制權限,,在文件傳輸過程進行惡意代碼檢查,惡意攻擊行為監(jiān)測并進行告警及阻斷
安全審計
審計信息全面,,存儲方式安全,,檢索關聯便捷
提升現場管控和防護能力
通過技術手段使用戶具備安全防護能力,提升安全管理人員現場管控水平
為安全事件溯源提供有力支持
通過對運維操作過程的行為審計和取證,,對運維所引發(fā)的安全事故提供強有力的追蹤溯源能力
避免影響原有工作效率
不改變運維人員的操作習慣和運維工具,,保障安全性的同時提升工作效率
移動部署靈活作業(yè)
移動便攜的部署方式,可靈活應對運維作業(yè)點多面廣的特點,,降低運維成本
應用場景
| 項目單位:見貨物清單 | 項目名稱:見貨物清單 | |||
| 序號 | 參數名稱 | 單位 | 項目單位需求值 | 投標人響應值 |
| 1 | 認證管理 | 支持采用靜態(tài)口令,、生物特征信息方式實現人員認證,并支持兩種因子組合認證方式,;支持采用USB Key(安全專用密盾內置數字證書)方式,,利用數字證書實現運維終端與檢修作業(yè)安全運維系統(tǒng)之間的認證; | ||
| 2 | 權限管理 | 支持三權分立的角色管理方式,根據不同權限可分為管理員,、工作負責人和審計員 1)系統(tǒng)管理員權限
|
||
| 3 | USB Key | USB Key應內置數字證書及Agent軟件安裝程序;Agent軟件支持違規(guī)外聯檢測,、屏幕錄制等功能,;Agent軟件支持與移動運維安全裝置的心跳檢測,心跳間隔1秒,,心跳檢測失敗時支持斷開運維通信,;USB Key及Agent軟件支持常用Windows、Linux系統(tǒng),。 支持通過運維網關裝置對Usb Key進行綁定管理,;拔除USB Key時,支持自動結束運維終端管控軟件,; 支持Usb Key在運維網關裝置上綁定及解綁,。 |
||
| 4 | 網絡接口運維模式 | 檢修作業(yè)安全運維系統(tǒng)支持運維時所用協議的通信轉發(fā),支持Telnet,、FTP協議進行實時解析,;支持透明代理方式識別操作指令和傳輸文件;支持對IEC104,、IEC61850通訊規(guī)約,、Modbus協議通信進行實時解析,對控制類信令進行識別,; 運維網關不需要配置IP,,支持多網段,訪問被運維對象,。 |
||
| 5 | 運維界面 | 支持4種運維模式可視化展示及圖形化參數配置,。 支持運維終端、運維網關與被運維對象之間通信連接狀態(tài)實時監(jiān)測并顯示。 支持運維終端上操作實時推送并播放,,同時能夠對運維終端管控 |
||
| 6 | 檢修任務管理 | 支持檢修任務的增刪查改,; 支持基于任務的審計管理; 支持任務開始/結束時間的管控,; 支持快速運維模式,; 支持旁路模式 |
||
| 7 | 串行接口運維模式 | 支持通過RS232串行接口方式串接在運維終端與被運維對象之間,對通信進行實時解析,,并識別操作指令,; 支持串口運維模式下運維協議的自動識別; |
||
| 8 | USB接口運維模式 | 支持USB映射功能,,檢修作業(yè)安全運維系統(tǒng)通過USB連線串接在外部移動存儲介質與被運維對象之間,,實現被運維對象對外部移動存儲介質的讀寫操作; | ||
| 9 | KVM運維模式 | 支持通過HDMI線連接被運維對象,,獲取并顯示屏幕操作信息,;支持通過視頻連線串接在屏幕與被運維對象之間,獲取屏幕操作信息,;支持通過USB連線串接在鼠標,、鍵盤與被運維對象之間,獲取鍵盤,、鼠標操作信息,,通過觸摸屏或鍵鼠實現簡單運維操作; | ||
| 10 | 違規(guī)外聯控制 | 支持運維終端違規(guī)外聯檢測,,包括WiFi,、藍牙、雙網卡等方式,;支持運維終端違規(guī)外聯處置,,包括實時阻斷和告警; | ||
| 11 | 高風險指令阻斷 | 支持SSH,、Telnet協議和RS232串行接口通信高風險指令的阻斷和告警,;支持IEC104、IEC61850通訊規(guī)約,、Modbus協議通信中控制類指令的阻斷和告警;支持高風險指令的增刪改查,,支持按照正則表達式配置指令,;支持對高風險指令進行申請確認,指令申請超時未確認時應默認指令阻斷,;支持超時時間配置 | ||
| 12 | 攻擊行為阻斷 | 支持高危端口,、DoS等攻擊的阻斷和告警; 支持IP地址、ARP,、通信端口掃描等行為的阻斷和告警,。 支持ARP攻擊以及SYN Flood、UDP Flood,、ICMP Flood,、HTTP Flood、DNS Flood,、NTP Flood,、RST Flood和ACK Flood等DoS攻擊的阻斷和告警 |
||
| 13 | 惡意代碼查殺 | 支持FTP、SFTP,、SCP,、外部移動存儲介質等文件傳輸過程中的惡意代碼查殺;支持疑似惡意代碼文件進行自動隔離,、告警,;支持通過在線、離線方式對惡意代碼特征庫進行升級更新,; | ||
| 14 | 語音提醒 | 支持語音方式對違規(guī)外聯,、高風險指令、攻擊行為,、惡意代碼等安全風險進行提醒,; | ||
| 15 | 權限認證記錄 | 支持記錄人員認證登錄信息;支持記錄運維終端USB Key認證信息,;支持記錄賬號增,、刪、改信息,;支持記錄傳輸文件的操作人員,、時間、文件名稱,、類型,、路徑、大小等摘要信息,; | ||
| 16 | 文件傳輸記錄 | 支持備份小于100MB的文件,;支持對運維終端上運維操作全過程進行屏幕錄像;支持KVM模式下保留完整屏幕錄像,;支持將屏幕錄像保存成MP4等通用視頻文件格式,,并實時存放在檢修作業(yè)安全運維系統(tǒng)中;支持留存不少于300小時屏幕錄像,,存儲空間剩余不足10%時應能對視頻文件滾動覆蓋,;支持拍照記錄紙質工作票及工作班成員信息,; | ||
| 17 | 通信報文記錄 | 支持記錄運維過程中的完整通信報文;支持以pcap格式保存網絡通信報文,;支持以文本格式保存串口通信報文,;支持記錄SSH、Telnet,、RS232字符指令,;支持留存不少于100GB通信報文數據包,存儲空間剩余不足10%時應能對報文文件滾動覆蓋,; | ||
| 18 | 風險管控記錄 | 支持記錄違規(guī)外聯事件告警及阻斷信息,;支持記錄高風險指令告警及阻斷信息;支持記錄攻擊行為告警及阻斷信息,;支持記錄惡意代碼查殺信息,;支持記錄二次授權行為信息; | ||
| 19 | 接口使用記錄 | 支持對網口,、USB,、視頻等接口線纜接入、拔出等操作記錄,;KVM模式下支持對鍵盤的操作記錄,; | ||
| 20 | 運維工作記錄上傳 | 支持運維工作記錄上傳至第三方審計日志管理平臺; | ||
| 21 | 告警信息上傳 | 支持將運維過程中產生的違規(guī)外聯,、高風險指令,、攻擊行為、惡意代碼等告警信息通過被運維對象Agent或網絡安全監(jiān)測裝置上傳至調度主站網絡安全管理平臺,。 | ||
| 22 | 硬件安全 | 采用非x86硬件架構設計,;禁止配備WiFi、藍牙等無線通信硬件模塊,;具備開機硬件檢測功能,,在發(fā)現硬件被非法更換后禁止系統(tǒng)啟動; | ||
| 23 | 操作系統(tǒng) | 操作系統(tǒng)應不內置后門,,不存在緩沖區(qū)溢出等安全漏洞,;操作系統(tǒng)應關閉默認共享、高危端口等通用服務及不必要的系統(tǒng)服務,。 | ||
| 24 | 應用軟件安全 數據安全 |
具備檢測并抵御常見網絡攻擊及滲透攻擊的能力,;具備進程守護機制,保證程序本身的安全可靠運行,。支持采用國密算法保證鑒別信息和重要業(yè)務數據等敏感信息存儲的保密性,;支持采用硬件加密的方式實現數據加密存儲。 | ||
| 25 | 賬號安全 | 不應存在空口令,、默認口令,,首次登錄應支持強制修改口令; 口令長度不得小于8位,,且為字母,、數字或特殊字符的混合組合,用戶名和口令不得相同,; 口令應支持過期提醒,,更換周期應小于90天; 具備連續(xù)登錄失敗賬號鎖定策略,; |
||
| 26 | 惡意代碼庫 | 支持國網電力監(jiān)控系統(tǒng)惡意代碼監(jiān)測系統(tǒng)入圍廠家引擎適配及惡意代碼庫升級,; | ||
| 27 | 處理器 | 采用非x86硬件架構設計,國產芯片 | ||
| 28 | 內存 | ≥4GB DDR4 | ||
| 29 | 硬盤 | ≥500GB SSD | ||
| 30 | 網卡 | ≥2個千兆以太網電口 | ||
| 31 | 電源 |
|
||
| 32 | 接口 |
|
||
| 33 | 攝像頭 | ≥1200萬像素 | ||
| 34 | 指紋識別模塊 | 1個 | ||
| 35 | 揚聲器 | 1個 | ||
| 36 | 屏幕 | ≥10寸觸摸顯示屏 | ||
| 37 | 尺寸 | ≤280*190*45mm | ||
| 38 | 重量 | ≤2.5kg | ||
| 39 | 性能要求 | 開機時長應低于1分鐘,;運維操作延遲低于200ms,;高風險指令、違規(guī)外聯,、攻擊行為識別及阻斷響應時間應低于1s,;支持不低于5人同時操作。 | ||
| 40 | 時間同步要求 | 支持通過NTP網絡服務方式進行統(tǒng)一對時,。 | ||
| 41 | 附件 | 提供電源適配器,、HDMI線、串口線,、網線等附件 | ||
| 選填 規(guī)定 |
相關描述,,如無需要請刪除。 | |||
導航欄目
新聞中心
- 電力監(jiān)控系統(tǒng)便攜式運維網關2024-04-29
- 電力便攜式運維網關2024-04-29
- 風電機組中標:運達股份預中標湖南100MW風電項目2024-04-29
- 電網投資:廣東惠來今年將新建一個220千伏園區(qū)輸變電工程及4回500千伏線路2024-04-29
- 抽水蓄能電站:陜西鎮(zhèn)安抽水蓄能電站4臺機組定子全部吊裝完成2024-04-29
聯系我們
聯系人:候經理
手機:18963614580
