產(chǎn)品概述：

電力監控系統便攜式運維網(wǎng)關(guān)是珞安科技為解決電力監控系統運維過(guò)程中的種種漏洞和安全隱患而研發(fā)的一種運維安全隔離設備，通過(guò)串接在運維終端與被運維對象之間，配合 USB KEY 使用，將工作班成員、運維工具等外部要素與被運維對象等內部要素進(jìn)行隔離，并對工作班成員的敏感操作、違規行為和運維工具的運行風(fēng)險進(jìn)行實(shí)時(shí)監督管控，防止外部網(wǎng)絡(luò )攻擊、惡意代碼、違規操作等行為破壞內部系統。同時(shí)，對運維工作全過(guò)程進(jìn)行日志、屏幕錄像、通信報文等多維度記錄，實(shí)現內部系統運維工作事前有防范、事中有監督、事后有審計的目標。系統由內置客戶(hù)端安全專(zhuān)用密盾（用于運維終端）和平板式便攜專(zhuān)用硬件裝置構成，對整個(gè)運維檢修過(guò)程進(jìn)行安全管控。

性能特點(diǎn)：

1)         運維權限管控

系統支持靜態(tài)口令、生物特征信息、USB KEY 等多種方式實(shí)現人員身份認證，遵循三權分立和最小權限原則。

2)         惡意代碼檢測

對接入工控系統實(shí)施運維的廠(chǎng)家電腦以及需要進(jìn)行下裝的工程文件進(jìn)行惡意代碼檢查，防范病毒感染。同時(shí)，對具有惡意代碼的文件進(jìn)行隔離處理，并將該文件進(jìn)行取證、歸檔和管理。

3)         高危指令管控

限制運維人員可使用的運維操作命令，規避誤操作引起的潛在生產(chǎn)事故；支持風(fēng)險指令和控制類(lèi)指令的告警和二次授權。

4)         違規外聯(lián)管控

密盾實(shí)時(shí)監測運維終端的外設狀態(tài)，包括 USB 端口以及冗余網(wǎng)卡等；防止在運維過(guò)程中，運維終端的文件拷貝行為以及連接互聯(lián)網(wǎng)的行為，有效遏制病毒網(wǎng)絡(luò )入侵的潛在風(fēng)險。

5)         多場(chǎng)景運維

涵蓋網(wǎng)口運維、串口運維、USB 運維和 KVM 運維等工業(yè)現場(chǎng)常見(jiàn)場(chǎng)景的運維需要；既支持傳統的命令行運維、界面運維，也支持各種工控協(xié)議運維；同時(shí)，還提供旁路運維、滲透運維、快速運維等一些特殊場(chǎng)景下的運維訴求，滿(mǎn)足安全監管的同時(shí)兼顧運維便利性。

網(wǎng)絡(luò )通信代理

系統默認阻斷內外網(wǎng)的所有通信通道，根據授權動(dòng)態(tài)開(kāi)啟運維通道，采用通信代理的方式對運維中的多種協(xié)議實(shí)現透明轉發(fā)和數據阻斷告警，避免了直接通信帶來(lái)的各種安全隱患，從而有效地提高現場(chǎng)運維的安全性。

適用領(lǐng)域：

廣泛應用于發(fā)電、電網(wǎng)、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個(gè)工業(yè)行業(yè)。

推薦理由：

產(chǎn)品功能：

1)         認證和權限管理

2)         支持多種接入管控方式

3)         運維過(guò)程中的風(fēng)險管控

4)         運維過(guò)程審計記錄

5)         支持與日志、告警平臺的對接

創(chuàng )新性：

1)         廣泛適用各種現場(chǎng)運維場(chǎng)景

2)         豐富的客戶(hù)端功能

3)         形成隔離邊界，保護內網(wǎng)設備安全

4)         工業(yè)現場(chǎng)專(zhuān)用便攜硬件

5)         軟硬件全套國產(chǎn)化系統

實(shí)用性：

電力監控系統便攜式運維網(wǎng)關(guān)由手持式專(zhuān)用硬件構成，作為運維筆記本進(jìn)入被運維系統進(jìn)行運維檢修工作的“門(mén)閘”，對整個(gè)運維檢修過(guò)程進(jìn)行安全管控。支持串口、網(wǎng)絡(luò )接口、USB 和KVM 等多種運維方式，滿(mǎn)足不同運維場(chǎng)景需求。

運維工作開(kāi)始前，根據被運維對象接口類(lèi)型，采用不同的線(xiàn)纜（網(wǎng)線(xiàn)、RS232 串口線(xiàn)、USB 線(xiàn)、HDMI 視頻線(xiàn)）將便攜式運維網(wǎng)關(guān)串接在運維終端與被運維對象之間。通過(guò)賬號口令、生物特征在便攜式運維網(wǎng)關(guān)上完成工作負責人身份認證；通過(guò)USB Key 完成運維終端設備認證。運維工作過(guò)程中，便攜式運維網(wǎng)關(guān)對通信報文進(jìn)行實(shí)時(shí)解析，對可能存在的風(fēng)險行為進(jìn)行管控，包括違規外聯(lián)、高風(fēng)險操作指令、攻擊行為、惡意代碼等。同時(shí)，便攜式運維網(wǎng)關(guān)對運維工作進(jìn)行全過(guò)程記錄，包括操作畫(huà)面圖像、文件傳輸、通信報文、風(fēng)險管控及接口使用等。

接入側由安全專(zhuān)用密盾 USB key 構成，內置運維終端管控軟件和數字證書(shū)，管控軟件具備違規外聯(lián)檢測、屏幕錄制等功能，并支持錄屏文件實(shí)時(shí)存放在便攜式運維網(wǎng)關(guān)中，當使用串行接口運維模式時(shí)，錄屏文件應通過(guò)網(wǎng)絡(luò )接口實(shí)時(shí)存放在便攜式運維網(wǎng)關(guān)裝置上，內置客戶(hù)端軟件適配常用 Windows、 Linux 系統。

開(kāi)放性：

1)         便攜式運維網(wǎng)關(guān)專(zhuān)業(yè)檢測合格產(chǎn)品

2)         電科院檢測報告及專(zhuān)利授權

3)         適用于不同運維場(chǎng)景的多種運維模式

4)         免工具運維

5)         運維網(wǎng)關(guān)集中管理平臺