电力便携式运维网关机|高危端口黑名单配置

1、产品介绍

     便携式运维网关是专门应用于电力监控系统移动式运维管控工具，产品具备4A级安全能力，能够有效解决变电站、电厂生产控制系统安全运维管控需要，产品提供串口运维、网口运维、KVM运维及USB运维等全部运维场景 。

      该产品具有运维终端认证、人员双因子认证、非法外联检测、资产管理、用户管理、高危指令与高危端口阻断、运维行为录屏监控等功能；产品基于自主可控硬件及国产化安全操作系统设计，完全满足国产化设计要求。

2、硬件参数

     便携式运维网关采用10寸触摸屏的便携式平板设计，CPU采用非x86架构的国产芯片，内存为6GB，硬盘为1TB的固态硬盘，具有RS232串口（DB9形态）、网口、USB接口与HDMI接口等，接口主要位于设备底部，并配备了摄像头、指纹模组、扬声器等组件。

3、权限分工

      运维网关系统根据三权分立原则，设置系统管理员、工作负责人、审计员三类角色。

（1）系统管理员

• 对运维人员账号、运维资产、运维工单、高风险指令、高风险端口和系统参数等进行配置；

• 根据运维任务下发运维工单，授予运维人员不同的运维权限。

（2）工作负责人

• 在运维现场开启运维权限；

• 对运维过程中的高危指令、高危端口等进行二次审批。

（3）审计员

• 行为记录、操作记录、高风险指令、高风险端口的审计

4、运维流程

5、运维场景

（1）网口运维场景

• 能够实现所有协议的通信转发。

• 能够对SSH、Telnet、SFTP、FTP、SCP协议进行透明代理，识别高风险操作。

• 能够实现对Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus协议进行透明代理，识别控制类指令。

（2）串口运维场景

• 能够实现RS232串行接口通信报文的转发，能够对字符指令的解析识别高风险操作指令。

• 能够对DL/T 634.5101和Modbus协议转发并识别控制类指令。

（3）USB运维场景

•  

  能够实现USB映射，通过USB线串接在移动存储介质与被运维资产之间，在文件传输过程中，系统会对文件进行恶意代码的查杀，实现对移动存储介质的安全读写操作。

  

（4）KVM运维场景

•  

  运维网关能够通过视频线、USB线连接被运维资产，获取并显示被运维资产桌面信息，能够通过运维网关触摸屏或外接显示器、键鼠等外设实现图形化、命令行等运维操作。

相关阅读：

2023年度南京市重大科技专项（碳达峰碳中和）项目拟立项项目公示，面向新型电力系统典型环节的碳足迹建模、评价及监测应用示范等4个项目入选，详情如下：

2023年度南京市重大科技专项（碳达峰碳中和）项目拟立项项目公示

根据《关于碳达峰碳中和科技创新专项的实施细则》（宁科规〔2022〕9号）文件精神和工作安排，经组织申报、专家评审等程序，现将2023年度南京市重大科技专项（碳达峰碳中和）项目拟立项项目名单予以公示（见附件）。公示时间自2023年11月7日至11月13日。公示期间如有异议，请向我局书面反映，凡以单位名义反映情况的材料要加盖单位公章，以个人名义反映情况的材料需具实名并附联系方式。