电力便携式运维网关机|SSH、Telnet协议的识别控制类指令

1、产品介绍

     便携式运维网关是专门应用于电力监控系统移动式运维管控工具，产品具备4A级安全能力，能够有效解决变电站、电厂生产控制系统安全运维管控需要，产品提供串口运维、网口运维、KVM运维及USB运维等全部运维场景 。

      该产品具有运维终端认证、人员双因子认证、非法外联检测、资产管理、用户管理、高危指令与高危端口阻断、运维行为录屏监控等功能；产品基于自主可控硬件及国产化安全操作系统设计，完全满足国产化设计要求。

2、硬件参数

     便携式运维网关采用10寸触摸屏的便携式平板设计，CPU采用非x86架构的国产芯片，内存为6GB，硬盘为1TB的固态硬盘，具有RS232串口（DB9形态）、网口、USB接口与HDMI接口等，接口主要位于设备底部，并配备了摄像头、指纹模组、扬声器等组件。

3、权限分工

      运维网关系统根据三权分立原则，设置系统管理员、工作负责人、审计员三类角色。

（1）系统管理员

• 对运维人员账号、运维资产、运维工单、高风险指令、高风险端口和系统参数等进行配置；

• 根据运维任务下发运维工单，授予运维人员不同的运维权限。

（2）工作负责人

• 在运维现场开启运维权限；

• 对运维过程中的高危指令、高危端口等进行二次审批。

（3）审计员

• 行为记录、操作记录、高风险指令、高风险端口的审计

4、运维流程

5、运维场景

（1）网口运维场景

• 能够实现所有协议的通信转发。

• 能够对SSH、Telnet、SFTP、FTP、SCP协议进行透明代理，识别高风险操作。

• 能够实现对Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus协议进行透明代理，识别控制类指令。

（2）串口运维场景

• 能够实现RS232串行接口通信报文的转发，能够对字符指令的解析识别高风险操作指令。

• 能够对DL/T 634.5101和Modbus协议转发并识别控制类指令。

（3）USB运维场景

•  

  能够实现USB映射，通过USB线串接在移动存储介质与被运维资产之间，在文件传输过程中，系统会对文件进行恶意代码的查杀，实现对移动存储介质的安全读写操作。

  

（4）KVM运维场景

•  

  运维网关能够通过视频线、USB线连接被运维资产，获取并显示被运维资产桌面信息，能够通过运维网关触摸屏或外接显示器、键鼠等外设实现图形化、命令行等运维操作。

相关阅读：

11月9日，国家能源集团岳阳公司成功取得1号机组电力业务许可证。

为确保该公司1号机组并网后合规运行，该公司计划经营部负责人根据1号机组工程建设进度，提早与国家能源局湖南监管办公室相关业务人员对接，了解电力业务许可证办理所需资料和流程，在取得电力工程质量监督站出具的并网意见书后，第一时间在国家能源局资质和信用信息系统完成资料填报，协调省能监办相关业务人员对资料进行审核。经省能监办审查，该公司提出的电力业务发电类新申请许可申请符合法定的条件、标准，省能监办于10月24日下达准予行政许可决定书，提交纸质版办理资料并经省能监办电力业务许可证制证，1号机组电力业务许可证成功取得。

该公司成功取得1号机组电力业务许可证，标志着该公司1号机组正式获得国家能源局认可，对推进整个项目合规运营创造了坚实的基础。