产品概述
便携式运维网关系统是依据国家相关标准和规范并结合工业网络安全建设的需求而设计开发的一款有针对性的安全运维产品。在现场工控系统进行临时接入运维作业时,通过对运维过程的安全防护和审计,防止因运维人员非法违规操作而导致的安全事件。
安全配置核查系统,安全配置核查系统(SCVS)是一款便携式轻量化工具,依据各网省的相关规范,对电力监控系统进行安全配置核查,提供合适加固建议,并能生成报告。安全配置核查系统能广泛适配二次系统,给一线核查人员有效减负,形成管理闭环。
USB安全隔离保护系统,系统内置文件过滤功能,通过隔离不可信网络与内部网络、过滤 USB 移动存储上的素材文件进行病毒防范,能有效防止 USB 移动存储上的文件携带病毒对内网 PC 带来的威胁。可有效防护目前新型的高级 USB 攻击,满足不同行业的安全需求。
针对新能源电场的升压站 / 换流站的二次系统进行远程运维的专业系统,解决人员身份认证、高风险指令二次授权、杜绝上传下载文件恶意代码感染,与业务系统数据互通形成全程闭环管理,减少运维安全风险,可大幅度提升现场运维效率和运维安全性。
身份验证
采用双因子认证方式,进行三权分立管理
行为管控
对违规外联、外设接入实时监控并告警,协议实时分析、高危指令识别及阻断
安全防护
基于最小化访问控制权限,在文件传输过程进行恶意代码检查,恶意攻击行为监测并进行告警及阻断
安全审计
审计信息全面,存储方式安全,检索关联便捷
提升现场管控和防护能力
通过技术手段使用户具备安全防护能力,提升安全管理人员现场管控水平
为安全事件溯源提供有力支持
通过对运维操作过程的行为审计和取证,对运维所引发的安全事故提供强有力的追踪溯源能力
避免影响原有工作效率
不改变运维人员的操作习惯和运维工具,保障安全性的同时提升工作效率
移动部署灵活作业
移动便携的部署方式,可灵活应对运维作业点多面广的特点,降低运维成本
应用场景
| 项目单位:见货物清单 | 项目名称:见货物清单 | |||
| 序号 | 参数名称 | 单位 | 项目单位需求值 | 投标人响应值 |
| 1 | 认证管理 | 支持采用静态口令、生物特征信息方式实现人员认证,并支持两种因子组合认证方式;支持采用USB Key(安全专用密盾内置数字证书)方式,利用数字证书实现运维终端与检修作业安全运维系统之间的认证; | ||
| 2 | 权限管理 | 支持三权分立的角色管理方式,根据不同权限可分为管理员、工作负责人和审计员 1)系统管理员权限
|
||
| 3 | USB Key | USB Key应内置数字证书及Agent软件安装程序;Agent软件支持违规外联检测、屏幕录制等功能;Agent软件支持与移动运维安全装置的心跳检测,心跳间隔1秒,心跳检测失败时支持断开运维通信;USB Key及Agent软件支持常用Windows、Linux系统。 支持通过运维网关装置对Usb Key进行绑定管理;拔除USB Key时,支持自动结束运维终端管控软件; 支持Usb Key在运维网关装置上绑定及解绑。 |
||
| 4 | 网络接口运维模式 | 检修作业安全运维系统支持运维时所用协议的通信转发,支持Telnet、FTP协议进行实时解析;支持透明代理方式识别操作指令和传输文件;支持对IEC104、IEC61850通讯规约、Modbus协议通信进行实时解析,对控制类信令进行识别; 运维网关不需要配置IP,支持多网段,访问被运维对象。 |
||
| 5 | 运维界面 | 支持4种运维模式可视化展示及图形化参数配置。 支持运维终端、运维网关与被运维对象之间通信连接状态实时监测并显示。 支持运维终端上操作实时推送并播放,同时能够对运维终端管控 |
||
| 6 | 检修任务管理 | 支持检修任务的增删查改; 支持基于任务的审计管理; 支持任务开始/结束时间的管控; 支持快速运维模式; 支持旁路模式 |
||
| 7 | 串行接口运维模式 | 支持通过RS232串行接口方式串接在运维终端与被运维对象之间,对通信进行实时解析,并识别操作指令; 支持串口运维模式下运维协议的自动识别; |
||
| 8 | USB接口运维模式 | 支持USB映射功能,检修作业安全运维系统通过USB连线串接在外部移动存储介质与被运维对象之间,实现被运维对象对外部移动存储介质的读写操作; | ||
| 9 | KVM运维模式 | 支持通过HDMI线连接被运维对象,获取并显示屏幕操作信息;支持通过视频连线串接在屏幕与被运维对象之间,获取屏幕操作信息;支持通过USB连线串接在鼠标、键盘与被运维对象之间,获取键盘、鼠标操作信息,通过触摸屏或键鼠实现简单运维操作; | ||
| 10 | 违规外联控制 | 支持运维终端违规外联检测,包括WiFi、蓝牙、双网卡等方式;支持运维终端违规外联处置,包括实时阻断和告警; | ||
| 11 | 高风险指令阻断 | 支持SSH、Telnet协议和RS232串行接口通信高风险指令的阻断和告警;支持IEC104、IEC61850通讯规约、Modbus协议通信中控制类指令的阻断和告警;支持高风险指令的增删改查,支持按照正则表达式配置指令;支持对高风险指令进行申请确认,指令申请超时未确认时应默认指令阻断;支持超时时间配置 | ||
| 12 | 攻击行为阻断 | 支持高危端口、DoS等攻击的阻断和告警; 支持IP地址、ARP、通信端口扫描等行为的阻断和告警。 支持ARP攻击以及SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、DNS Flood、NTP Flood、RST Flood和ACK Flood等DoS攻击的阻断和告警 |
||
| 13 | 恶意代码查杀 | 支持FTP、SFTP、SCP、外部移动存储介质等文件传输过程中的恶意代码查杀;支持疑似恶意代码文件进行自动隔离、告警;支持通过在线、离线方式对恶意代码特征库进行升级更新; | ||
| 14 | 语音提醒 | 支持语音方式对违规外联、高风险指令、攻击行为、恶意代码等安全风险进行提醒; | ||
| 15 | 权限认证记录 | 支持记录人员认证登录信息;支持记录运维终端USB Key认证信息;支持记录账号增、删、改信息;支持记录传输文件的操作人员、时间、文件名称、类型、路径、大小等摘要信息; | ||
| 16 | 文件传输记录 | 支持备份小于100MB的文件;支持对运维终端上运维操作全过程进行屏幕录像;支持KVM模式下保留完整屏幕录像;支持将屏幕录像保存成MP4等通用视频文件格式,并实时存放在检修作业安全运维系统中;支持留存不少于300小时屏幕录像,存储空间剩余不足10%时应能对视频文件滚动覆盖;支持拍照记录纸质工作票及工作班成员信息; | ||
| 17 | 通信报文记录 | 支持记录运维过程中的完整通信报文;支持以pcap格式保存网络通信报文;支持以文本格式保存串口通信报文;支持记录SSH、Telnet、RS232字符指令;支持留存不少于100GB通信报文数据包,存储空间剩余不足10%时应能对报文文件滚动覆盖; | ||
| 18 | 风险管控记录 | 支持记录违规外联事件告警及阻断信息;支持记录高风险指令告警及阻断信息;支持记录攻击行为告警及阻断信息;支持记录恶意代码查杀信息;支持记录二次授权行为信息; | ||
| 19 | 接口使用记录 | 支持对网口、USB、视频等接口线缆接入、拔出等操作记录;KVM模式下支持对键盘的操作记录; | ||
| 20 | 运维工作记录上传 | 支持运维工作记录上传至第三方审计日志管理平台; | ||
| 21 | 告警信息上传 | 支持将运维过程中产生的违规外联、高风险指令、攻击行为、恶意代码等告警信息通过被运维对象Agent或网络安全监测装置上传至调度主站网络安全管理平台。 | ||
| 22 | 硬件安全 | 采用非x86硬件架构设计;禁止配备WiFi、蓝牙等无线通信硬件模块;具备开机硬件检测功能,在发现硬件被非法更换后禁止系统启动; | ||
| 23 | 操作系统 | 操作系统应不内置后门,不存在缓冲区溢出等安全漏洞;操作系统应关闭默认共享、高危端口等通用服务及不必要的系统服务。 | ||
| 24 | 应用软件安全 数据安全 |
具备检测并抵御常见网络攻击及渗透攻击的能力;具备进程守护机制,保证程序本身的安全可靠运行。支持采用国密算法保证鉴别信息和重要业务数据等敏感信息存储的保密性;支持采用硬件加密的方式实现数据加密存储。 | ||
| 25 | 账号安全 | 不应存在空口令、默认口令,首次登录应支持强制修改口令; 口令长度不得小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令不得相同; 口令应支持过期提醒,更换周期应小于90天; 具备连续登录失败账号锁定策略; |
||
| 26 | 恶意代码库 | 支持国网电力监控系统恶意代码监测系统入围厂家引擎适配及恶意代码库升级; | ||
| 27 | 处理器 | 采用非x86硬件架构设计,国产芯片 | ||
| 28 | 内存 | ≥4GB DDR4 | ||
| 29 | 硬盘 | ≥500GB SSD | ||
| 30 | 网卡 | ≥2个千兆以太网电口 | ||
| 31 | 电源 |
|
||
| 32 | 接口 |
|
||
| 33 | 摄像头 | ≥1200万像素 | ||
| 34 | 指纹识别模块 | 1个 | ||
| 35 | 扬声器 | 1个 | ||
| 36 | 屏幕 | ≥10寸触摸显示屏 | ||
| 37 | 尺寸 | ≤280*190*45mm | ||
| 38 | 重量 | ≤2.5kg | ||
| 39 | 性能要求 | 开机时长应低于1分钟;运维操作延迟低于200ms;高风险指令、违规外联、攻击行为识别及阻断响应时间应低于1s;支持不低于5人同时操作。 | ||
| 40 | 时间同步要求 | 支持通过NTP网络服务方式进行统一对时。 | ||
| 41 | 附件 | 提供电源适配器、HDMI线、串口线、网线等附件 | ||
| 选填 规定 |
相关描述,如无需要请删除。 | |||
新闻中心
- 电力监控系统便携式运维网关2024-04-29
- 电力便携式运维网关2024-04-29
- 风电机组中标:运达股份预中标湖南100MW风电项目2024-04-29
- 电网投资:广东惠来今年将新建一个220千伏园区输变电工程及4回500千伏线路2024-04-29
- 抽水蓄能电站:陕西镇安抽水蓄能电站4台机组定子全部吊装完成2024-04-29
联系我们
联系人:候经理
手机:18963614580
