电力监控系统便携式运维网关

便携式安全运维装置

认证管理
支持采用静态口令、生物特征信息方式实现人员认证，并支持两种因子组合认证方式；支持采用USB Key（安全专用密盾内置数字证书）方式，利用数字证书实现运维终端与便携式运维网关之间的认证；。
权限管理
支持三权分立的角色管理方式，根据不同权限可分为管理员、工作负责人和审计员
1）系统管理员权限
a.系统管理员具备账号配置权限，包含配置工作负责人、审计管理员账号；
b.系统管理员具备高风险指令配置、高危端口黑名单配置权限
c.系统管理员具备软件升级、恶意代码库升级等权限。
d. d.支持对二次授权默认超时时间、网关设备名称等基础设备参数配置权限。
2）工作负责人权限
a.工作负责人具备启动、结束运维任务等权限；
b.工作负责人具备对现场运维工作二次授权的权限。
3）审计管理员权限
a.审计管理员具备查看运维工作记录、设备运行日志等权限；
b.审计管理员具备运维工作记录导出权限；
c.审计管理员具备基于工单的审计信息管理能力。
USB Key
USB Key应内置数字证书及Agent软件安装程序；Agent软件支持违规外联检测、屏幕录制等功能；Agent软件支持与移动运维安全装置的心跳检测，心跳间隔1秒，心跳检测失败时支持断开运维通信；USB Key及Agent软件支持常用Windows、Linux系统。
支持通过便携式运维网关对Usb Key进行绑定管理；
支持Usb Key在便携式运维网关上绑定及解绑。
USB Key中Agent软件应支持对被运维对象的连通性测试功能。
网络接口运维模式
便携式运维网关支持运维时所用协议的通信转发，支持Telnet、FTP协议进行实时解析；支持透明代理方式识别操作指令和传输文件；支持对IEC104、IEC61850通讯规约、Modbus协议通信进行实时解析，对控制类信令进行识别；
支持基于被运维对象授权运维终端的访问规则，包括IP、端口号和传输协议；
便携式运维网关不需要配置IP，
支持多网段，跨网段访问被运维对象。
运维界面
支持4种运维模式可视化展示及图形化参数配置。
支持运维终端、运维网关与被运维对象之间通信连接状态实时监测并显示。
支持对运维网关显示字体大小、亮度、音量、屏幕反转等调节。
支持长时间无操作时运维网关自动息屏锁定。
支持被运维对象清单的图形化管理，并支持导入导出功能；
工单管理
支持快速运维与正常运维两种模式；
支持工单的编辑；
支持基于任务的授权管理和审计管理；
支持导出、导入工单模板；
支持工单开始/结束时间的管控、工单结束时间到期提醒及延期授权。
串行接口运维模式
支持通过RS232串行接口方式串接在运维终端与被运维对象之间，对通信进行实时解析，并识别操作指令；
支持串口运维模式下运维协议的自动识别；
USB接口运维模式
支持USB映射功能，便携式运维网关通过USB连线串接在外部移动存储介质与被运维对象之间，实现被运维对象对外部移动存储介质的读写操作；
KVM运维模式
支持通过HDMI线连接被运维对象，获取并显示屏幕操作信息；支持通过视频连线串接在屏幕与被运维对象之间，获取屏幕操作信息；支持通过USB连线串接在鼠标、键盘与被运维对象之间，获取键盘、鼠标操作信息，通过触摸屏或键鼠实现简单运维操作；
违规外联控制
支持运维终端违规外联检测，包括WiFi、蓝牙、双网卡等方式；支持运维终端违规外联处置，包括实时阻断和告警；
高风险指令阻断
支持SSH、Telnet协议和RS232串行接口通信高风险指令的阻断和告警；支持IEC104、IEC61850通讯规约、Modbus协议通信中控制类指令的阻断和告警；支持高风险指令的增删改查，支持按照正则表达式配置指令；支持对高风险指令进行分级设置和执行策略设置，包括：敏感指令、高危指令，其中敏感指令默认直接放过执行并产生告警，高危指令需申请确认，指令申请超时未确认时当按照默认禁止策略执行。
攻击行为阻断
支持高危端口、DoS等攻击的阻断和告警；
支持IP地址、ARP、通信端口扫描等行为的阻断和告警。
支持ARP攻击以及SYN Flood、UDP Flood等DoS攻击的阻断和告警
恶意代码查杀
支持FTP、SFTP、SCP、外部移动存储介质等文件传输过程中的恶意代码查杀；支持疑似恶意代码文件进行自动隔离、告警；支持通过在线、离线方式对恶意代码特征库进行升级更新；支持在不创建工单的条件下对外部存储介质进行恶意代码查杀。
语音提醒
支持中文语音方式对违规外联、高风险指令、攻击行为、恶意代码等安全风险进行提醒；
二次授权
支持普通运维模式下，对告警列表所有待授权告警信息做批量授权。
支持二次授权时，除通过外，拒绝或超时无需认证。
支持使用与工单绑定的临时密码进行二次授权操作。
运维审计记录
支持运维工单结束后自动生成并弹出工单简报；
支持按照工单、站点等多种索引拓扑结构展示运维审计记录；
权限认证记录


支持记录人员认证登录信息；支持记录运维终端USB Key认证信息；支持记录账号增、删、改信息；
文件传输记录
支持记录传输文件的操作人员、时间、文件名称、类型、路径、大小等摘要信息；
支持备份小于100MB的文件；
视频图片记录
支持对运维终端上运维操作全过程进行屏幕录像；支持KVM模式下保留完整屏幕录像；支持将屏幕录像保存成MP4等通用视频文件格式，并实时存放在便携式运维网关中；支持屏幕录像与告警记录关联，快速查看。支持留存不少于300小时屏幕录像，存储空间剩余不足10%时应能对视频文件滚动覆盖；支持拍照记录纸质工作票及工作班成员信息；
通信报文记录
支持记录运维过程中的完整通信报文；支持以pcap格式保存网络通信报文；支持以文本格式保存串口通信报文；支持记录SSH、Telnet、RS232字符指令；支持留存不少于100GB通信报文数据包，存储空间剩余不足10%时应能对报文文件滚动覆盖；
风险管控记录
持记录违规外联事件告警及阻断信息；支持记录高风险指令告警及阻断信息；支持记录攻击行为告警及阻断信息；支持记录恶意代码查杀信息；支持记录二次授权行为信息；
接口使用记录
支持对网口、USB、视频等接口线缆接入、拔出等操作记录；KVM模式下支持对鼠标、键盘的操作记录；
运维工作记录上传
支持运维工作记录上传至第三方审计日志管理平台；
告警信息上传
支持将运维过程中产生的违规外联、高风险指令、攻击行为、恶意代码等告警信息通过被运维对象Agent或网络安全监测装置上传至调度主站网络安全管理平台。
硬件安全
采用非x86硬件架构设计；禁止配备WiFi、蓝牙等无线通信硬件模块；具备开机硬件检测功能，在发现硬件被非法更换后禁止系统启动；
操作系统
操作系统应不内置后门，不存在缓冲区溢出等安全漏洞；操作系统应关闭默认共享、高危端口等通用服务及不必要的系统服务。
应用软件安全
数据安全
具备检测并抵御常见网络攻击及渗透攻击的能力；具备进程守护机制，保证程序本身的安全可靠运行。支持采用国密算法保证鉴别信息和重要业务数据等敏感信息存储的保密性；支持采用硬件加密的方式实现数据加密存储。
账号安全
不应存在空口令、默认口令，首次登录应支持强制修改口令；
口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同；
口令应支持过期提醒，更换周期应小于90天；具备连续登录失败账号锁定策略；
恶意代码库
支持国网电力监控系统恶意代码监测系统入围厂家引擎适配及恶意代码库升级；
处理器
采用非x86硬件架构设计，国产芯片
内存
≥6GB DDR4
硬盘
≥1TB SSD
网卡
≥2个千兆以太网电口
电源
a.交流电源电压：100-240V,应允许偏差——20%——＋15%；
b.交流电源频率：50/60Hz，应允许偏差±5%。
接口
a.≥2个HDMI口；
b.≥2个DB9 RS232串行接口；
c.≥5个USB接口；