便攜式運維網(wǎng)關(guān)系統是依據國家相關(guān)標準和規范并結合工業(yè)網(wǎng)絡(luò )安全建設的需求而設計開(kāi)發(fā)的一款有針對性的安全運維產(chǎn)品。在現場(chǎng)工控系統進(jìn)行臨時(shí)接入運維作業(yè)時(shí),通過(guò)對運維過(guò)程的安全防護和審計,防止因運維人員非法違規操作而導致的安全事件。
安全配置核查系統,安全配置核查系統(SCVS)是一款便攜式輕量化工具,依據各網(wǎng)省的相關(guān)規范,對電力監控系統進(jìn)行安全配置核查,提供合適加固建議,并能生成報告。安全配置核查系統能廣泛適配二次系統,給一線(xiàn)核查人員有效減負,形成管理閉環(huán)。
USB安全隔離保護系統,系統內置文件過(guò)濾功能,通過(guò)隔離不可信網(wǎng)絡(luò )與內部網(wǎng)絡(luò )、過(guò)濾 USB 移動(dòng)存儲上的素材文件進(jìn)行病毒防范,能有效防止 USB 移動(dòng)存儲上的文件攜帶病毒對內網(wǎng) PC 帶來(lái)的威脅??捎行Х雷o目前新型的高級 USB 攻擊,滿(mǎn)足不同行業(yè)的安全需求。
針對新能源電場(chǎng)的升壓站 / 換流站的二次系統進(jìn)行遠程運維的專(zhuān)業(yè)系統,解決人員身份認證、高風(fēng)險指令二次授權、杜絕上傳下載文件惡意代碼感染,與業(yè)務(wù)系統數據互通形成全程閉環(huán)管理,減少運維安全風(fēng)險,可大幅度提升現場(chǎng)運維效率和運維安全性。
身份驗證
采用雙因子認證方式,進(jìn)行三權分立管理
行為管控
對違規外聯(lián)、外設接入實(shí)時(shí)監控并告警,協(xié)議實(shí)時(shí)分析、高危指令識別及阻斷
安全防護
基于最小化訪(fǎng)問(wèn)控制權限,在文件傳輸過(guò)程進(jìn)行惡意代碼檢查,惡意攻擊行為監測并進(jìn)行告警及阻斷
安全審計
審計信息全面,存儲方式安全,檢索關(guān)聯(lián)便捷
提升現場(chǎng)管控和防護能力
通過(guò)技術(shù)手段使用戶(hù)具備安全防護能力,提升安全管理人員現場(chǎng)管控水平
為安全事件溯源提供有力支持
通過(guò)對運維操作過(guò)程的行為審計和取證,對運維所引發(fā)的安全事故提供強有力的追蹤溯源能力
避免影響原有工作效率
不改變運維人員的操作習慣和運維工具,保障安全性的同時(shí)提升工作效率
移動(dòng)部署靈活作業(yè)
移動(dòng)便攜的部署方式,可靈活應對運維作業(yè)點(diǎn)多面廣的特點(diǎn),降低運維成本
應用場(chǎng)景
項目單位:見(jiàn)貨物清單 | 項目名稱(chēng):見(jiàn)貨物清單 | |||
序號 | 參數名稱(chēng) | 單位 | 項目單位需求值 | 投標人響應值 |
1 | 認證管理 | 支持采用靜態(tài)口令、生物特征信息方式實(shí)現人員認證,并支持兩種因子組合認證方式;支持采用USB Key(安全專(zhuān)用密盾內置數字證書(shū))方式,利用數字證書(shū)實(shí)現運維終端與檢修作業(yè)安全運維系統之間的認證; | ||
2 | 權限管理 | 支持三權分立的角色管理方式,根據不同權限可分為管理員、工作負責人和審計員 1)系統管理員權限
|
||
3 | USB Key | USB Key應內置數字證書(shū)及Agent軟件安裝程序;Agent軟件支持違規外聯(lián)檢測、屏幕錄制等功能;Agent軟件支持與移動(dòng)運維安全裝置的心跳檢測,心跳間隔1秒,心跳檢測失敗時(shí)支持斷開(kāi)運維通信;USB Key及Agent軟件支持常用Windows、Linux系統。 支持通過(guò)運維網(wǎng)關(guān)裝置對Usb Key進(jìn)行綁定管理;拔除USB Key時(shí),支持自動(dòng)結束運維終端管控軟件; 支持Usb Key在運維網(wǎng)關(guān)裝置上綁定及解綁。 |
||
4 | 網(wǎng)絡(luò )接口運維模式 | 檢修作業(yè)安全運維系統支持運維時(shí)所用協(xié)議的通信轉發(fā),支持Telnet、FTP協(xié)議進(jìn)行實(shí)時(shí)解析;支持透明代理方式識別操作指令和傳輸文件;支持對IEC104、IEC61850通訊規約、Modbus協(xié)議通信進(jìn)行實(shí)時(shí)解析,對控制類(lèi)信令進(jìn)行識別; 運維網(wǎng)關(guān)不需要配置IP,支持多網(wǎng)段,訪(fǎng)問(wèn)被運維對象。 |
||
5 | 運維界面 | 支持4種運維模式可視化展示及圖形化參數配置。 支持運維終端、運維網(wǎng)關(guān)與被運維對象之間通信連接狀態(tài)實(shí)時(shí)監測并顯示。 支持運維終端上操作實(shí)時(shí)推送并播放,同時(shí)能夠對運維終端管控 |
||
6 | 檢修任務(wù)管理 | 支持檢修任務(wù)的增刪查改; 支持基于任務(wù)的審計管理; 支持任務(wù)開(kāi)始/結束時(shí)間的管控; 支持快速運維模式; 支持旁路模式 |
||
7 | 串行接口運維模式 | 支持通過(guò)RS232串行接口方式串接在運維終端與被運維對象之間,對通信進(jìn)行實(shí)時(shí)解析,并識別操作指令; 支持串口運維模式下運維協(xié)議的自動(dòng)識別; |
||
8 | USB接口運維模式 | 支持USB映射功能,檢修作業(yè)安全運維系統通過(guò)USB連線(xiàn)串接在外部移動(dòng)存儲介質(zhì)與被運維對象之間,實(shí)現被運維對象對外部移動(dòng)存儲介質(zhì)的讀寫(xiě)操作; | ||
9 | KVM運維模式 | 支持通過(guò)HDMI線(xiàn)連接被運維對象,獲取并顯示屏幕操作信息;支持通過(guò)視頻連線(xiàn)串接在屏幕與被運維對象之間,獲取屏幕操作信息;支持通過(guò)USB連線(xiàn)串接在鼠標、鍵盤(pán)與被運維對象之間,獲取鍵盤(pán)、鼠標操作信息,通過(guò)觸摸屏或鍵鼠實(shí)現簡(jiǎn)單運維操作; | ||
10 | 違規外聯(lián)控制 | 支持運維終端違規外聯(lián)檢測,包括WiFi、藍牙、雙網(wǎng)卡等方式;支持運維終端違規外聯(lián)處置,包括實(shí)時(shí)阻斷和告警; | ||
11 | 高風(fēng)險指令阻斷 | 支持SSH、Telnet協(xié)議和RS232串行接口通信高風(fēng)險指令的阻斷和告警;支持IEC104、IEC61850通訊規約、Modbus協(xié)議通信中控制類(lèi)指令的阻斷和告警;支持高風(fēng)險指令的增刪改查,支持按照正則表達式配置指令;支持對高風(fēng)險指令進(jìn)行申請確認,指令申請超時(shí)未確認時(shí)應默認指令阻斷;支持超時(shí)時(shí)間配置 | ||
12 | 攻擊行為阻斷 | 支持高危端口、DoS等攻擊的阻斷和告警; 支持IP地址、ARP、通信端口掃描等行為的阻斷和告警。 支持ARP攻擊以及SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、DNS Flood、NTP Flood、RST Flood和ACK Flood等DoS攻擊的阻斷和告警 |
||
13 | 惡意代碼查殺 | 支持FTP、SFTP、SCP、外部移動(dòng)存儲介質(zhì)等文件傳輸過(guò)程中的惡意代碼查殺;支持疑似惡意代碼文件進(jìn)行自動(dòng)隔離、告警;支持通過(guò)在線(xiàn)、離線(xiàn)方式對惡意代碼特征庫進(jìn)行升級更新; | ||
14 | 語(yǔ)音提醒 | 支持語(yǔ)音方式對違規外聯(lián)、高風(fēng)險指令、攻擊行為、惡意代碼等安全風(fēng)險進(jìn)行提醒; | ||
15 | 權限認證記錄 | 支持記錄人員認證登錄信息;支持記錄運維終端USB Key認證信息;支持記錄賬號增、刪、改信息;支持記錄傳輸文件的操作人員、時(shí)間、文件名稱(chēng)、類(lèi)型、路徑、大小等摘要信息; | ||
16 | 文件傳輸記錄 | 支持備份小于100MB的文件;支持對運維終端上運維操作全過(guò)程進(jìn)行屏幕錄像;支持KVM模式下保留完整屏幕錄像;支持將屏幕錄像保存成MP4等通用視頻文件格式,并實(shí)時(shí)存放在檢修作業(yè)安全運維系統中;支持留存不少于300小時(shí)屏幕錄像,存儲空間剩余不足10%時(shí)應能對視頻文件滾動(dòng)覆蓋;支持拍照記錄紙質(zhì)工作票及工作班成員信息; | ||
17 | 通信報文記錄 | 支持記錄運維過(guò)程中的完整通信報文;支持以pcap格式保存網(wǎng)絡(luò )通信報文;支持以文本格式保存串口通信報文;支持記錄SSH、Telnet、RS232字符指令;支持留存不少于100GB通信報文數據包,存儲空間剩余不足10%時(shí)應能對報文文件滾動(dòng)覆蓋; | ||
18 | 風(fēng)險管控記錄 | 支持記錄違規外聯(lián)事件告警及阻斷信息;支持記錄高風(fēng)險指令告警及阻斷信息;支持記錄攻擊行為告警及阻斷信息;支持記錄惡意代碼查殺信息;支持記錄二次授權行為信息; | ||
19 | 接口使用記錄 | 支持對網(wǎng)口、USB、視頻等接口線(xiàn)纜接入、拔出等操作記錄;KVM模式下支持對鍵盤(pán)的操作記錄; | ||
20 | 運維工作記錄上傳 | 支持運維工作記錄上傳至第三方審計日志管理平臺; | ||
21 | 告警信息上傳 | 支持將運維過(guò)程中產(chǎn)生的違規外聯(lián)、高風(fēng)險指令、攻擊行為、惡意代碼等告警信息通過(guò)被運維對象Agent或網(wǎng)絡(luò )安全監測裝置上傳至調度主站網(wǎng)絡(luò )安全管理平臺。 | ||
22 | 硬件安全 | 采用非x86硬件架構設計;禁止配備WiFi、藍牙等無(wú)線(xiàn)通信硬件模塊;具備開(kāi)機硬件檢測功能,在發(fā)現硬件被非法更換后禁止系統啟動(dòng); | ||
23 | 操作系統 | 操作系統應不內置后門(mén),不存在緩沖區溢出等安全漏洞;操作系統應關(guān)閉默認共享、高危端口等通用服務(wù)及不必要的系統服務(wù)。 | ||
24 | 應用軟件安全 數據安全 |
具備檢測并抵御常見(jiàn)網(wǎng)絡(luò )攻擊及滲透攻擊的能力;具備進(jìn)程守護機制,保證程序本身的安全可靠運行。支持采用國密算法保證鑒別信息和重要業(yè)務(wù)數據等敏感信息存儲的保密性;支持采用硬件加密的方式實(shí)現數據加密存儲。 | ||
25 | 賬號安全 | 不應存在空口令、默認口令,首次登錄應支持強制修改口令; 口令長(cháng)度不得小于8位,且為字母、數字或特殊字符的混合組合,用戶(hù)名和口令不得相同; 口令應支持過(guò)期提醒,更換周期應小于90天; 具備連續登錄失敗賬號鎖定策略; |
||
26 | 惡意代碼庫 | 支持國網(wǎng)電力監控系統惡意代碼監測系統入圍廠(chǎng)家引擎適配及惡意代碼庫升級; | ||
27 | 處理器 | 采用非x86硬件架構設計,國產(chǎn)芯片 | ||
28 | 內存 | ≥4GB DDR4 | ||
29 | 硬盤(pán) | ≥500GB SSD | ||
30 | 網(wǎng)卡 | ≥2個(gè)千兆以太網(wǎng)電口 | ||
31 | 電源 |
|
||
32 | 接口 |
|
||
33 | 攝像頭 | ≥1200萬(wàn)像素 | ||
34 | 指紋識別模塊 | 1個(gè) | ||
35 | 揚聲器 | 1個(gè) | ||
36 | 屏幕 | ≥10寸觸摸顯示屏 | ||
37 | 尺寸 | ≤280*190*45mm | ||
38 | 重量 | ≤2.5kg | ||
39 | 性能要求 | 開(kāi)機時(shí)長(cháng)應低于1分鐘;運維操作延遲低于200ms;高風(fēng)險指令、違規外聯(lián)、攻擊行為識別及阻斷響應時(shí)間應低于1s;支持不低于5人同時(shí)操作。 | ||
40 | 時(shí)間同步要求 | 支持通過(guò)NTP網(wǎng)絡(luò )服務(wù)方式進(jìn)行統一對時(shí)。 | ||
41 | 附件 | 提供電源適配器、HDMI線(xiàn)、串口線(xiàn)、網(wǎng)線(xiàn)等附件 | ||
選填 規定 |
相關(guān)描述,如無(wú)需要請刪除。 |
聯(lián)系人:候經(jīng)理
手機:18963614580