1. 序言
2. 综述
具体包括:
优化数字证书与生物特征识别技术, 提供即插即用式的终端 Ukey 认证方式, 实现运维终端的安全认证及人员信息的记录, 可方便准确审计运维操作过程的终端及人员信息。
代理服务透明
运维人员在运维过程中, 所有的运维操作无需针对运维网关做任何配置操作, 使得运维网关在整个运维过程中透明化, 不被运维人员感知。
1.1. 认证管理
支持采用静态口令、生物特征信息等方式实现便携式运维网关自身人员账号登录的身份认证, 并支持两种因子组合认证方式;
支持采用 USB Key 方式实现运维终端与便携式运维网关之间的认证。
1.2. 权限管理
便携式运维网关自身登录账号进行角色划分, 应符合三权分立的原则, 角色至少包含系统管理员、 工作负责人、 审计管理员, 权限管理要求如下:
1.2.1 系统管理员权限
系统管理员应具备系统管理权限, 包含配置风险管控参数、 系统参数、 人员账号、USBKey 授权、 软件升级等权限;
1.2.2 工作负责人权限
工作负责人具备工作管理权限, 包含运维操作管控、 现场运维工作二次授权、 运维
参数配置、 时间管理等权限;
1.2.3 审计管理员权限
审计管理员具备审计管理权限, 包含查看、 导出运维工作记录和设备自身日志、 审
计参数配置。
2. 接入管控
2.1. USB Key 功能
支持采用 USB Key 方式实现运维终端与便携式运维网关之间的认证, USB Key 应内
置免安装的运维终端管控软件;
内置数字证书等认证信息, 实现运维终端与便携式运维网关之间的身份认证;
支持通过网络方式实现与便携式运维网关的心跳检测, 心跳间隔为 1 秒, 心跳检测
连续失败 5 次时应支持断开运维通信, 心跳检测恢复后, 应支持自动恢复运维通信
拔除 USB Key 时, 应支持自动结束运维终端管控软件;
适配 Windows 7、 Windows 10、 Linux 等操作系统。
2.2. 网络接口接入管控
支持所有协议的透明代理;
支持对 SSH、 Telnet、 SFTP、 FTP、 SCP 协议识别高风险操作指令和传输文件;
支持对 Q/GDW 273、 DL/T 634.5104、 DL/T 860、 Modbus 协议识别控制类指令。
2.3. 串行接口接入管控
支持 RS232 串行接口通信报文的转发;
支持字符指令的解析, 识别高风险操作指令;
支持对 DL/T 634.5101、 DL/T 634.5103 和 Modbus 协议转发, 识别控制类指令。
2.4. USB 接口接入管控
支持 USB 移动存储介质的映射以及对移动存储介质的安全读写操作, USB 文件传输
支持 fat32、 exfat、 ntfs、 ext3 格式移动存储介质接入
更多详细信息,请联系13701069452
本文系作者整合互联网相关资讯,引用一些资料数据和图片,在此表示感谢,如有侵权部分,请联系作者删除。
我们致力于电力物联网领域,能源互联网领域提供电力二次安全防护产品、可控微机与周边产品,及其售后服务的整体解决方案。
二次安防产品:网络安全隔离装置、纵向加密装置、网络安全监测设备及相关服务;可控微机与周边产品:可控计算机(工作站)、服务器、打印机、企业级固态硬盘、安全加密芯片、安全智能TF卡、麒麟信安操作系统
