该产品可以在尽量不改变运维人员现有运维习惯的前提下,实现对运维全过程进行监管,对高危操作进行二次授权,并提供命令、文件、录屏等多维度日志审计功能,保障电网终端设备运维安全。
产品功能
◎多元认证:支持数字证书认证、生物特征识别等服务,可多因子组合认证。
◎授权管控:支持电力运维资源按筛选规则定义资源属性,且自动完成授权。
◎审计管理:支持鼠标、键盘、图形等审计监控,可发送告警信息进行会话锁定。
◎访问信任:基于安全零信任策路和架构,构建电力监控系统身份可信赖计算机制。
◎OCR识别:支持OCR识别自动生成工单或导入固定模板方式录入信息。
◎智能诊断:运维过程中,针对运维链路状态实时监测、智能告警。
部署方案
在变电站、电厂生产控制系统运维过程中,将便携式运维网关串接在运维终端与被运维对象之间(支持串口、网口、USB、KVM四种常见运维场景),统一运维入口并对人员、设备进行认证,在运维过程中实现对违规外联、高风险指令、攻击行为、恶意代码等非法行为进行实时监测,建立电力监控系统运维体系,实现对电力监控系统全运维场景的管控。
产品价值
◎满足复杂运维场景需要:产品轻便使用灵活,适用网口、串口、USB及KVM等多种复杂运维场景。
◎降低运维难度:通过OCR识别自动生成工单,运维过程高风险操作可一键验证,减少流程审批等候时间。
◎网络安全合规:产品通过国家机构检测,完成国产化软硬件适配,满足电力行业对于运维管控相关政策法规的要求。
◎访问过程可追溯:提供运维日志、运维录像、高危风险操作记录等,具备全面丰富的过程记录,便于事后追溯及取证。