便携式运维网关

1.1.    简介

便携式运维网关切断运维工作站与运维对象之间的直接访问。运维人员通过运维工作站登录至便携式运维网关，借助便携式运维网关分配的网络通道，最终可访问至运维对象，该运维过程中，便携式运维网关与运维工作站之间建立了双因子认证通道，实现运维人员的实名认证及准入控制；与运维对象之间建立了协议代理通道，实现细颗粒度授权、行为管控和操作记录，并基于既定安全策略实现对高风险操作指令的二次审核、告警和阻断功能；与网络安全管理平台之间建立了数据集成通道，接收运维任务 E 文件，上传安全告警、运维记录等信息;产品图片如下图所示：

1.2.    功能简介

运维工作开始前，根据被运维对象接口类型，采用不同的线缆（网线、RS232 串口线、USB 线、HDMI 视频线）将便携式运维网关串接在运维终端与被运维对象之间。通过账号口令、生物特征等方式在便携式运维网关上完成工作负责人的身份认证；通过 USB Key 方式完成运维终端的设备认证。运维工作过程中，便携式运维网关对通信报文进行实时解析，对可能存在的风险行为进行管控，包括违规外联、高风

险指令、攻击行为、恶意代码等。同时，便携式运维网关对运维工作进行全过程记录，包括操作画面图像、文件传输、通信报文、风险管控及接口使用等。运维结束后，可将运维及审计记录上传至第三方审计日志管理平台。具体使用流程如下图所示：

便携式运维网关运维操作流程

1.3.    安全要求

电力监控系统便携式运维网关功能安全上应满足《 GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《电力监控系统安全防护总体方案》（国家能源局国能安全〔2015〕36 号）及***公司相关要求，重点满足以下要求：

便携式运维网关本体安全功能要求如下：

1、不得内置后门，不存在已知缓冲区溢出等安全漏洞；

2、应关闭默认共享、高危端口等通用服务及不必要的系统服务；

3、应具备检测并抵御常见网络攻击及渗透攻击的能力；

4、应禁止配备WiFi、蓝牙等无线通信硬件模块；

5、应具备开机硬件检测功能，在发现硬盘等硬件被非法更换后禁止操作系统启动；

6、应采用安全可控的操作系统。

便携式运维网关业务安全功能要求如下：

1、口令复杂度应满足要求：口令长度不得小于 8 位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同，不应存在弱口令；

2、口令应支持过期提醒，更换周期应小于 90 天；

3、应采用国密算法***鉴别信息和重要业务数据等敏感信息存储的保密性，提供数据有效性检验功能，***通过人机接口或通过通信接口输入的内容符合设定要求；

4、运维终端管控软件与便携式运维网关之间应保障数据***传输；

5、运维终端管控软件的相关审计进程等不应被篡改、伪造或关闭等；

6、便携式运维网关软件应具备进程守护机制，***程序本身的***运行。