目前,针对U盘违规使用及设备违规接入行为,仅能通过告警进行提醒,物理封堵方式又给现场升级维护带来诸多不便。电力监控系统网络结构复杂、设备资产繁多,如何对USB接口和网络接口进行管控、杜绝私自接入行为,成了一个重要的、急需解决的问题。
设备接口安全管控系统对电网中USB接口、网络设备接口的误插拔、非法接入等问题提供了一套完整的、系统化的解决方案。该系统应能够从物理上杜绝接口的误插,能够对USB接口、网络设备接口进行清晰直观的展示,能够对各接口进行分级远程管控,实现操作过程的可审计、可追溯。
设备接口安全管控系统总体架构主要由终端侧、数据通信和设备接口安全管控平台(软件)三个层次部分组成。
产品功能
◎接口管控:支持添加终端USB控制器资产及网络设备资产,可对USB控制器拓展接口和网络设备接口实时监测、远程智能控制。
◎流程审批:U盘管控全流程审批管理,对审批全过程进行管控和审计,杜绝非法接入。
◎风险告警:实时监测各资产侧端口的安全状态,并按照设置得规则产生风险状态告警。
◎安全审计:支持操作行为记录、风险告警记录、权限申请记录等日志记录,日志保存6个月以上。
部署方案
设备接口安全管控系统通过管控平台,经中间数据通信,实时监控USB控制器,从而实现对USB设备接入的集中安全管控。同时,监控网络交换机网口(空闲网口默认关闭,启用须授权),管理员可通过网口状态情况批量对端口进行远程开关。为客户建立了一套完整、安全的设备接入管控机制。
产品价值
◎风险行为可追溯:针对USB口接入行为、网口行为、风险行为和审批行为全周期记录,长期存储,便于追溯。
◎网络接口集中管控:通过管理协议可对大量网络设备接口接入集中进行控制;管控状态可视,有效提升工作效率。
◎外设接入可管可控:采用物理隔离防护机制,将风险外设集中管控;接口智能识别,高风险接入及未授权设备自动处置;支持存储设备注册模式,增加外接设备的可信任度。
◎弥补现有管控短板:从根源入手,对USB接口接入行为进行集中管控,由触发式被动告警转变为主动管控,补齐电力监控系统接口防护短板。
