[实用新型]一种移动式工业堡垒机

说明书

本实用新型提供了一种移动式工业堡垒机用于对客户端的工控运维设施进行监控和记录，其包括：内置运维控制程序的安全运维装置，内置客户端程序的至少一只或多只安全专用密盾，安全专用密盾可移动地安装于客户端的工控运维设施上用于对工控运维设施的运维情况进行实时监控；安全专用密盾通过安全运维装置内置的运维控制程序的控制指令进行监控作业。本实用新型，安全运维装置作为工控运维设施如运维笔记本等进入控制系统进行运维工作的“门闸”，对整个运维作业进行安全管控；安全专用密盾活动地安装于客户端，当不需要使用时安全专用密盾可以摘取下来。安全运维装置同时控制至少一只或多只安全专用密盾；所以该移动式工业堡垒机还可以一机多用。

技术领域

本实用新型属于信息安全领域，具体涉及一种移动式工业堡垒机。

背景技术

堡垒机即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

工业控制系统/物联网系统使用的软件非常规办公软件，均是和控制设备配套的专用软件，传统的堡垒机无法有效部署在工业控制系统中使用。

实用新型内容

针对以上所述的传统堡垒机无法有效部署在工业控制系统中的问题，本实用新型提供了一种移动式工业堡垒机，可以有效解决上述问题。

本实用新型采用了下列技术方案：

一种移动式工业堡垒机，该移动式工业堡垒机用于对客户端的工控运维设施进行监控和记录；包括：

内置运维控制程序的安全运维装置；

内置客户端程序的安全专用密盾，所述的安全专用密盾可移动地或活动地安装于客户端的工控运维设施上用于对工控运维设施的运维情况进行实时监控；

所述安全专用密盾通过安全运维装置内置的运维控制程序的控制指令进行监控作业。

本实用新型中，安全运维装置作为工控运维设施如运维笔记本等进入控制系统进行运维工作的“门闸”，对整个运维作业进行安全管控。

本实用新型中，安全专用密盾内置客户端程序，客户端程序与安全运维装置进行通信，从而完成对客户端的工控运维设施诸如运维笔记本等的运维控制工作，如对恶意代码检查等功能。安全专用密盾可移动地安装于客户端的工控运维设施上，当不需要使用时安全专用密盾可以摘取或插拔下来。

进一步地，安全专用密盾的数量是至少一只或多只，安全运维装置通过控制指令同时控制至少一只或多只安全专用密盾。所以本实用新型的移动式工业堡垒机可以一机多用。

进一步地，所述的该移动式工业堡垒机还包括CPU和内存，所述的CPU和内存贴片式集成在安全运维装置的主板上，采用该种方式不存在部件松动。

进一步地，所述安全专用密盾内置至少一个或多个客户端程序。

进一步地，所述安全专用密盾内置的至少一个或多个客户端程序相互独立。所以本实用新型的移动式工业堡垒机可以一机多用，各个客户端均独立地运维工作。

进一步地，所述安全专用密盾内置的各客户端程序在与安全运维装置进行通信时需通过各自的安全认证，所述安全专用密盾接收安全运维装置内置的运维控制程序的控制指令时需通过安全认证。

进一步地，所述安全认证的方式是密钥。