本實用新型提供了一種移動式工業堡壘機用于對客戶端的工控運維設施進行監控和記錄，其包括：內置運維控制程序的安全運維裝置，內置客戶端程序的至少一只或多只安全專用密盾，安全專用密盾可移動地安裝于客戶端的工控運維設施上用于對工控運維設施的運維情況進行實時監控；安全專用密盾通過安全運維裝置內置的運維控制程序的控制指令進行監控作業。本實用新型，安全運維裝置作為工控運維設施如運維筆記本等進入控制系統進行運維工作的“門閘”，對整個運維作業進行安全管控；安全專用密盾活動地安裝于客戶端，當不需要使用時安全專用密盾可以摘取下來。安全運維裝置同時控制至少一只或多只安全專用密盾；所以該移動式工業堡壘機還可以一機多用。

技術領域

本實用新型屬于信息安全領域，具體涉及一種移動式工業堡壘機。

背景技術

堡壘機即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。

工業控制系統/物聯網系統使用的軟件非常規辦公軟件，均是和控制設備配套的專用軟件，傳統的堡壘機無法有效部署在工業控制系統中使用。

實用新型內容

針對以上所述的傳統堡壘機無法有效部署在工業控制系統中的問題，本實用新型提供了一種移動式工業堡壘機，可以有效解決上述問題。

本實用新型采用了下列技術方案：

一種移動式工業堡壘機，該移動式工業堡壘機用于對客戶端的工控運維設施進行監控和記錄；包括：

內置運維控制程序的安全運維裝置；

內置客戶端程序的安全專用密盾，所述的安全專用密盾可移動地或活動地安裝于客戶端的工控運維設施上用于對工控運維設施的運維情況進行實時監控；

所述安全專用密盾通過安全運維裝置內置的運維控制程序的控制指令進行監控作業。

本實用新型中，安全運維裝置作為工控運維設施如運維筆記本等進入控制系統進行運維工作的“門閘”，對整個運維作業進行安全管控。

本實用新型中，安全專用密盾內置客戶端程序，客戶端程序與安全運維裝置進行通信，從而完成對客戶端的工控運維設施諸如運維筆記本等的運維控制工作，如對惡意代碼檢查等功能。安全專用密盾可移動地安裝于客戶端的工控運維設施上，當不需要使用時安全專用密盾可以摘取或插拔下來。

進一步地，安全專用密盾的數量是至少一只或多只，安全運維裝置通過控制指令同時控制至少一只或多只安全專用密盾。所以本實用新型的移動式工業堡壘機可以一機多用。

進一步地，所述的該移動式工業堡壘機還包括CPU和內存，所述的CPU和內存貼片式集成在安全運維裝置的主板上，采用該種方式不存在部件松動。

進一步地，所述安全專用密盾內置至少一個或多個客戶端程序。

進一步地，所述安全專用密盾內置的至少一個或多個客戶端程序相互獨立。所以本實用新型的移動式工業堡壘機可以一機多用，各個客戶端均獨立地運維工作。

進一步地，所述安全專用密盾內置的各客戶端程序在與安全運維裝置進行通信時需通過各自的安全認證，所述安全專用密盾接收安全運維裝置內置的運維控制程序的控制指令時需通過安全認證。

進一步地，所述安全認證的方式是密鑰。