按照“全网一体、共同保护”的理念，按照“专网专用、分区分域、纵向认证、横向隔离”的安全架构，依照等级保护三级要求，对全省联网收费系统实行分级、分域安全管理，构建全省高速公路联网收费系统一体化网络安全防护体系。

联网收费系统由全国中心系统、省联网中心系统、ETC门架系统、收费站（ETC车道系统、ETC/MTC混合车道系统）、结算系统、ETC发行系统、客服系统、稽查与信用管理系统、在线密钥管理系统组成。

事前：身份不明确、授权不清晰                          事中：过程不可控、内容不可见                    事后：结果不可审、责任不明确。

据不完全统计，工控系统信息安全事件50%是由于现场运维操作引起。

便携式运维网关是珞安科技为解决运维过程中的种种漏洞和安全隐患而研发的一款运维安全边界设备，通过串接在运维终端与被运维对象之间，配合USBKey使用，将工作班成员、运维工具等外部要素与被运维对象等内部要素进行隔离，并对工作班成员的敏感操作、违规行为和运维工具的运行风险进行实时监督管控，防止外部网络攻击、恶意代码、违规操作等行为破坏内部系统。同时，对运维工作全过程进行日志、屏幕录像、通信报文等多维度记录，实现内部系统运维工作事前有防范、事中有监督、事后有审计的目标。

客户端安全专用密盾，通过USBKey认证后接入运维网关，保障第三方运维人员终端电脑的安全环境。

通过集中管控平台统与网关之间的数据交互，从区域、厂站、网关使用、任务维度、运维信息等维度进行全面数据分析统计与报表查看、导出，实现网关集中监测，分析告警日志，挖掘运维问题，动态监管运维全周期，实现闭环管理。

解决客户现场实际使用需求，基于便携式运维网关硬件特性目运维任务所需信息较多，创建流程较为繁琐。为简化任务创建流程，新增两种任务：

1、通过使用任务模板的形式，在创建任务时自动补全任务信息。

2、通过OCR识别的方式，自动生成任务。

支持常见协议

SSH、 Telnet, SFTP、 FTP、 SCP、 Q/GDW 273, DL/T 634.5104, DL/T 860, Modbus_TCP、Modbus_RTU、 DL/T 634.5101、 DL/T634.5103、TCP、 UDPt协议、 XDMCP、 VNC、 RDP

串口运维
支持RS232串行接口通信报文的转发；支持字符指令的解析，识别高风险操作指令；

支持对 DL/T 634.5101、DL/T 634.5103和Modbus RTU协议转发，识别控制类指令。

网口运维
支持网络接口运维模式，透明代理模式实现通信转发；
针对SSH、Telnet、SFTP、FTP协议进行实时解析，识别操作指令和传输文件；

支持识别Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus_TCP等工业控制协议中的操作指令和文件传输；
支持SSH、Telnet、FTP、XDMCP、RDP、VNC协议的直接运维。

功能说明
通过视频线、USB线连接被运维对象，获取并显示被运维对象桌面信息，通过便携式运维网关触摸屏或外接显示器、键鼠等外设实现图形化、命令行等运维操作。

主屏模式
使用装置屏幕作为运维主屏，直接用装置进行运维，接线方式为:HDMIIN连接被运维设备，USBDevice连接被运维设备。
副屏模式
使用外接屏幕、键鼠来运维设备，接线方式为：HDMI IN连接被运维设备、HDMI OUT连接外置显示器、USB IN1  USB  IN  2连接键鼠、USB OUT连接被运维设备。

功能说明
便携式运维网关通过USB连线串接在移动存储介质与被运维对象之间，实现对移动存储介质的读写操作。

· 移动存储介质支持FAT32、exFAT、NTFS等常见文件系统格式
· 支持对疑似恶意代码文件进行自动隔离、告警。