城市地铁
行业背景
随着计算机和网络技术的发展,轨交行业CBTC系统逐步实现与PIS 网络、语音广播等子系统,甚至与公共网络的互联。一旦CBTC系统的信息安全出现漏洞,将对城市轨道交通的稳定运行和旅客的人身安全造成重大影响。
威斯尼斯人wns2299cn打造专注于轨交行业信息系统的工控安全解决方案,以:全面防护、保护重点、专区专用、强化边界,为总目标,旨在提升信息安全的预警能力、保障能力、检测能力、应急能力和恢复能力。以GB/T 22239-2019 为基础,“安全分区、网络专用、三网隔离、分级防护”为原则,按等级保护的要求建设、实施。
解决方案
安全通信网络
在中央信号设备室与通信网、综合监控网的边界处部署工业防火墙,实现区域边界隔离与访问控制,保障信号系统安全独立运行。
安全区域边界
在中央信号设备室与设备集中站边界处、中央信号设备室与各车间段边界处部署工业防火墙,对设备的内、外联行为进行检查或限制,基于工业防火墙的工业协议深度解析实现严格的应用级访问控制;同时通过部署入侵防御系统和工业监测审计系统实现对关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
安全计算环境
在各个操作员站、工程师站、服务器上部署工控主机卫士,开启白名单功能,禁止非可信程序运行,开启安全U盘功能,实现外设安全管理,保证主机运行稳定和安全。
安全管理中心
在网络可达处设置安全管理区,部署统一安全管理平台,可对工业系统软硬件,工控网络安全产品进行统一监控、管理和安全分析。部署安全运维管理平台,实现统一身份认证、统一授权、统一审计、统一监控的功能。部署工控安全评估系统,可对软硬件资产实现基线评估、资产评估,及时发现威胁隐患。