• 長揚科技新聞
  • 優秀的多業務系統整合防護!長揚科技助力城市軌交系統網絡安全等級保護建設

    2019.12.09

    長揚科技地鐵信息安全等級保護實施項目獲選工業互聯網產業聯盟2019信息安全優秀案例。


    2019年12月6日,由工業互聯網產業聯盟(以下簡稱“聯盟”)主辦的第十二次聯盟工作組全會在貴州省貴陽市舉辦。在此次會議上,聯盟公布了2019年第三期工業互聯網優秀應用案例的獲選名單,長揚科技的“某市基于CBTC系統的地鐵信號安全等級保護(三級)實施項目”入選優秀工業安全應用案例,長揚科技的副總裁汪義舟為與會嘉賓進行了案例分享。

    隨著信息化與信號系統深度融合,基于無線局域網的CBTC(Communication Based Train Control system,即基于通信的列車自動控制)系統普遍成為了城市軌道交通系統中最常見的應用技術之一。當前CBTC系統產品越來越多地采用通用的以太網協議、通用硬件和軟件組件,且還會以各種方式與PIS(PassengerInformation System乘客信息系統)網絡、語音廣播等其他子系統互聯,甚至與公共網絡連接,非常容易造成病毒、木馬等威脅由外部向CBTC系統擴散。一旦CBTC系統的信息安全出現漏洞,將對城市軌道交通的穩定運行和旅客的人身安全造成重大影響。


    某市地鐵一號線2019正式投入運營,是該市第一條,也是目前唯一一條運營中的地鐵線路,日均客流量近14萬人次。作為該市城市交通組網中極其重要的組成部分,該地鐵信息系統的安全性尤為重要。最終,該地鐵運營公司選擇了長揚科技的軌道交通系統安全防護解決方案來為地鐵的信號系統進行安全升級建設。


    由于該地鐵線路信號系統采用的是CBTC系統,結合信號系統在軌道交通系統中的重要性,長揚科技以《信息安全技術信息系統安全等級保護基本要求》等相關技術標準為基礎,以“安全分區、專網專用、三網隔離、分級防護”為原則,在技術層面統一各系統技術架構和標準,將其信息安全保護等級定為三級進行建設、實施。


    長揚科技的軌道交通系統安全防護方案,是基于縱深防御的分域安全防護與運維保障體系,同時它也是基于信號系統內生特性的安全防護體系。對于某市軌道交通一號線信號系統信息安全建設,長揚科技充分地了解了其各個子系統的網絡結構、安全現狀和實際業務需求,針對其控制中心、各設備集中站、車輛段和停車場等各類應用場景,在不破壞原有網路結構的情況下,構建滿足邊界防護、流量檢測審計、主機終端安全、持續運維安全的安全體系,切實有效保護系統安全,防止木馬、蠕蟲、黑客等各種威脅和攻擊,保障軌道交通安全穩定運行。



    網絡邊界安全防護

    在軌交系統網絡中,CBTC、PIS等各個應用系統之間存在互聯接口,但缺乏可靠的技術隔離手段進行區域隔離,會給整個軌道交通系統留下安全隱患。長揚科技通過在控制中心ATS網絡與互聯系統間(PIS、ISCS、PA等)接口的網絡邊界位置部署工業網閘,對網絡連接后數據的傳輸進行解析、審核和控制。經過審核的業務數據通過物理隔離、協議隔離、內容隔離等措施,采用專用的安全通道進行內外網信息交換,確保外部有害數據信息無法進入ATS網絡。

    同時,通過在控制中心ATS與各區域邊界位置部署工業防火墻,實現根據各種控制規則對數據進行隔離與訪問控制,識別、消除網絡中的安全威脅。


    網絡流量安全

    外部惡意攻擊和內部誤操作都是引發城市軌道交通安全問題的重要因素。長揚科技通過在關鍵位置如控制中心、車輛段、停車場和設備集中站等環境下部署工業網絡監測審計平臺,能夠對全網數據流量、網絡數據智能學習生成白名單規則,再結合黑名單規則,統一規則部署,同時進行協議級審計,從而發現外部攻擊行為和內部異常行為,實時監控控制網絡安全。


    主機安全防護

    在軌交信息系統中工控主機往往不能安裝殺毒軟件或殺毒軟件不能及時更新升級,系統中的漏洞可能給業務的安全運營帶來風險和隱患。長揚科技通過在控制中心、車站、車輛段、停車場等處的工作站和服務器部署工控主機衛士終端安全防護產品,開啟主機白名單安全防護,監控工控主機的各類狀態的同時,禁止一切非法進程的加載和啟動,切斷病毒和木馬的傳播與破壞路徑,徹底解決主機安全運行的問題。


    統一安全管理

    軌交信息網絡系統十分復雜,相關工作人員往往難以及時、全面地掌握各個系統的安全狀態。長揚科技通過在車輛段部署統一安全管理平臺,統一對所有工控網絡安全設備與安全防護手段進行實時、全面地管控和呈現。平臺也可對所保護終端的安全事件和平臺系統時間進行關聯追蹤,找到源頭事件,協助對安全事件的分析和復盤。此外借助專業的管理分析工具,管理人員還可以更全面地了解網絡相關狀況,提高整體安全態勢感知能力。


    通過此次安全防護建設,該市地鐵交通信號系統完善了自身的安全防護技術體系、安全防護管理體系和安全防護運維體系。其網絡層次、網絡分區、網絡邊界等劃分更加明確清晰,網絡安全防護方面的組織結構、管理制度、資源保障、監督檢查等體系更加完整,運維管理、流程操作等制度更加規范。項目建設完成后,地鐵信號系統達成全面防護、保護重點、專區專用、邊界強化的建設目標,全面提升了信息安全的預警、保障、檢測、應急和恢復能力。


    作為此次項目的評審方,工業互聯網產業聯盟的評委會表示,長揚科技此項目獲選優秀案例,是因為這一案例充分體現了長揚科技對行業的洞察和技術對需求的應用匹配。對于該市地鐵運營企業乃至城市軌道交通行業來說,此次項目意義在于,它不僅僅是單一地鐵線交通信號系統信息安全防護,而是對已開通的線路和即將開通的其他地鐵線路系統安全防護的一次成功落地實踐,更是為城市軌道交通行業的網絡安全防護做出了技術示范和可復制的案例標桿。

    新聞中心

    熱門動態

    下一條: 制標準,填空白,長揚科技積極推動工業互聯網安全標準化進程

    ?
    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號-1

    香蕉视频app 在线下载免费-香蕉视频app无限版观看-香蕉视频.app 污免费下载