• 長揚科技新聞
  • 佳音不斷 |長揚科技地鐵信號系統等級保護(三級)方案成年度行業典范

    2020.11.06

    當前,互聯網創新發展與新工業革命正處于歷史交匯期,互聯網從消費領域向生產領域、從虛擬經濟向實體經濟快速延伸,工業經濟由數字化向網絡化、智能化深度拓展,工業互聯網正成為推動互聯網、大數據、人工智能和實體經濟融合發展的突破口。

     

    如此不平凡的時代背景下,大批勇于探索的行業佼佼者迎難而上,也隨即誕生了一個個凝聚著智慧與創新的應用案例。

     

    在2020工業互聯網大會“工業互聯網成果發布”論壇上,長揚科技所打造的地鐵信號系統等級保護(三級)實施方案被評選為2019工業互聯網應用案例。

     

    長揚科技: 地鐵信號系統等級保護(三級)實施方案


    隨著計算機和網絡技術的發展,特別是信息化與信號系統深度融合,CBTC系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與PIS網絡、語音廣播等其他子系統互聯,甚至與公共網絡連接,造成病毒、木馬等威脅向CBTC系統擴散。一旦CBTC系統的信息安全出現漏洞,將對城市軌道交通的穩定運行和旅客的人身安全造成重大影響。

     

    本項目以“安全分區、網絡專用、三網隔離、分級防護”為原則,以GB/T 22239為標準,在技術層面實現地鐵基于CBTC的信號系統內各子系統統一技術架構和標準,建設滿足信息系統安全等級(三級)要求的防護方案。


    總體架構&主要內容

    網絡邊界安全防護:長揚科技通過在控制中心ATS網絡與互聯系統間(PIS、ISCS、PA等)接口的網絡邊界位置,部署工業網閘,該產品采用專用的安全通道進行內外網信息交換,業務數據通過物理隔離、協議隔離、內容隔離等措施使外網網絡數據及有害數據信息無法進入內網。

     

    該產品同時也采用雙重全防護機制,白名單的防護機制保護客戶業務系統免于遭受各種已知安全風險及未知安全隱患,內嵌的防病毒、入侵檢測引擎為用戶提供第二層保護,識別已發現的各種病毒和入侵時示警并記錄日志。

     

    在控制中心ATS與各區域邊界位置部署工業防火墻。實現隔離與訪問控制,根據數據包的源地址、目的地址、傳輸層協議、應用層協議、端口(對應請求的服務類型)、時間、用戶名等信息執行訪問控制規則識別工控網絡中已知的安全威脅。

     

    網絡流量安全:長揚科技通過在關鍵位置控制中心、車輛段、停車場和設備集中站的維護網接入交換機處旁路部署網絡工業網絡監測審計系統,對全網數據流量、網絡數據智能學習生成白名單規則,結合黑名單規則統一規則部署進行協議級審計,實時監控控制網絡安全,發現異常行為及病毒木馬。

     

    主機安全防護:長揚科技通過在控制中心、車站、車輛段、停車場等處的工作站和服務器部署工控主機衛士終端安全防護產品,開啟主機白名單安全防護,監控工控主機的進程狀態、網絡接口狀態、USB端口狀態,以白名單的技術方式,切斷病毒和木馬的傳播與破壞路徑,徹底解決主機不能安裝殺毒軟件或病毒庫升級后影響程序運行的問題。

     

    統一安全管理:長揚科技通過在控制中心部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,將系統的工控網絡安全現狀實時、全面地進行監控。對于保護終端所產生的安全事件和平臺系統事件進行行為關聯性追蹤,找到引起當前結果事件的源頭事件,為分析從源頭事件到結果事件的整個過程提供依據。

     

    專業的工業控制網絡拓撲構建和管理工具,幫助用戶最大化的了解自身工業控制網絡,以及提高全面的安全態勢感知能力。

     

    信號系統網絡安全部署示意圖如下所示:

     

    實施效果

    本項目實現了項目目標需求,解決了網絡系統風險管理與入侵防護;在網絡層面生產網邊界,實現網絡接口安全;通過區域隔離,結合黑\白名單的訪問控制實現惡意代碼防范。對系統運用的多項先進技術,系統整體性能和安全性進行日常維護管理。完善了軌道交通信號系統信息安全保護體系,為等保測評的順利通過提供了安全保障。


    先進性及創新點

    提供全系列工控安全產品,可以滿足不同工控系統信息安全防護項目的需要。


    產品采用WEB配置,不需要串口線、CLI,方便現場實施部署,所有黑名單規則、白名單規則可以統一調入到規則庫,進行一鍵式部署,方便快捷,可自動調整安全規則及保護策略之間的沖突,簡化部署過程。


    硬件方面適應工控系統冗余、時延、可靠性、環境等各方面的要求:

    1)  硬件設計支持硬件加密。在現場能夠實現多種靈活的安裝方式,包括導軌安裝、機柜安裝等。

    2)  可以在各種行業需要的環境下運行,擴展性強,無風扇全封閉設計,達到工業級的可靠性和穩定性MTBF標準和工業級寬溫標準。

    3)  支持多電源冗余和端口故障時的自動硬件旁路轉換。端口設計上采用與數據網分離的管理網端口,并支持千兆以太網。

     

    新聞中心

    熱門動態

    下一條: 長揚科技再次中標工信部多個工業互聯網創新發展工程項目

    ?
    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號-1

    香蕉视频app 在线下载免费-香蕉视频app无限版观看-香蕉视频.app 污免费下载