城市轨道交通是城市公共交通的主干线,客流运送的大动脉,是城市的生命线工程,将直接关系到城市居民的出行、工作、购物和生活。同时,城市轨道交通的作用不仅仅在于提高居民出行效率,更能够能带动工业、运输、房地产等相关产业的发展,对当地的经济促进有着重要的作用。
作为国家关键信息基础设施,为防止发生网络安全事件导致不可接受的后果,城市轨道交通业务系统应按照国家相关法律规定,进行等级保护建设,增强抵御网络安全风险能力,保障城市轨道交通的安全、稳定运行。
解决方案
●
建设目标:符合等级保护三级基本要求;
●
核心理念:工控网络“白环境”;
●
体系架构:基于“一个中心、三重防护”的纵深防御。
●
安全区域边界:轨道交通业务系统与外部系统接口边界处部署工业防火墙和入侵检测系统,通过运用“白名单+智能学习”技术,建立工业网络通信“白环境”, 仅允许正常业务数据穿过,阻止任何来自安全区域外的非授权访问,有效抑制病毒、木马在工控网络中的传播和扩散,实现外部系统的边界隔离和已知网络威胁防护,保证轨道交通业务系统区域边界安全;
●
安全通信网络:在轨道交通业务系统网络关键节点部署工控安全监控与审计系统,通过“白名单+智能学习”技术,建立安全通信模型,实时检测网络当中的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并告警,同时详实记录一切网络通信行为,保证轨道交通业务系统通信网络安全;
● 安全计算环境:在轨道交通业务系统中各个主机、服务器安装工控主机卫士软件,开启程序白名单功能,禁止非可信任程序运行;开启外设管控功能,对非安全移动介质禁止接入;开启双因子认证功能,对关键主机管理员进行认证;开启安全基线及访问控制功能,保证轨道交通业务系统主机安全;
●
安全管理中心:在控制中心划出独立的安全管理中心区域,部署安全管理平台、工控漏洞扫描平台、日志审计与分析系统、安全配置核查系统和安全运维管理系统,通过对轨道交通业务系统的安全设备进行集中管控,并对日志数据、告警数据等进行集中分析,同时对系统管理员、安全管理员、审计管理员进行身份鉴别及权限管理,实现轨道交通业务系统的管理安全。
成就客户价值
● 安全合规:符合国家网络安全法、等级保护2.0要求,以及轨交行业规范要求;
● 高度兼容:与轨道交通业务系统高度兼容,对业务系统“零”影响;
● 业务保障:提升轨道交通业务系统安全防护能力,抵御网络安全风险。