官网热线:400-100-0298
案例赏析 | “一个中心,三重防护”护航智慧城市轨交-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

创新产品

上海臻相

返回上一层

特种

能源

政府及事业单位

教育

智能制造

其他

安全服务

新闻动态

新闻动态

所有内容 公司新闻 行业动态 招标模板 战略动态

案例赏析 | “一个中心,三重防护”护航智慧城市轨交

时间:2022-08-18   访问量:6724

案例背景

某市城市轨道交通公司负责该市城市轨道交通规划、建设、运营。城市轨道交通属于集多专业、多工种于一身的复杂系统,各系统脆弱性被利用易造成信息安全事件,影响轨交系统正常运行,严重时可能诱发安全事故。在监管要求方面,公安部门要求轨道交通重要系统需要按照等级保护标准要求进行安全建设。本次项目基于等级保护2.0 标准要求,依照“一个中心,三重防护”核心思想,设计轨道交通综合监控系统工控网络安全建设方案,保障综合监控系统安全,支撑轨交系统安全稳定运行。

ad688d02fa686d1313d53cb24ff84dfa_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

案例需求

(1)未进行安全域划分,区域间未设置访问控制措施;

(2)缺少网络安全风险监控技术,不能及时发现信息安全问题,出现问题后靠人员经验排查;

(3)系统运行后,操作站和服务器很少打补丁,存在系统漏洞,系统安全配置较薄弱,防病毒软件安装不全面;

(4)系统工作站缺少身份认证和接入控制,且权限很大;

(5)存在使用移动存储介质不规范问题,易引入病毒以及黑客攻击程序。

解决方案

本项目基于等级保护2.0 标准要求,依照“一个中心,三重防护”核心思想,集指导、监测、防护、响应于一体的防护体系,通过部署工控防火墙、工控安全审计系统、工控主机卫士、工业安全管理平台等安全产品,不断提高轨道交通行业工业信息安全保障水平,实现轨道交通综合监控系统“安全管理规范有序、安全风险管控有数、安全态势直观可见、网络攻击主动防御、安全事件响应快速”的总体目标。

c7040245472e783a891b46a8cb37ec02_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

1.安全区域边界

在控制中心、车站、车辆段、停车场综合监控系统与其他系统接口边界处采用主主模式部署两台工控防火墙,通过白名单方式控制访问数据流,优化访问控制规则,基于应用协议进行访问控制等技术手段实现区域隔离。

9da6e2f6a8f598e253ce55e62018d243_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

2.安全通信网络

在控制中心、车站、车辆段及停车场等网络核心交换机旁路部署工控安全审计系统及工控入侵检测系统,基于通信报文深度解析技术,实时检测针对PLC、DCS、上位机等重要的工控设备的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播行为,并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为轨交综合监控系统的安全事故调查提供坚实的基础。

01ebe667bcd01596777855e5e8e36b5f_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

3.安全计算环境

在中央监控系统、车站、车辆段、停车场等处的工作站、服务器等终端设备上部署工控主机卫士,使用“白名单”技术固化工作站行为,能够对综合监控系统应用的各类老旧操作系统、应用系统进行安全防护,确保恶意代码软件、违规软件无法在工作站上运行,保障综合监控系统应用业务处理全过程安全。

2cc2ba2f7521917cd2d5108ab2833109_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

4.安全管理中心

通过组建安全运营中心,采集安全日志进行关联分析汇总呈现,对安全设备进行集中管控,为综合监控系统网络安全运营提供决策支持,加强安全事件响应速度与安全运维能力。

9d5ed03c0f5d2b63d3d11546ddab2a67_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

效益评估

1、等保安全合规

建立了涵盖轨道交通网络、控制、数据、应用、设备的安全防护框架,形成体系化轨道交通安全解决方案。

2、运营安全能力显著提升

实现了通信网络安全可控、车辆运行安全实时监测,综合监控系统稳定运行,为轨交系统提供有力信息安全支撑,提升轨道交通运营安全能力水平。


备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控主机卫士

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控安全隔离网闸

博智工控入侵检测系统

博智工控漏洞扫描系统

博智工控漏洞挖掘平台

博智工业资产测绘与脆弱性评估系统

博智安全配置核查系统

博智工控信息安全风险评估系统

博智工业安全管理平台

博智工控安全等级保护检查工具箱

博智工业互联网安全应急处置工具箱

博智安全态势感知平台

创新产品

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

博智舆情阵地管控系统

博智开源情报分析系统

博智作战仿真综合演练系统

博智宽带频谱侦察监视系统

上海臻相

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

电子数据取证工作站

臻相电子书一体化取证桌

臻相临机密码破解系统

网络靶场
工业互联网安全
售后咨询

联系我们

公众号
TOP