随着两化融合日益加深,城市轨道交通系统网络化、自动化趋势越来越强,各业务系统互联互通的范围越来越广、传输的数据内容越来越多、通信协议越来越标准化,网络安全将面临着更大的挑战。本方案基于等级保护2.0 标准要求,依照“一个中心,三重防御”核心思想,设计轨道交通综合监控系统工控网络安全建设方案,保障综合监控系统安全,支撑轨交系统安全稳定运行。
官网热线:400-100-0298
随着两化融合日益加深,城市轨道交通系统网络化、自动化趋势越来越强,各业务系统互联互通的范围越来越广、传输的数据内容越来越多、通信协议越来越标准化,网络安全将面临着更大的挑战。本方案基于等级保护2.0 标准要求,依照“一个中心,三重防御”核心思想,设计轨道交通综合监控系统工控网络安全建设方案,保障综合监控系统安全,支撑轨交系统安全稳定运行。
 |  |  |  |
| 安全区域边界 | 安全通信网络 | 安全计算环境 | 安全管理中心 |
| 综合监控系统与信号系统、乘客信息系统等外部系统存在大量数据交互,通过对区域边界进入和流出的信息实施控制和保护,只允许安全策略内的信息经过边界。 | 综合监控系统通信网络是实现信息传输功能的载体,需要确保信息传输过程中不被窃听、篡改和破坏,对通信流量进行实时监控,对异常流量和操作及时告警和记录。 | 使用“白名单”技术固化工作站行为,对主机、服务器操作系统、应用系统和数据库进行安全防护,确保恶意代码软件、违规软件无法在工作站上运行,保障应用业务处理全过程安全。 | 通过组建安全运营中心,采集安全日志进行关联分析汇总呈现,对安全设备进行集中管控,为综合监控系统网络安全运营提供决策支持,加强安全事件响应速度与安全运维能力。 |
|  |
| 等保安全合规 | 运营安全能力显著提升 |
| 建立了涵盖轨道交通网络、控制、数据、应用、设备的安全防护框架,形成体系化轨道交通安全解决方案。 | 实现了通信网络安全可控、车辆运行安全实时监测,综合监控系统稳定运行,为轨交系统提供有力信息安全支撑,提升轨道交通运营安全能力水平。 |
