imgboxbg

新闻中心

当前位置:
首页
/
/
构建综合防御体系,网御星云为地铁运行“安全提速”

构建综合防御体系,网御星云为地铁运行“安全提速”

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-05-31 18:28
  • 访问量:

【概要描述】2018年,交通部下发了第8号令,要求城市轨道交通运营单位应严格落实betway88w彩票游戏有关规定和要求,加强列车运行控制等关键信息系统安全保护,提升betway88w彩票游戏水平。目前,我国城市轨道交通以地铁为主要交通工具,地铁主管及运营部门对地铁安全建设的重视程度越来越高,并将betway88w彩票游戏建设作为其重要工作内容之一。

构建综合防御体系,网御星云为地铁运行“安全提速”

【概要描述】2018年,交通部下发了第8号令,要求城市轨道交通运营单位应严格落实betway88w彩票游戏有关规定和要求,加强列车运行控制等关键信息系统安全保护,提升betway88w彩票游戏水平。目前,我国城市轨道交通以地铁为主要交通工具,地铁主管及运营部门对地铁安全建设的重视程度越来越高,并将betway88w彩票游戏建设作为其重要工作内容之一。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-05-31 18:28
  • 访问量:
详情

2018年,交通部下发了第8号令,要求城市轨道交通运营单位应严格落实betway88w彩票游戏有关规定和要求,加强列车运行控制等关键信息系统安全保护,提升betway88w彩票游戏水平。目前,我国城市轨道交通以地铁为主要交通工具,地铁主管及运营部门对地铁安全建设的重视程度越来越高,并将betway88w彩票游戏建设作为其重要工作内容之一。

地铁综合监控系统概述与定级

作为地铁运行控制的关键信息系统,地铁综合监控系统(ISCS)将独立的工业自动控制系统进行集成或互联,采用统一的硬件和软件平台进行监视、控制、维护和管理,为地铁运营管理者提供综合显示和控制管理平台,大大提高了运营管理效率,为多条地铁线路的综合调度和控制打下了坚实基础。综合监控系统所涉及的主要工控业务系统如下图:

地铁综合监控系统主要由中央调度大厅、车站、车辆段综合监控系统及骨干工业网络等组成。当综合监控系统受到破坏后,其工作职能将受到严重影响,地铁业务系统能力运行会受到干扰和阻碍,影响地铁的正常运行,损害程度将在严重级别。因此,建议将地铁综合监控系统保护等级定级为第三级。

地铁综合监控系统安全风险分析

地铁综合监控系统面临的安全风险主要体现在以下几个方面:

(1)betway88w彩票游戏风险

未按地铁实际情况进行安全域划分,各区域间未设置访问控制、安全监测和入侵防范措施。

(2)主机安全风险

主机系统补丁更新不及时,存在配置薄弱、移动存储介质滥用等问题,防病毒软件安装不全。

(3)运维安全风险

地铁运营单位对人员的运维过程缺乏有效的审计措施,一旦发生安全事件,无法追溯定责。

(4)安全管理缺失

缺少betway88w彩票游戏管理手段,无法及时发现安全威胁,出现安全事件后,不能及时确定问题所在。

网御星云地铁综合监控系统

网御星云地铁综合监控系统按照国家betway88w彩票游戏第三级标准,以“系统内安全加固和风险监控,系统间安全隔离和有效防护,整体上集中管理和统一呈现”作为总体安全策略进行方案设计,架构如下图所示。

解决方案核心设计思路如下:

1.betway88w彩票游戏支撑体系设计

1)安全物理环境

首先从物理环境安全进行考量,使得设备避免受到热源、电磁干扰以及自然环境影响。同时加强对室外控制设备保护,室外控制设备应放置于专用箱体中并紧固,箱体具有透风、散热、防盗、防雨和防火等功能,并在其周围部署摄像头,以加强室外设备的安保工作。

2)安全通信网络

将安全区域划分为地铁中央调度大厅、车站、车辆段等场所的控制中心区、业务操作区、安全管理区、核心工业网络区等区域,并对各区域的骨干工业网络采用双链路冗余建设,以保障关键业务系统的可用性与连续性。安全域逻辑架构如下图所示:

3)安全区域边界

在地铁中央级、车站级、车辆段综合监控系统之间,以及综合监控系统与其他工控子系统之间,通过部署工控betway88w论坛实现纵向与横向访问控制;

通过部署工控网络系统,实现对工控网络的全流量审计、分析,对工控系统威胁状态进行实时监控;

通过部署工控betway88w彩票游戏审计系统,收集工控网络流量及通信数据,统一进行管理、分析与统计,对异常及攻击行为进行告警。

4)安全计算环境

在操作员站、服务器、工程师站等工业主机上,通过部署工业主机安全系统,对工业主机进行病毒防护、进程加白以及外设管控;

对服务器、工程师站、操作员站进行远程管理时,通过部署工控运维审计系统,并采用基于白名单的安全策略,严禁直接采用远程桌面进行管理;

在工业重要工作站上,通过部署数据防泄露系统(DLP),发现、监控并且保护企业敏感信息,防止敏感数据泄露;

通过部署数据库审计系统,对重要数据库访问、操作等行为进行记录、审计、分析,发现违规操作风险,保障核心。

5)安全管理中心

在地铁中央调度大厅设立工控betway88w彩票游戏管理区,并部署工业日志审计系统、工业漏洞扫描系统、工控信息安全管理系统,提供设备监控、漏洞管理、配置核查、日志审计等能力,实现对车站、车辆段、停车场等场所的安全管理。设备部署如下图所示:

2.安全管理体系设计

1)安全管理制度

网御星云结合地铁运营单位实际业务需要,指导单位建立符合实际业务场景的安全制度体系,包括betway88w彩票游戏方针、betway88w彩票游戏策略、安全管理制度、安全betway88w彩票游戏规范以及流程等。

2)安全管理机构

地铁运营单位需要设立安全管理机构,应包括betway88w彩票游戏领导小组和betway88w彩票游戏管理职能部门,并设立相关的betway88w彩票游戏管理岗位,包括安全主管以及“三员”(系统管理员、审计管理员和安全管理员)。

3)安全管理人员

针对内部人员的安全管理,地铁运营单位应从人员的录用、安全培训和教育、技能考核和调用、离岗审核等全过程进行安全管理;针对外部人员的安全管理,应制定物理访问和网络接入的管理制度。

4)安全建设管理

地铁运营单位的安全建设管理应涵盖系统定级备案、安全方案设计、产品采购管理、软件开发管理、工程实施管理、测试交付管理、系统等级测评、服务供应商选择等环节。

5)安全运维管理

地铁运营单位的安全运维管理应包括环境管理、资产管理、介质管理、资产维护管理、漏洞和风险管理、网络和系统安全管理、防病毒管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置管理、应急预案管理、外包运维管理等内容。

交通运输是兴国之器。网御星云将充分利用公司优势产品和betway88w彩票游戏资源,不断完善地铁betway88w彩票游戏整体防护方案,推动地铁betway88w彩票游戏产业良性高速发展,为我国早日实现“交通强国”筑牢安全之基。
 

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

[email protected]
地址:
betway88w彩票游戏市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

betway88w彩票游戏网御星云信息betway88w彩票游戏有限公司  

这是描述信息