近日�����,交通運(yùn)輸部部長(zhǎng)李小鵬在調(diào)研北京城市軌道交通運(yùn)營(yíng)安全工作時(shí)��,強(qiáng)調(diào)城市軌道交通運(yùn)營(yíng)安全事關(guān)人民群眾切身利益��,要高度重視�,再次引起全行業(yè)對(duì)軌道交通安全的關(guān)注�����。而隨著“兩化融合”的不斷深入����,城市軌道交通基于通信的列車控制信號(hào)系統(tǒng)(CBTC)、綜合監(jiān)控系統(tǒng)(ISCS)�����、自動(dòng)售檢票系統(tǒng)(AFC)�、旅客信息系統(tǒng)(PIS)等與信息化深度融合,但在融合過(guò)程中���,越來(lái)越多的系統(tǒng)采用通用的協(xié)議��、硬件和軟件����,導(dǎo)致安全風(fēng)險(xiǎn)越來(lái)越高�。
目前軌道交通的安全措施重點(diǎn)在保障控制系統(tǒng)的可用性和故障的迅速恢復(fù)性,而在操作系統(tǒng)漏洞���,接口訪問(wèn)控制�����、惡意代碼攻擊等方面����,并未設(shè)置有效的安全管理,一旦遇到病毒�����、木馬等入侵系統(tǒng)�,將對(duì)城市軌道交通的穩(wěn)定運(yùn)行和旅客的人身安全造成巨大的安全威脅。
針對(duì)城市軌道交通面臨的安全問(wèn)題����,匡恩網(wǎng)絡(luò)依托自身的防護(hù)技術(shù),結(jié)合軌道交通系統(tǒng)特征����,打造了縱深防御體系建設(shè)的軌交解決方案。該方案將服務(wù)方案與技術(shù)方案相結(jié)合�����,根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》��、《城市軌道交通信號(hào)系統(tǒng)用戶需求書(shū)(范本)》���,《城市軌道交通CBTC信號(hào)系統(tǒng)-DCS子系統(tǒng)規(guī)范》�、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等相關(guān)文件的要求設(shè)計(jì)��,并通過(guò)與設(shè)計(jì)院�、業(yè)主和集成商的調(diào)研和交流,形成縱深防御體系建設(shè)技術(shù)解決方案����,全面防護(hù)城市軌道交通運(yùn)行安全。
服務(wù)方案
為幫助軌道交通運(yùn)營(yíng)和建設(shè)人員全面認(rèn)識(shí)各個(gè)模塊或子系統(tǒng)的安全狀況��,匡恩網(wǎng)絡(luò)分別從風(fēng)險(xiǎn)評(píng)估��、等保咨詢���、安全培訓(xùn)3個(gè)方面提供安全防護(hù)服務(wù)�����。通過(guò)對(duì)個(gè)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估�����,幫助運(yùn)營(yíng)和建設(shè)人員建立清晰的安全狀態(tài)認(rèn)知��,全面提升城市軌道交通網(wǎng)絡(luò)抵御內(nèi)�、外部攻擊的能力。
風(fēng)險(xiǎn)評(píng)估是安全建設(shè)的第一步
針對(duì)城市軌道交通的系統(tǒng)環(huán)境�����,匡恩網(wǎng)絡(luò)對(duì)CBTC�����、ISCS����、AFC系統(tǒng)等各個(gè)模塊或子系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,得出安全差距���,為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)���。
提供等保咨詢,加強(qiáng)安全建設(shè)
鑒于CBTC��、ISCS�、AFC、PIS等系統(tǒng)的重要性�����,城市軌道交通行業(yè)對(duì)其安全性的要求越來(lái)越高?��?锒?/span>網(wǎng)絡(luò)依據(jù)風(fēng)險(xiǎn)評(píng)估、差距分析的結(jié)果���,結(jié)合客戶實(shí)際的技術(shù)和管理情況���,給出有效合規(guī)的安全整改和建設(shè)方案。
加強(qiáng)人員培訓(xùn)����,提高安全意識(shí)
目前,城市軌道交通行業(yè)安全意識(shí)有待提高����。匡恩網(wǎng)絡(luò)從人員的安全意識(shí)、安全技能角度出發(fā)����,通過(guò)定制培訓(xùn)方案來(lái)增強(qiáng)人員安全意識(shí),提高抵御攻擊行為的安全能力���。
技術(shù)方案
為提升成熟軌道交通各子系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力��,匡恩網(wǎng)絡(luò)在充分了解CBTC���、ISCS�、AFC����、PIS等系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和安全現(xiàn)狀的基礎(chǔ)上,深度融合軌交業(yè)務(wù)系統(tǒng)����,構(gòu)建了從邊界防護(hù)、流量監(jiān)測(cè)審計(jì)��、主機(jī)終端安全����、持續(xù)運(yùn)維安全的縱深防御技術(shù)體系。在不破壞原有的網(wǎng)絡(luò)結(jié)構(gòu)情況下�����,軌交解決方案能切實(shí)有效地保護(hù)系統(tǒng)安全��,防止木馬、蠕蟲(chóng)��、黑客等各種威脅和攻擊�����,保障城市軌道交通安全穩(wěn)定運(yùn)行�����。
智能工業(yè)防火墻���,守護(hù)網(wǎng)絡(luò)邊界安全
目前,CBTC�����、ISCS����、PIS等子系統(tǒng)之間存在互聯(lián)接口,但缺乏可靠的技術(shù)隔離手段進(jìn)行區(qū)域隔離����,給整個(gè)軌道交通系統(tǒng)留下了安全隱患��?����?锒骶W(wǎng)絡(luò)通過(guò)在這些系統(tǒng)邊界部署智能工業(yè)防火墻����,根據(jù)數(shù)據(jù)包執(zhí)行訪問(wèn)控制規(guī)則�����,實(shí)現(xiàn)隔離與訪問(wèn)控制���,即只允許系統(tǒng)和其他互聯(lián)系統(tǒng)正常業(yè)務(wù)數(shù)據(jù)穿過(guò)該平臺(tái)�����,其他訪問(wèn)均被禁止��。
監(jiān)測(cè)審計(jì)平臺(tái)��,監(jiān)控流量行為
外部攻擊和內(nèi)部誤操作行為引發(fā)城市軌道安全問(wèn)題的重要因素�,匡恩網(wǎng)絡(luò)在關(guān)鍵位置,旁路部署監(jiān)測(cè)審計(jì)平臺(tái)�,對(duì)系統(tǒng)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)數(shù)據(jù)����、事件進(jìn)行實(shí)時(shí)監(jiān)控、實(shí)時(shí)告警���,并對(duì)網(wǎng)絡(luò)中存在的所有活動(dòng)進(jìn)行行為審計(jì)�����、內(nèi)容審計(jì)�����,生成完整記錄便于發(fā)生安全事故時(shí)進(jìn)行追溯。
工控衛(wèi)士����,保衛(wèi)主機(jī)終端安全
在工業(yè)控制系統(tǒng)中,工控主機(jī)不能安裝殺毒軟件或殺毒軟件無(wú)法升級(jí)���,一旦遇到新的漏洞����,將影響業(yè)務(wù)的安全運(yùn)營(yíng)。在線路的所有主機(jī)上部署匡恩網(wǎng)絡(luò)的工控衛(wèi)士軟件����,監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)�、USB端口狀態(tài)。以白名單的技術(shù)方式��,禁止一切非法進(jìn)程的加載和啟動(dòng)��,從而防止惡意程序的運(yùn)行����,切斷病毒和木馬的傳播與破壞路徑,徹底解決主機(jī)不能安裝殺毒軟件或者病毒庫(kù)升級(jí)后影響程序運(yùn)行的問(wèn)題����。
監(jiān)管加評(píng)估,讓持續(xù)運(yùn)維更安全
為實(shí)現(xiàn)對(duì)軌道交通系統(tǒng)防護(hù)設(shè)備的集中管理���,幫助工作人員全面了解和掌握各個(gè)系統(tǒng)的安全狀態(tài)��?���?锒骶W(wǎng)絡(luò)在各系統(tǒng)交換機(jī)上部署安全監(jiān)管平臺(tái),方便業(yè)主對(duì)各系統(tǒng)部署的安全防護(hù)設(shè)備進(jìn)行統(tǒng)一管理和維護(hù)��,以及提高全面的安全態(tài)勢(shì)感知能力��。同時(shí)部署威脅評(píng)估平臺(tái)��,定期風(fēng)險(xiǎn)評(píng)估��,提高軌道交通系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自評(píng)能力�����。
匡恩網(wǎng)絡(luò)軌交解決方案�����,是目前業(yè)內(nèi)針對(duì)軌道交通系統(tǒng)安全比較全面的解決方案���,其縱深防御方案已經(jīng)在多條地鐵線路中實(shí)施和應(yīng)用,并得到了眾多客戶的認(rèn)可�,為城市軌道交通安全平穩(wěn)運(yùn)行保駕護(hù)航。
關(guān)于匡恩網(wǎng)絡(luò)
匡恩網(wǎng)絡(luò)����,工業(yè)物聯(lián)網(wǎng)安全專家��,以工業(yè)控制網(wǎng)絡(luò)安全為核心��,專注于智能工業(yè)網(wǎng)絡(luò)安全解決方案的高科技創(chuàng)新企業(yè)�。致力于通過(guò)領(lǐng)先��、完全自主知識(shí)產(chǎn)權(quán)的安全測(cè)試和防護(hù)技術(shù)���,使智能工業(yè)網(wǎng)絡(luò)安全與智能工業(yè)生產(chǎn)安全深度融合��,實(shí)現(xiàn)工業(yè)安全的自主可控����。
