轨道交通

您当前位置:首页>行业方案

轨道交通解决方案

imagess_img2.jpg
  • 行业背景.png                

          随着计算机和网络技术的发展,特别是信息化与信号系统深度融合,CBTC系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与PIS网络、语音广播等其他子系统互联,甚至与公共网络连接,造成病毒、木马等威胁向CBTC系统扩散。一旦CBTC系统的信息安全出现漏洞,将对城市轨道交通的稳定运行和旅客的人身安全造成重大影响。

          2015年2月中国城市轨道交通协会技术装备专业委员会已发布《城市轨道交通信号系统用户需求书(范本)》中明确要求:投标人应当按照《信息安全等级保护管理办法》 (公通字[2007]43号)、 《中华人民共和国计算机信息系统安全保护条例》 (国务院令第147号)和《信息系统安全保护等级保护实施指南》 (GB/T25058-2010)实施等级保护工作。应符合国家安全部门对信号信息系统等级(暂定3级)保护要求,能够防范病毒入侵、黑客攻击、对数据有审计功能等技术要求的能力。信号系统应接受并通过信息保护等级相适应的测试,并在正式运营前通过等级保护测评。

  • 解决方案.png                

    杉树岭在轨交信号系统中做到如下安全防护:

    1.边界安全防护                

          在控制中心ATS网络与互联系统间(PIS、ISCS、PA等)接口的网络边界位置,部署工业网闸。针对外部系统边界采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外部系统网络数据及有害数据信息无法进入ATS网络。

          在控制中心ATS与各区域边界位置部署工业防火墙。实现隔离与访问控制,根据数据包的源地址、目的地址、传输层协议、应用层协议、端口(对应请求的服务类型)、时间、用户名等信息执行访问控制规则识别工控网络中已知的安全威胁。

    2.主机安全防护                

          在控制中心、车站、车辆段、停车场等处的工作站和服务器部署杉岭卫士安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。

    3.网络安全审计                

          在控制中心、车辆段、停车场和设备集中站的维护网接入交换机处部署工业网络监测审计系统。对全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马。

    4.统一安全管理                

          部署工控网络安全管理平台,统一管控所有工控网络安全设备与安全防护手段,将系统的工控网络安全现状实时、全面地进行监控。

  • 安全部署.png                

    轨交信号系统网络安全部署示意图:

    轨交.png