宁波轨道交通行业工控安全解决方案

作者:张长威 来源:张力网络 时间:2017-11-08 点击:624

    1. 遵循标准

    • 《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)

    • 《GB/T 22239-2008 信息系统安全等级保护基本要求》

    2. 解决方案

    • 对关键主机和服务器进行安全防护和移动存储介质管理,阻止各类已知或未知恶意软件的感染、运行和扩散,保障信号系统的运行安全和数据安全;

    • 对信号系统与对外接口的网络边界进行安全隔离防护,阻止任何来自信号系统外的非授权访问,有效抑制病毒、木马在信号系统网络中的传播和扩散,保障列车运行安全;

    • 采取监测审计措施,实时发现并记录针对信号系统的攻击和破坏行为,为工业控制网络安全事件调查提供依据;

    • 结合信号系统业务特点,对各级维护人员的操作行为进行管控,保证每个维护人员的身份及操作指令的合法性;

    • 对信号系统网络中的安全设备和主机进行集中安全管理,同时对各类安全日志进行汇总分析。

    3. 典型部署

     轨道交通行业工控安全解决方案

    • 在关键主机和服务器上部署工控主机卫士和安全U盘,采用“白名单”技术阻止未授权程序运行,保障信号系统的运行安全和数据安全,同时利用安全U盘保证主机间数据交换安全;

    • 在信号系统与对外接口之间部署工业防火墙,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量进出信号系统;

    • 在各级交换系统内旁路部署监测审计平台,对各级交换系统间的通信流量进行深度分析,利用流量中的元素(时间、IP、协议、指令)来判断各级操作的合法性;

    • 在控制中心和车辆段网络旁路部署工控堡垒机,通过严格的权限控制和操作行为审计,加强对信号系统维护人员的行为管理,从而达到消隐患、避风险的目的;

    • 在控制中心、车辆段部署统一管理平台,对工控主机卫士、监测审计平台、工业防火墙进行集中管理,并根据实际需求输出不同类型、不同维度的分析报告。

  • 关闭窗口 打印本页
  • 分享到: