城市轨道交通解决方案

城市轨道交通解决方案

一、轨道交通行业的国家政策

l工信部协[2011]451号文件《关于加强工业控制系统信息安全管理的通知》,明确规定加强重点领域工控信息系统安全管理措施,特别提到了与国计民生紧密相关领域的控制系统,如核设施、电力、天然气、铁路、城市轨道交通、民航、城市供水等。

l国务院国发〔2012〕23号文《关于大力推进信息化发展和切实保障信息安全的若干意见》 ,明确要求保障工业控制系统安全。加强核设施、航空航天、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统,定期开展安全检查和风险评估。

l网络安全法》中明确要求“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务”。从立法?#31995;?#35282;度已经确定实施信息安全等级保护的法律地位。

l等保2.0中明确要求:除了包含之前的计算机信息系统,还包含网络安全基础设施、云、移动互联网、物联网、工业控制系统、大数据安全等对象。

二、轨道交通行业的安全风险分析

1.网络安全风险点分析

l网络结构安全性:

ü在重要网段与其他网段之间缺乏可靠的技术隔离手段,缺乏有效的区域隔离;

ü没有在网络边界部署访问控制设备,缺乏访问控制功能;

l数据行为安全性:

ü缺少为数据流提供明确的?#24066;?拒绝访问的能力

ü不能对进出网络的信息内容进行过滤,不能实现对应用层协议命令级的控制;

l第三方接入安全性:

ü缺少防止地址欺骗的技术手段;

ü缺乏对非授权设备私自联到内部网络的行为进行检查、定位和阻?#31995;?#33021;力;

ü无法有效的检测到网络攻击行为,并对攻击源IP、攻击类型等信息进行记录;

ü无法在网络边界处对恶意代码进行检测和清除,更新恶意代码库不及?#20445;?/span>

2.主机安全分析点分析

l缺乏有效的安全审计功能; 

l采用传统网络防病毒软件,无法及?#22791;?#26032;恶意代码库,且影响系统稳定性;

l无法对重要程序的完整性进行检测,并在检测到完整性受到破坏后不具有恢复能力;

l缺乏对重要服务器的CPU、硬盘、内存和网络等资?#35789;褂们?#20917;的监视能力;

3.应用安全风险点分析

l缺乏有效的安全审计功能; 

l没有采用密码技术保证通信过程中数据的完整性;

l在通信过程中的整个报文或会话过程未进行加密;

l缺乏有效的软件容错能力;

4.数据安全风险点分析

l未采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储的保密性;

l缺少在检测到完整性错误时的恢复措施;

、轨道交通行业的解决方案

image.png

部署方案:

Ø采用工业防火墙,部署在信号系统和外部系统互联边界,采用黑、白名单技术实现内部入侵防护和ATP攻击防护;

Ø采用工业审计系统,对信号系统控制中心核心流量进行实时监控,对异常流量和操作及时生成告警

Ø采用主机安全防护系统,对车控室多功能终端、控制中心的工作站等终端PC上进行安全防护,禁止非法应用程序

的运行和非法USB设备接入,从而切断病毒和木马的传播与破坏路径

Ø采用统一安全监管平台,对信号系统整网进行安全风险评估和分析,构建?#20013;?#24615;威胁控机制。







底部导航
友情链接
联系方式
微信公众号:zkxa_6688
扫一扫,添加二维码!

联系电话:010-62631842

联系邮箱:[email protected]

联系地址:北京市海淀区知春路慎昌大厦四层

微信公众号:中科兴安工控安全

ICP备案号:京ICP备18011311号

1.21快船vs活塞
福建时时走势图百度百度贴吧 时时彩后一计划倍投表 4码二中二多少组 稳赚平特三期内必开 恒达娱乐APP 捕鱼游戏赢现金 手机棋牌游戏 顺發三肖六码 利宝娱乐App天天返利 冠通乐翻麻将 betoo7足球即时比分 快三有没有单双大小玩 pk10为什么一押大就输 重庆十分彩开奖号码 极速赛车怎么安装挂 内蒙古时时五星走势