城市軌道交通解決方案

城市軌道交通解決方案

一、軌道交通行業的國家政策

l工信部協[2011]451號文件《關于加強工業控制系統信息安全管理的通知》,明確規定加強重點領域工控信息系統安全管理措施,特別提到了與國計民生緊密相關領域的控制系統,如核設施、電力、天然氣、鐵路、城市軌道交通、民航、城市供水等。

l國務院國發〔2012〕23號文《關于大力推進信息化發展和切實保障信息安全的若干意見》 ,明確要求保障工業控制系統安全。加強核設施、航空航天、電力系統、交通運輸、水利樞紐、城市設施等重要領域工業控制系統,定期開展安全檢查和風險評估。

l網絡安全法》中明確要求“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務”。從立法上的角度已經確定實施信息安全等級保護的法律地位。

l等保2.0中明確要求:除了包含之前的計算機信息系統,還包含網絡安全基礎設施、云、移動互聯網、物聯網、工業控制系統、大數據安全等對象。

二、軌道交通行業的安全風險分析

1.網絡安全風險點分析

l網絡結構安全性:

ü在重要網段與其他網段之間缺乏可靠的技術隔離手段,缺乏有效的區域隔離;

ü沒有在網絡邊界部署訪問控制設備,缺乏訪問控制功能;

l數據行為安全性:

ü缺少為數據流提供明確的允許/拒絕訪問的能力

ü不能對進出網絡的信息內容進行過濾,不能實現對應用層協議命令級的控制;

l第三方接入安全性:

ü缺少防止地址欺騙的技術手段;

ü缺乏對非授權設備私自聯到內部網絡的行為進行檢查、定位和阻斷的能力;

ü無法有效的檢測到網絡攻擊行為,并對攻擊源IP、攻擊類型等信息進行記錄;

ü無法在網絡邊界處對惡意代碼進行檢測和清除,更新惡意代碼庫不及時;

2.主機安全分析點分析

l缺乏有效的安全審計功能; 

l采用傳統網絡防病毒軟件,無法及時更新惡意代碼庫,且影響系統穩定性;

l無法對重要程序的完整性進行檢測,并在檢測到完整性受到破壞后不具有恢復能力;

l缺乏對重要服務器的CPU、硬盤、內存和網絡等資源使用情況的監視能力;

3.應用安全風險點分析

l缺乏有效的安全審計功能; 

l沒有采用密碼技術保證通信過程中數據的完整性;

l在通信過程中的整個報文或會話過程未進行加密;

l缺乏有效的軟件容錯能力;

4.數據安全風險點分析

l未采用加密或其他有效措施實現系統管理數據、鑒別信息和重要業務數據傳輸和存儲的保密性;

l缺少在檢測到完整性錯誤時的恢復措施;

、軌道交通行業的解決方案

image.png

部署方案:

Ø采用工業防火墻,部署在信號系統和外部系統互聯邊界,采用黑、白名單技術實現內部入侵防護和ATP攻擊防護;

Ø采用工業審計系統,對信號系統控制中心核心流量進行實時監控,對異常流量和操作及時生成告警

Ø采用主機安全防護系統,對車控室多功能終端、控制中心的工作站等終端PC上進行安全防護,禁止非法應用程序

的運行和非法USB設備接入,從而切斷病毒和木馬的傳播與破壞路徑

Ø采用統一安全監管平臺,對信號系統整網進行安全風險評估和分析,構建持續性威脅控機制。







底部導航
友情鏈接
聯系方式
微信公眾號:zkxa_6688
掃一掃,添加二維碼!

聯系電話:010-62631842

聯系郵箱:[email protected]

聯系地址:北京市海淀區知春路慎昌大廈四層

微信公眾號:中科興安工控安全

ICP備案號:京ICP備18011311號

福利彩票双色球复式开奖号码