轨道交通行业工控安全解决方案

1. 遵循标准

  • 《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)

  • 《GB/T 22239-2008 信息系统安全等级保护基本要求》

2. 解决方案

  • 对关键主机和服务器进行安全防护和移动存储介质管理,阻止各类已知或未知恶意软件的感染、运行和扩散,保障信号系统的运行安全和数据安全;

  • 对信号系统与对外接口的网络边界进行安全隔离防护,阻止任何来自信号系统外的非授权访问,有效抑制病毒、木马在信号系统网络中的传播和扩散,保障列车运行安全;

  • 采取监测审计措施,实时发现并记录针对信号系统的攻击和破坏行为,为工业控制网络安全事件调查提供依据;

  • 结合信号系统业务特点,对各级维护人员的操作行为进行管控,保证每个维护人员的身份及操作指令的合法性;

  • 对信号系统网络中的安全设备和主机进行集中安全管理,同时对各类安全日志进行汇总分析。

3. 典型部署

 轨道交通行业工控安全解决方案

  • 在关键主机和服务器上部署必威体育官网注册和安全U盘,采用“白名单”技术阻止未授权程序运行,保障信号系统的运行安全和数据安全,同时利用安全U盘保证主机间数据交换安全;

  • 在信号系统与对外接口之间部署工业防火墙,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量进出信号系统;

  • 在各级交换系统内旁路部署监测审计平台,对各级交换系统间的通信流量进行深度分析,利用流量中的元素(时间、IP、协议、指令)来判断各级操作的合法性;

  • 在控制中心和车辆段网络旁路部署工控堡垒机,通过严格的权限控制和操作行为审计,加强对信号系统维护人员的行为管理,从而达到消隐患、避风险的目的;

  • 在控制中心、车辆段部署统一管理平台,对必威体育官网注册、监测审计平台、工业防火墙进行集中管理,并根据实际需求输出不同类型、不同维度的分析报告。


betway必威登录官网官方二维码

扫一扫关注我们betway必威登录官网官方网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@winicssec.com
微信公众号:winicssec_bj
4000-680-620 24小时服务热线
Copyright ? 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1