解决方案
轨道交通解决方案

遵循标准


《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)

《GB/T 22239-2008 信息系统安全等级保护基本要求》


解决方案


对关键主机和服务器进行安全防护和移动存储介质管理,阻止各类已知或未知恶意软件的感染、运行和扩散,保障信号系统的运行安全和数据安全;

对信号系统与对外接口的网络边界进行安全隔离防护,阻止任何来自信号系统外的非授权访问,有效抑制病毒、木马在信号系统网络中的传播和扩散,保障列车运行安全;

采取监测审计措施,实时发现并记录针对信号系统的攻击和破坏行为,为工业控制网络安全事件调查提供依据;

结合信号系统业务特点,对各级维护人员的操作行为进行管控,保证每个维护人员的身份及操作指令的合法性;

对信号系统网络中的安全设备和主机进行集中安全管理,同时对各类安全日志进行汇总分析。


典型部署


image


在关键主机和服务器上部署工控安全卫士和安全U盘,采用“白名单”技术阻止未授权程序运行,保障信号系统的运行安全和数据安全,同时利用安全U盘保证主机间数据交换安全。

在信号系统与对外接口之间部署工控防火墙,阻断一切非法访问,仅允许可信的流量进出信号系统。

在各级交换系统内旁路部署三中网安智能监测审计管理平台,对各级交换系统间的通信流量进行深度分析,利用流量中的元素(时间、IP、协议、指令)来判断各级操作的合法性。

在控制中心和车辆段网络旁路部署工控堡垒机,通过严格的权限控制和操作行为审计,加强对信号系统维护人员的行为管理,从而达到消隐患、避风险的目的。

在控制中心、车辆段部署三中网安统一管理平台,对工控安全卫士、监测审计平台、工控防火墙进行集中管理,并根据实际需求输出不同类型、不同维度的分析报告。

 
版权所有:郑州三中网安科技有限公司 豫ICP备2020036495号-1    豫公网安备 41019702002241号 | 站点地图 | 人才招聘 | 联系我们