軌道交通行業安全解決方案

軌道交通行業安全解決方案
行業現狀

近年,計算機互聯網技術在城市軌道交通中廣泛應用,軌道交通各類自動化控制系統向著分布式、智能化的方向迅速發展,軌道交通的各類監控圖像及實時數據接入市政管理系統。因此城市軌道交通各類自動化系統與外界的隔離逐漸削弱,各類病毒、惡意代碼通過外部或內部接口不斷侵入軌道交通內網系統,安全隱患問題日益嚴峻,一旦發生網絡安全事故,將影響國計民生,對人民的生活和工作產生嚴重影響,造成嚴重的經濟損失,甚至人身傷亡。因此嚴格按照各項法律法規、行業標準要求推進軌道交通網絡安全建設成為軌道交通建設和運營的一項重點工作。

解決方案
(一)信號系統
1. 結構安全建設

信號系統控制中心直接關聯、覆蓋的區域網關進行重點安全保護,有效的與外部設備系統進行隔離。與此同時,利用ATS交換機建立的審計系統,全面監控設備的安全狀況,根據不同的危險信息、漏洞信息主動作出判斷和警報,并且可以對全部設備進行核實、檢查。

2. 行為安全建設

正線設備集中站如果系統被入侵,可在ATS交換機處進行防御,有效防止各種病毒、木馬等攻擊造成的危害。

3. 持續性安全建設

建立專業的維修隊伍保證設備、系統的安全運行,并監督其運行狀態,發生問題及時處理。

4. 本體安全建設

通過不同的途徑提升主要設備的安全能力,達到自我防御的性能,在各個終端和工作站點安裝安全防護設備,保證設防護設備性能有效。

(二) 綜合監控系統(ISCS)

綜合監控系統信息安全防護體系主要從物理安全、網絡安全、主機安全、應用安全、數據安全五個方面采取相應措施,采用“內部加固,邊界隔離,集中管理,統一展示”的實施策略進行安全防護。

安全系統分布部署到車站、停車場和車輛段,安全管理中心需要對全網的安全設備進行集中統一管理。

同時在網絡接口分界處進行隔離并進行訪問控制,內部系統進行監測,電力系統獨立分區進行安全管理,培訓系統獨立組網進行隔離。

部署方案
綜合監控系統安全建設方案示意圖
(三)自動售檢票系統(AFC)

1、基于網絡內信息流識別各類數據訪問和發現信息異常,通過日志分析發現潛在威脅,比對各業務系統特定控制指令數據包快速發現異常業務數據。

2、同區域之間進行訪問控制,對數據包進行過濾,通過白名單機制隔離非法業務數據,實現信息保護。

3、對系統中的應用層協議進行深度解析,與規則策略對比驗證內容合規性,可實現對應用系統的入侵檢測和分析業務操作異常。

4、對工業主機的訪問進行控制,控制移動存儲介質的使用。對工聯行為進行檢查,準確定位并進行阻斷。

5、對數據庫的操作合規性進行審計。

6、快速發現生產網絡資產,準確識別資產屬性,全面掃描安全漏洞,準確識別安全風險。

7、建立安全組織機構、安全管理制度、人員安全管理、安全建設管理等方面的綜合安全管 理體系。

部署方案
軌道交通自動售檢票系統安全建設方案示意圖
方案價值
  • d

    完全遵循國家等級保護與工控安全防護要求。

  • d

    技術與管理并重,注重整體集成。

  • d

    具備縱深防御能力,提供整體安全保障能力。

  • d

    多種安全產品有機結合,注重整體安全防范能力。

  • d

    支持多種應用系統平臺,系統層次明確,各子系統協同工作。

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站