千萬(wàn)人出行的安全保障,軌道交通網(wǎng)絡(luò)安全的保護(hù)者匡恩網(wǎng)絡(luò)
2017-03-21 來(lái)源:世界軌道交通資訊網(wǎng)據(jù)了解,現(xiàn)在的安全措施重點(diǎn)在保障控制系統(tǒng)的可用性和故障的迅速恢復(fù)性,而在操作系統(tǒng)漏洞,接口訪問(wèn)控制、惡意代碼攻擊等方面,并未設(shè)置有效的安全策略,一旦遇到病毒、木馬等入侵,將對(duì)城市軌道交通的穩(wěn)定運(yùn)行和旅客的人身安全造成巨大的安全威脅。
既然已經(jīng)發(fā)現(xiàn)存在這些問(wèn)題,那么我們應(yīng)該怎樣解決呢?通過(guò)進(jìn)一步的了解,發(fā)現(xiàn)匡恩網(wǎng)絡(luò)正在從事相關(guān)方面的研究,而且已經(jīng)取得了較多進(jìn)展。
針對(duì)城市軌道交通面臨的安全問(wèn)題,匡恩網(wǎng)絡(luò)依托自身的防護(hù)技術(shù),結(jié)合軌道交通系統(tǒng)特征提供縱深防御體系建設(shè)的軌交解決方案。該方案將服務(wù)方案與技術(shù)方案相結(jié)合,根據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《城市軌道交通信號(hào)系統(tǒng)用戶需求書(shū)(范本)》,《城市軌道交通CBTC信號(hào)系統(tǒng)-DCS子系統(tǒng)規(guī)范》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等相關(guān)文件的要求設(shè)計(jì),并通過(guò)大量系統(tǒng)環(huán)境的模擬測(cè)試,形成縱深防御體系建設(shè)技術(shù)解決方案,綜合防護(hù)城市軌道交通安全。
匡恩的解決方案具體可以從服務(wù)和技術(shù)兩個(gè)層面展開(kāi)。
1、服務(wù)方案
為了切實(shí)幫助運(yùn)營(yíng)方解決軌道交通網(wǎng)絡(luò)安全問(wèn)題,匡恩網(wǎng)絡(luò)有他自己獨(dú)特的一套服務(wù)方案,主要是從風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)咨詢、安全知識(shí)培訓(xùn)等方面提供安全服務(wù)。通過(guò)對(duì)各系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,幫助管理人員建立清晰的安全狀態(tài)認(rèn)知,全面提升城市軌道交通網(wǎng)絡(luò)抵御內(nèi)、外部攻擊的能力。
2、技術(shù)方案
匡恩網(wǎng)絡(luò)作為物聯(lián)網(wǎng)安全行業(yè)的領(lǐng)軍企業(yè),也有自己一套獨(dú)特的技術(shù)思路,匡恩在充分了解CBTC、ISCS、AFC等系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和安全現(xiàn)狀的基礎(chǔ)上,深度融合軌交業(yè)務(wù)系統(tǒng),構(gòu)建了從邊界防護(hù)、流量監(jiān)測(cè)審計(jì)、主機(jī)終端安全、持續(xù)運(yùn)維安全的縱深防御技術(shù)體系??锒鞯募夹g(shù)方案可以主要分為以下四點(diǎn):
智能工業(yè)防火墻,守護(hù)網(wǎng)絡(luò)邊界安全
目前,CBTC、ISCS、PIS等子系統(tǒng)之間存在互聯(lián)接口,但缺乏可靠的技術(shù)隔離手段進(jìn)行區(qū)域隔離,給整個(gè)軌道交通系統(tǒng)留下了安全隱患??锒骶W(wǎng)絡(luò)通過(guò)在這些系統(tǒng)邊界部署智能工業(yè)防火墻,根據(jù)數(shù)據(jù)流制定訪問(wèn)控制規(guī)則,實(shí)現(xiàn)隔離與訪問(wèn)控制,即只允許系統(tǒng)和其他互聯(lián)系統(tǒng)正常業(yè)務(wù)數(shù)據(jù)交互,其他訪問(wèn)均禁止。
監(jiān)測(cè)審計(jì)平臺(tái),監(jiān)控流量行為
外部攻擊和內(nèi)部誤操作行為是引發(fā)城市軌道安全問(wèn)題的重要因素,匡恩網(wǎng)絡(luò)在關(guān)鍵位置,旁路部署監(jiān)測(cè)審計(jì)平臺(tái),對(duì)系統(tǒng)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)數(shù)據(jù)、事件進(jìn)行實(shí)時(shí)監(jiān)控、實(shí)時(shí)告警,并對(duì)網(wǎng)絡(luò)中存在的所有活動(dòng)進(jìn)行行為審計(jì)、內(nèi)容審計(jì),生成完整記錄便于發(fā)生安全事件時(shí)進(jìn)行追溯。
工控衛(wèi)士,保衛(wèi)主機(jī)終端安全
在工業(yè)控制系統(tǒng)中,工控主機(jī)不能安裝殺毒軟件或殺毒軟件無(wú)法升級(jí),一旦遇到新的病毒,將影響業(yè)務(wù)的安全運(yùn)營(yíng)??锒骶W(wǎng)絡(luò)選擇在全線所有主機(jī)上部署工控衛(wèi)士,監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB端口狀態(tài)。以白名單的技術(shù)方式,禁止一切非法接入,從而切斷病毒和木馬的傳播與破壞路徑,徹底解決主機(jī)不能安裝殺毒軟件或者病毒庫(kù)升級(jí)后影響程序運(yùn)行的問(wèn)題。
監(jiān)管加評(píng)估,讓持續(xù)運(yùn)維更安全
為實(shí)現(xiàn)對(duì)軌道交通系統(tǒng)防護(hù)設(shè)備的集中管理,幫助工作人員全面了解和掌握各個(gè)系統(tǒng)的安全狀態(tài)??锒骶W(wǎng)絡(luò)部署安全監(jiān)管平臺(tái),方便業(yè)主對(duì)各系統(tǒng)部署的安全防護(hù)設(shè)備進(jìn)行統(tǒng)一管理和維護(hù),以及提高全面的安全態(tài)勢(shì)感知能力。同時(shí)部署威脅評(píng)估平臺(tái),定期自動(dòng)化進(jìn)行風(fēng)險(xiǎn)評(píng)估,提高軌道交通系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自評(píng)能力。
軌道交通說(shuō)大不大,只是我們?nèi)粘3鲂械囊环N交通方式,可是說(shuō)小又不小,因?yàn)檫@涉及到千千萬(wàn)萬(wàn)人的生命安全??锒骶W(wǎng)絡(luò)軌道交通解決方案,是目前業(yè)內(nèi)針對(duì)軌道交通行業(yè)較全面的網(wǎng)絡(luò)安全解決方案,其縱深防御體系得到了眾多客戶的認(rèn)可,為城市軌道交通安全添了一份保障。
本信息涉及廣告內(nèi)容
相關(guān)文章
- 濟(jì)南軌道交通集團(tuán)與國(guó)家開(kāi)發(fā)銀行山東省分行簽署開(kāi)發(fā)性金融合作協(xié)議、2號(hào)線貸款合同2020-06-12
- 國(guó)家發(fā)改委發(fā)布關(guān)于廈門(mén)軌道交通集團(tuán)有限公司發(fā)行公司債券核準(zhǔn)的批復(fù)2019-11-26
- 蘭州地鐵國(guó)慶70周年主題列車上線|蘭州軌道交通和公交集團(tuán)將發(fā)售70周年紀(jì)念票卡2019-09-29
- 湖州市軌道交通投資發(fā)展有限公司成立2019-09-24
- 天津軌道交通集團(tuán)獲2億歐元(德意志銀行)為期10年的貸款2019-09-03