中文      English
 
 
世界軌道交通資訊網(wǎng)

千萬(wàn)人出行的安全保障,軌道交通網(wǎng)絡(luò)安全的保護(hù)者匡恩網(wǎng)絡(luò)

2017-03-21 來(lái)源:世界軌道交通資訊網(wǎng)
本文摘要:  地鐵在人們?nèi)粘I钪邪l(fā)揮著越來(lái)越重要的作用,成為很多人出行的第一選擇。很多人都知道地鐵主要依靠自動(dòng)系統(tǒng)來(lái)控制列車的行駛、制動(dòng)和停車,但更多的人并不知道的是地鐵其實(shí)也存在安全隱患。尤其是網(wǎng)絡(luò)如此發(fā)達(dá)的今日,網(wǎng)絡(luò)漏洞無(wú)處不在,而承擔(dān)著千萬(wàn)人安全出行任務(wù)的地鐵一旦被不法分子通過(guò)漏洞攻擊,那后果將不堪設(shè)想。

  據(jù)了解,現(xiàn)在的安全措施重點(diǎn)在保障控制系統(tǒng)的可用性和故障的迅速恢復(fù)性,而在操作系統(tǒng)漏洞,接口訪問(wèn)控制、惡意代碼攻擊等方面,并未設(shè)置有效的安全策略,一旦遇到病毒、木馬等入侵,將對(duì)城市軌道交通的穩(wěn)定運(yùn)行和旅客的人身安全造成巨大的安全威脅。

  既然已經(jīng)發(fā)現(xiàn)存在這些問(wèn)題,那么我們應(yīng)該怎樣解決呢?通過(guò)進(jìn)一步的了解,發(fā)現(xiàn)匡恩網(wǎng)絡(luò)正在從事相關(guān)方面的研究,而且已經(jīng)取得了較多進(jìn)展。

  針對(duì)城市軌道交通面臨的安全問(wèn)題,匡恩網(wǎng)絡(luò)依托自身的防護(hù)技術(shù),結(jié)合軌道交通系統(tǒng)特征提供縱深防御體系建設(shè)的軌交解決方案。該方案將服務(wù)方案與技術(shù)方案相結(jié)合,根據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《城市軌道交通信號(hào)系統(tǒng)用戶需求書(shū)(范本)》,《城市軌道交通CBTC信號(hào)系統(tǒng)-DCS子系統(tǒng)規(guī)范》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等相關(guān)文件的要求設(shè)計(jì),并通過(guò)大量系統(tǒng)環(huán)境的模擬測(cè)試,形成縱深防御體系建設(shè)技術(shù)解決方案,綜合防護(hù)城市軌道交通安全。

  匡恩的解決方案具體可以從服務(wù)和技術(shù)兩個(gè)層面展開(kāi)。

  1、服務(wù)方案

  為了切實(shí)幫助運(yùn)營(yíng)方解決軌道交通網(wǎng)絡(luò)安全問(wèn)題,匡恩網(wǎng)絡(luò)有他自己獨(dú)特的一套服務(wù)方案,主要是從風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)咨詢、安全知識(shí)培訓(xùn)等方面提供安全服務(wù)。通過(guò)對(duì)各系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,幫助管理人員建立清晰的安全狀態(tài)認(rèn)知,全面提升城市軌道交通網(wǎng)絡(luò)抵御內(nèi)、外部攻擊的能力。

  2、技術(shù)方案

  匡恩網(wǎng)絡(luò)作為物聯(lián)網(wǎng)安全行業(yè)的領(lǐng)軍企業(yè),也有自己一套獨(dú)特的技術(shù)思路,匡恩在充分了解CBTC、ISCS、AFC等系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和安全現(xiàn)狀的基礎(chǔ)上,深度融合軌交業(yè)務(wù)系統(tǒng),構(gòu)建了從邊界防護(hù)、流量監(jiān)測(cè)審計(jì)、主機(jī)終端安全、持續(xù)運(yùn)維安全的縱深防御技術(shù)體系??锒鞯募夹g(shù)方案可以主要分為以下四點(diǎn):

  智能工業(yè)防火墻,守護(hù)網(wǎng)絡(luò)邊界安全

  目前,CBTC、ISCS、PIS等子系統(tǒng)之間存在互聯(lián)接口,但缺乏可靠的技術(shù)隔離手段進(jìn)行區(qū)域隔離,給整個(gè)軌道交通系統(tǒng)留下了安全隱患??锒骶W(wǎng)絡(luò)通過(guò)在這些系統(tǒng)邊界部署智能工業(yè)防火墻,根據(jù)數(shù)據(jù)流制定訪問(wèn)控制規(guī)則,實(shí)現(xiàn)隔離與訪問(wèn)控制,即只允許系統(tǒng)和其他互聯(lián)系統(tǒng)正常業(yè)務(wù)數(shù)據(jù)交互,其他訪問(wèn)均禁止。

  監(jiān)測(cè)審計(jì)平臺(tái),監(jiān)控流量行為

  外部攻擊和內(nèi)部誤操作行為是引發(fā)城市軌道安全問(wèn)題的重要因素,匡恩網(wǎng)絡(luò)在關(guān)鍵位置,旁路部署監(jiān)測(cè)審計(jì)平臺(tái),對(duì)系統(tǒng)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)數(shù)據(jù)、事件進(jìn)行實(shí)時(shí)監(jiān)控、實(shí)時(shí)告警,并對(duì)網(wǎng)絡(luò)中存在的所有活動(dòng)進(jìn)行行為審計(jì)、內(nèi)容審計(jì),生成完整記錄便于發(fā)生安全事件時(shí)進(jìn)行追溯。

  工控衛(wèi)士,保衛(wèi)主機(jī)終端安全

  在工業(yè)控制系統(tǒng)中,工控主機(jī)不能安裝殺毒軟件或殺毒軟件無(wú)法升級(jí),一旦遇到新的病毒,將影響業(yè)務(wù)的安全運(yùn)營(yíng)??锒骶W(wǎng)絡(luò)選擇在全線所有主機(jī)上部署工控衛(wèi)士,監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB端口狀態(tài)。以白名單的技術(shù)方式,禁止一切非法接入,從而切斷病毒和木馬的傳播與破壞路徑,徹底解決主機(jī)不能安裝殺毒軟件或者病毒庫(kù)升級(jí)后影響程序運(yùn)行的問(wèn)題。

  監(jiān)管加評(píng)估,讓持續(xù)運(yùn)維更安全

  為實(shí)現(xiàn)對(duì)軌道交通系統(tǒng)防護(hù)設(shè)備的集中管理,幫助工作人員全面了解和掌握各個(gè)系統(tǒng)的安全狀態(tài)??锒骶W(wǎng)絡(luò)部署安全監(jiān)管平臺(tái),方便業(yè)主對(duì)各系統(tǒng)部署的安全防護(hù)設(shè)備進(jìn)行統(tǒng)一管理和維護(hù),以及提高全面的安全態(tài)勢(shì)感知能力。同時(shí)部署威脅評(píng)估平臺(tái),定期自動(dòng)化進(jìn)行風(fēng)險(xiǎn)評(píng)估,提高軌道交通系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自評(píng)能力。

  軌道交通說(shuō)大不大,只是我們?nèi)粘3鲂械囊环N交通方式,可是說(shuō)小又不小,因?yàn)檫@涉及到千千萬(wàn)萬(wàn)人的生命安全??锒骶W(wǎng)絡(luò)軌道交通解決方案,是目前業(yè)內(nèi)針對(duì)軌道交通行業(yè)較全面的網(wǎng)絡(luò)安全解決方案,其縱深防御體系得到了眾多客戶的認(rèn)可,為城市軌道交通安全添了一份保障。

 

本信息涉及廣告內(nèi)容

相關(guān)文章

?! ☆}
 
 
 
封面人物
市場(chǎng)周刊
2024-04
出刊日期:2024-04
出刊周期:每月
總481期
出刊日期:(2014 07 08)
出刊周期:每周
 
 
 
 

千萬(wàn)人出行的安全保障,軌道交通網(wǎng)絡(luò)安全的保護(hù)者匡恩網(wǎng)絡(luò)

世界軌道交通資訊網(wǎng)

  據(jù)了解,現(xiàn)在的安全措施重點(diǎn)在保障控制系統(tǒng)的可用性和故障的迅速恢復(fù)性,而在操作系統(tǒng)漏洞,接口訪問(wèn)控制、惡意代碼攻擊等方面,并未設(shè)置有效的安全策略,一旦遇到病毒、木馬等入侵,將對(duì)城市軌道交通的穩(wěn)定運(yùn)行和旅客的人身安全造成巨大的安全威脅。

  既然已經(jīng)發(fā)現(xiàn)存在這些問(wèn)題,那么我們應(yīng)該怎樣解決呢?通過(guò)進(jìn)一步的了解,發(fā)現(xiàn)匡恩網(wǎng)絡(luò)正在從事相關(guān)方面的研究,而且已經(jīng)取得了較多進(jìn)展。

  針對(duì)城市軌道交通面臨的安全問(wèn)題,匡恩網(wǎng)絡(luò)依托自身的防護(hù)技術(shù),結(jié)合軌道交通系統(tǒng)特征提供縱深防御體系建設(shè)的軌交解決方案。該方案將服務(wù)方案與技術(shù)方案相結(jié)合,根據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《城市軌道交通信號(hào)系統(tǒng)用戶需求書(shū)(范本)》,《城市軌道交通CBTC信號(hào)系統(tǒng)-DCS子系統(tǒng)規(guī)范》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等相關(guān)文件的要求設(shè)計(jì),并通過(guò)大量系統(tǒng)環(huán)境的模擬測(cè)試,形成縱深防御體系建設(shè)技術(shù)解決方案,綜合防護(hù)城市軌道交通安全。

  匡恩的解決方案具體可以從服務(wù)和技術(shù)兩個(gè)層面展開(kāi)。

  1、服務(wù)方案

  為了切實(shí)幫助運(yùn)營(yíng)方解決軌道交通網(wǎng)絡(luò)安全問(wèn)題,匡恩網(wǎng)絡(luò)有他自己獨(dú)特的一套服務(wù)方案,主要是從風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)咨詢、安全知識(shí)培訓(xùn)等方面提供安全服務(wù)。通過(guò)對(duì)各系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,幫助管理人員建立清晰的安全狀態(tài)認(rèn)知,全面提升城市軌道交通網(wǎng)絡(luò)抵御內(nèi)、外部攻擊的能力。

  2、技術(shù)方案

  匡恩網(wǎng)絡(luò)作為物聯(lián)網(wǎng)安全行業(yè)的領(lǐng)軍企業(yè),也有自己一套獨(dú)特的技術(shù)思路,匡恩在充分了解CBTC、ISCS、AFC等系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和安全現(xiàn)狀的基礎(chǔ)上,深度融合軌交業(yè)務(wù)系統(tǒng),構(gòu)建了從邊界防護(hù)、流量監(jiān)測(cè)審計(jì)、主機(jī)終端安全、持續(xù)運(yùn)維安全的縱深防御技術(shù)體系??锒鞯募夹g(shù)方案可以主要分為以下四點(diǎn):

  智能工業(yè)防火墻,守護(hù)網(wǎng)絡(luò)邊界安全

  目前,CBTC、ISCS、PIS等子系統(tǒng)之間存在互聯(lián)接口,但缺乏可靠的技術(shù)隔離手段進(jìn)行區(qū)域隔離,給整個(gè)軌道交通系統(tǒng)留下了安全隱患??锒骶W(wǎng)絡(luò)通過(guò)在這些系統(tǒng)邊界部署智能工業(yè)防火墻,根據(jù)數(shù)據(jù)流制定訪問(wèn)控制規(guī)則,實(shí)現(xiàn)隔離與訪問(wèn)控制,即只允許系統(tǒng)和其他互聯(lián)系統(tǒng)正常業(yè)務(wù)數(shù)據(jù)交互,其他訪問(wèn)均禁止。

  監(jiān)測(cè)審計(jì)平臺(tái),監(jiān)控流量行為

  外部攻擊和內(nèi)部誤操作行為是引發(fā)城市軌道安全問(wèn)題的重要因素,匡恩網(wǎng)絡(luò)在關(guān)鍵位置,旁路部署監(jiān)測(cè)審計(jì)平臺(tái),對(duì)系統(tǒng)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)數(shù)據(jù)、事件進(jìn)行實(shí)時(shí)監(jiān)控、實(shí)時(shí)告警,并對(duì)網(wǎng)絡(luò)中存在的所有活動(dòng)進(jìn)行行為審計(jì)、內(nèi)容審計(jì),生成完整記錄便于發(fā)生安全事件時(shí)進(jìn)行追溯。

  工控衛(wèi)士,保衛(wèi)主機(jī)終端安全

  在工業(yè)控制系統(tǒng)中,工控主機(jī)不能安裝殺毒軟件或殺毒軟件無(wú)法升級(jí),一旦遇到新的病毒,將影響業(yè)務(wù)的安全運(yùn)營(yíng)??锒骶W(wǎng)絡(luò)選擇在全線所有主機(jī)上部署工控衛(wèi)士,監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB端口狀態(tài)。以白名單的技術(shù)方式,禁止一切非法接入,從而切斷病毒和木馬的傳播與破壞路徑,徹底解決主機(jī)不能安裝殺毒軟件或者病毒庫(kù)升級(jí)后影響程序運(yùn)行的問(wèn)題。

  監(jiān)管加評(píng)估,讓持續(xù)運(yùn)維更安全

  為實(shí)現(xiàn)對(duì)軌道交通系統(tǒng)防護(hù)設(shè)備的集中管理,幫助工作人員全面了解和掌握各個(gè)系統(tǒng)的安全狀態(tài)??锒骶W(wǎng)絡(luò)部署安全監(jiān)管平臺(tái),方便業(yè)主對(duì)各系統(tǒng)部署的安全防護(hù)設(shè)備進(jìn)行統(tǒng)一管理和維護(hù),以及提高全面的安全態(tài)勢(shì)感知能力。同時(shí)部署威脅評(píng)估平臺(tái),定期自動(dòng)化進(jìn)行風(fēng)險(xiǎn)評(píng)估,提高軌道交通系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自評(píng)能力。

  軌道交通說(shuō)大不大,只是我們?nèi)粘3鲂械囊环N交通方式,可是說(shuō)小又不小,因?yàn)檫@涉及到千千萬(wàn)萬(wàn)人的生命安全??锒骶W(wǎng)絡(luò)軌道交通解決方案,是目前業(yè)內(nèi)針對(duì)軌道交通行業(yè)較全面的網(wǎng)絡(luò)安全解決方案,其縱深防御體系得到了眾多客戶的認(rèn)可,為城市軌道交通安全添了一份保障。

 

本信息涉及廣告內(nèi)容