軌道交通行业工控安全解決方案

1. 遵循标准

  • 《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)

  • 《GB/T 22239-2008 信息系统安全等级保护基本要求》

2. 解決方案

  • 對關鍵主機和服務器進行安全防護和移動存儲介質管理,阻止各類已知或未知惡意軟件的感染、運行和擴散,保障信號系統的運行安全和數據安全;

  • 對信號系統與對外接口的網絡邊界進行安全隔離防護,阻止任何來自信號系統外的非授權訪問,有效抑制病毒、木馬在信號系統網絡中的傳播和擴散,保障列車運行安全;

  • 采取監測審計措施,實時發現並記錄針對信號系統的攻擊和破壞行爲,爲工業控制網絡安全事件調查提供依據;

  • 結合信號系統業務特點,對各級維護人員的操作行爲進行管控,保證每個維護人員的身份及操作指令的合法性;

  • 對信號系統網絡中的安全設備和主機進行集中安全管理,同時對各類安全日志進行彙總分析。

3. 典型部署

 軌道交通行业工控安全解決方案

  • 在关键主机和服务器上部署工控主機衛士和安全U盘,采用“白名单”技术阻止未授权程序运行,保障信号系统的运行安全和数据安全,同时利用安全U盘保证主机间数据交换安全;

  • 在信号系统与对外接口之间部署工業防火牆,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量进出信号系统;

  • 在各级交换系统内旁路部署監測審計平台,对各级交换系统间的通信流量进行深度分析,利用流量中的元素(时间、IP、协议、指令)来判断各级操作的合法性;

  • 在控制中心和車輛段網絡旁路部署工控堡壘機,通過嚴格的權限控制和操作行爲審計,加強對信號系統維護人員的行爲管理,從而達到消隱患、避風險的目的;

  • 在控制中心、车辆段部署统一管理平台,对工控主機衛士、監測審計平台、工業防火牆进行集中管理,并根据实际需求输出不同类型、不同维度的分析报告。


利盈国际网址官方二維碼

扫一扫关注我们利盈国际网址官方网站 来了解我们更多资讯

地址:北京市海澱區上地三街9號嘉華大廈F座901室
郵箱:support@hhhhhof.vip
微信公衆號:winicssec_bj
4000-680-620 24小時服務熱線
Copyright 2016 Winicssec All Rights Reserved 版權所有 京ICP备14062383号-1