行业背景
信息安全是基于网络构建的信息系统中的软、硬件及系统中的数据受到保护,不因偶然 的或者恶意的因素而遭到破坏、更改、泄露,信息系统安全可靠地长期运行,提供不间断信息服务。随着城市轨道交通在近几年的高速发展,信息技术在城市轨道交通的大规模应用,信息系统在城市轨道交通系统中发挥了重要的作用。随着互联网技术、云计算技术、传感器技术和人工智能技术在城市轨道交通系统中的不断深入应用,城市轨道交通信息系统朝着智能化的方向发展。确保信息系统网络及信息安全是保障城市轨道交通能够安全、可靠运行的基础。
需求分析
轨道交通工控系统的网络是基于网络间互连协议技术建设,其使用的TCP/IP协议不具备保障网络通信安全的机制,给工控系统的信息安全造成隐患。并且行业普遍存在信息安全管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等问题。
·网络架构安全
工控系统与其他系统之间、工控系统中各系统之间存在网络互联边界,缺乏可靠的技术隔离手段进行区域隔离;网络边界缺乏安全访问控制能力;缺乏有效的安全审计功能。
·计算环境安全
主机和服务器采用Windows或Linux的操作系统,操作系统的漏洞现状直接影响工控各系统的安全运行;病毒可通过移动存储设备、外来运维的电脑、无线系统等进入系统,缺乏针对性的安全防护手段。
·管理和运维安全
缺乏对系统中的安全设备的统一监管;信息安全制度不完善,在制度执行过程中普遍存在不到位或不严格的情况;安全防护应急预案缺少演练、培训和更新的相关内容,无法在真正的事故中及时响应和恢复系统。
轨道交通行业工控系统网络安全解决方案
方案以等保2.0技术及管理要求为基准,对网络边界安全防护、计算环境安全防护和安全管理进行设计。
·明确轨道交通工控系统与其他系统边界,明确信号系统、综合监控系统、售检票系统等系统网络区域边界,部署工业级防火墙,进行边界访问控制,对工业指令实现命令级过滤,入侵攻击防护,拒绝服务攻击防护。
·在轨道交通各系统网络核心通讯节点部署行为审计系统,实时监测工控网络中违规行为、异常流量和不明设备接入;在各系统网络边界处部署入侵检测系统,实现网络攻击检测和异常行为审计。
·在轨道交通各工控系统中的工控主机上部署主机安全防护系统,实现对移动存储介质使用管理、非法外联控制、软件黑白名单管理、主机安全基线管理、补丁管理、主机审计、主机资产管理等功能。
·在调度中心规划统一安全管理中心,对工业控制系统进行安全态势分析、服务器登录管控、检查评估 、网络流量统一安全审计 、对所有安全设备进行统一策略管理 、实现对全网的实时安全监测和预警。
·按照等保2.0三级的要求,对现场进行管理建设,包括安全管理部门建设、人员建设 、安全制度建设、安全培训、安全应急系统建设等。