六方云
  • 综合监控 信号系统 ACF系统 安防集成平台 PIS系统 城轨云平台安全生产网 智慧港口
    综合监控 信号系统 ACF系统 安防集成平台
    PIS系统 城轨云平台安全生产网 智慧港口

    背景概述

    Background Overview

    进入21世纪以来,轨道交通在优化城市空间结构、缓解城市交通拥挤、保护环境等方面均显示出积极促进作用,已日益成为中国走新型城镇化道路的重要战略举措。伴随着中国城市化进程的加快,具有用地省,运能大,输送能力强等优点的城市交通需求剧增,城市轨道交通也进入高速发展时期。但是随着城市轨道交通的高速发展,各类安全问题也日益突出,为有效预防网络安全事件的发生,应结合相应的政策法规、国家标准以及面临的实际安全风险出发,进行网络安全等级保护建设,从而保障城市轨道交通平稳、安全的运行。

    解决方案

    Solution

    • 建设目标: 符合网络安全等级保护三级要求;
    • 建设原则: 技术管理并重原则;
    • 安全理念: 基于“一个中心,三重防护”的主动防御理念;
    • 城市轨道交通综合监控系统构成包括中心级ISCS和场站级ISCS,在进行网络安全等级保护建设过程中,需要整体考虑,同步建设。
    • 安全区域边界: 在综合监控系统(含中心级和场站级)与外部系统接口边界部署工业防火墙系统,合理划分安全域,制定网络安全策略,规定综合监控系统与外部之间的访问规定和策略要求,仅允许特定的数据传输,禁止所有非必要的网络通信,防止外部网络攻击,保证综合监控系统区域边界安全。
    • 安全通信网络: 在综合监控系统(含中心级和场站级)交换机处部署工业网络审计系统,采用旁路监听与智能分析技术,对系统的控制、采集请求、运维等关键行为进行审计,实时检测网络中的攻击行为并及时告警,同时留存网络攻击日志实现事件取证,保证综合监控系统通信网络安全。
    • 安全计算环境: 在综合监控系统(含中心级和场站级)的工作站及服务器上安装工业卫士软件,对服务器和工作站及其所承载的应用业务、核心数据进行防护,采用“白名单”技术手段,禁止不可信程序的运行以及非安全移动介质的接入,同时通过主机加固相关功能,最大限度保证综合监控系统主机安全。
    • 安全管理中心: 安全管理中心在控制中心部署,由安全监管平台,漏洞扫描系统、运维管理与审计系统、日志审计系统、数据库审计系统等组成,共同实现综合监控系统的管理安全。其中,安全监管平台实现对安全事件的处置分析和对主要安全设备、软件的统一管控;漏洞扫描系统通过定期扫描的形式提升业务系统自检自查的能力;运维管理与审计系统即为堡垒机系统,实现在系统运维中的权限管理,对系统的运维操作进行审计;日志审计系统实现整个业务系统内网络设备、安全设备、业务应用等资产的日志收集分析,满足对日志的留存要求;数据库审计系统通过实时记录网络上的数据库活动,实现对数据库操作进行细粒度审计的安全管理。

    客户价值

    Customer Value

    • 安全合规: 符合国家网络安全法、等级保护2.0等政策法规的要求;
    • 业务保障: 提升综合监控系统网络安全防护能力,为业务系统平稳运行保驾护航。