成功案例


新一代工业网络安全领航者

某市地铁5号线AFC系统网络安全建设项目

某市地铁5号线AFC系统网络安全建设项目


所属分类

  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 某市地铁5号线AFC系统网络安全建设项目
    • 副标题: 某市地铁5号线AFC系统网络安全建设项目

    某市轨道交通5号线一期工程线路长约20km,均为地下线;共设置17座车站,其中换乘站6座;全线网共用控制中心一座。4号线一期工程AFC系统在某车辆段设置了“线网模拟测试中心”,5号线模拟测试设备将安装在此中心。

    背景

    某市轨道交通5号线一期工程线路长约20km,均为地下线;共设置17座车站,其中换乘站6座;全线网共用控制中心一座。4号线一期工程AFC系统在某车辆段设置了“线网模拟测试中心”,5号线模拟测试设备将安装在此中心。

     

    安全需求

    1)    本工程信息安全系统用以对整个系统网络、网络设备、网络安全进行配置、监视和管理。能够有效识别出系统中存在的病毒危害、非法操作、异常事件和外部攻击等威胁,并通过边界隔离、内部监测审计和主机防护,为系统网络提供全方位的综合防御与保护。

    2)    自动售检票系统网络信息安全按不低于《计算机信息系统安全保护等级划分准则》二级等级保护配置相应软硬件。

     

    方案亮点及客户价值

    基于工业控制系统内生特性的安全防护体系,在中央AFC系统、各车站、车辆段等从边界隔离防护和访问控制、入侵防御、监测审计和主机安全方面,进行了合理的安全部署设计,保障业务系统的稳定开展,满足信息安全等级保护的基本要求。

     

    解决方案
    区域隔离:在控制中心网络边界部署防火墙。通过防火墙将LCC系统与ACC、城市一卡通等外部系统进行安全隔离。
    安全审计:在控制中心部署工控安全审计平台,监视并记录对AFC系统数据流量各类操作行为。
    入侵检测:在控制中心部署入侵检测系统,检测病毒、蠕虫、木马、间谍软件、可疑代码、扫描等网络威胁攻击。
    终端防护:针对应用服务器、工作站等主机系统部署白名单的主机防护系统,实现工业主机安全防护。
    安全自查:在安全管理中心部署工控安全检查工具,可对整个AFC系统进行全面的漏洞扫描和安全风险评估。
    统一安全管理:以带外管理的方式组建安全管理域专网,并部署工控安全分析与监管平台,实现统一安全管理。


     

下一条:

返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司