▍行业背景
城市轨道交通作为国家关键信息基础设施,开通运营前必须完成符合网络安全等级保护要求的安全防护建设并定期进行安全测评:
◆ 系统多,接口多,且互联互通,缺少有效的隔离手段,缺乏专属的安全策略;
◆ 高危漏洞、病毒泛滥、移动介质等持续威胁着售检票机、工作站等的安全;
◆ 云计算、移动支付等新技术大量引进,安全威胁多样化,安全亟需同步发展;
◆ 传统安全不能满足各“生产控制系统”安全的标准,保证不了业务安全;
◆ 无网络安全监视手段,发生问题后难定位、难追溯、难处理;
◆ 各专业独立运维,缺乏全景可视化和应急机制,无法进行有效的统一管理。
▍解决方案
风险评估:通过人工和产品结合的手段确定问题,制定更有针对性的解决方案。
测评定级:提供符合网络安全等级保护要求的解决方案和专业第三方测评,为业主完成安全建设及测评定级。
防护方案(以信号系统为例):
◆ 在信号系统与外部系统之间部署工控防火墙/工业网闸;
◆ 在控制中心的网络边界处部署入侵检测系统、威胁检测系统等产品;
◆ 在控制中心、设备集中站、场/段的核心网络中部署安全审计类设备;
◆ 在线路全部车站、中心、场/段的工作站中部署主机安全防护系统;
◆ 以安全专用的理念组建工控信息安全管理专网,并部署工控系统信息安全监管与分析平台。
人工服务:提供7*24应急响应、工业网络安全培训、等保安全咨询、渗透测试、全天候安全运维、攻防演练等。
▍应用价值
安全合规:合规性的安全防护体系即满足“全面防护、保护重点、专区专用、强化边界”,又提升了预警能力、保障能力、检测能力、应急能力和恢复能力。
关键防护:识别系统中的关键风险,从宏观安全聚焦到核心安全,通过安全运维,动态提升安全预警和防护能力。
安全指挥:以平台为核心的安全体系,将人、技术及管理等进行有机结合,快速进行情报共享并针对性开展各类事件响应。
