• 長揚科技解決方案
  • 長揚科技軌交信號系統解決方案


    行業背景

    隨著計算機和網絡技術的發展,特別是信息化與信號系統深度融合,CBTC系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與PIS網絡、語音廣播等其他子系統互聯,甚至與公共網絡連接,造成病毒、木馬等威脅向CBTC系統擴散。一旦CBTC系統的信息安全出現漏洞,將對城市軌道交通的穩定運行和旅客的人身安全造成重大影響。如某地軌道交通運營公司在《軌道交通信息安全技術架構》中提出信息安全建設的總體目標為:全面防護、保護重點、專區專用、強化邊界,旨在提升信息安全的預警能力、保障能力、檢測能力、應急能力和恢復能力。要求以GB/T 22239為基礎,“安全分區、網絡專用、三網隔離、分級防護”為原則,在技術層面要求各系統統一技術架構和標準,按等級要求建設、實施。


    解決方案

    網絡邊界安全

    在控制中心ATS網絡與互聯系統間(PIS、ISCS、PA等)接口的網絡邊界位置,部署工業網閘。針對外部系統邊界采用專用的安全通道進行內外網信息交換,業務數據通過物理隔離、協議隔離、內容隔離等措施使外部系統網絡數據及有害數據信息無法進入ATS網絡。


    在控制中心ATS與各區域邊界位置部署工業防火墻。實現隔離與訪問控制,根據數據包的源地址、目的地址、傳輸層協議、應用層協議、端口(對應請求的服務類型)、時間、用戶名等信息執行訪問控制規則識別工控網絡中已知的安全威脅。


    主機安全防護

    在控制中心、車站、車輛段、停車場等處的工作站和服務器部署工控主機衛士終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。


    網絡流量安全

    在控制中心、車輛段、停車場和設備集中站的維護網接入交換機處部署網絡工業網絡監測審計平臺。對全網數據流量進行協議級審計,實時監控控制網絡安全,發現異常行為及病毒木馬。


    統一安全管理
    部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,將系統的工控網絡安全現狀實時、全面地進行監控。


    軌交信號系統網絡安全部署示意圖

    熱門動態

    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    長揚科技手機版

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號

    星巴克圣诞企鹅
    11挂机模式 北京pk赛车开奖app 盈彩网图标 时时彩信誉平台排名 重庆时时开奖号码记录 重庆时时彩五星走势 时时走势图技巧 福彩3d绝杀六码走势图 pk10网页杀码全天计划 大小单双最稳的买法 百人牛牛游戏软件 时时彩后一6码倍投计划 正规三公玩法规则 新百威娱乐怎么注册 重庆时时彩输死多少人 北京pk10单吊一码倍投