新闻中心
NEWS CENTER
智慧轨交 | 中电安科轨道交通综合监控系统安全防护解决方案
当前,世界各国广泛采用以信息化促进城市轨道交通发展的战略,信息化已覆盖城市轨道交通的建设、运营、管理、安全、服务等各个方面,我国强力推进“互联网+城市轨道交通”战略。在此形势下,中电安科作为国内领先的工控网络安全产品与解决方案提供商,在轨道交通行业沉淀出了业内领先的技术与解决方案。
一、场景介绍
地铁综合监控系统(ISCS)作为轨道交通信息化系统中子系统,承载了对PSCADA、BAS、FAS、UPS电源系统等进行实时集中监视和控制的基本功能,一旦系统被攻击入侵,将给地铁的正常运营、运行带来巨大的影响。
为了避免我国城市轨道交通行业在数字化网络化发展过程中出现信息安全和网络安全问题,各城市轨道交通行业建立常态化、覆盖事前、事中、事后的全方位信息安全服务体系,形成动态防护、监测预警、响应处置的网络安全工作机制,覆盖智慧城轨全生命周期和运营全过程。
二、客户需求
工控协议识别种类广泛:综合监控系统(ISCS)属于多系统深度集成的系统,在控制网络中存在多家自动化厂商PLC控制器,需要对多协议进行识别和分析及策略阻断能力;
工控入侵行为检测能力精确性:工控监测审计系统能够精准的识别基于工控协议的入侵行为,对异常的通信行为能够进行分析、告警的能力,实现风险、威胁“可知、可管”;
基于ISCS系统业务特性实现网络隔离:通过与外部系统如PIS、SIG、AFC等与ISCS系统边界部署工控防火墙进行有效隔离,实现网络隔离、访问控制、边界完整性检查等功能;
从“技”、“管”两个维度建立全面防护体系:从安全计算环境、安全通信网络、安全区域边界等多个维度实现安全防护建设,同时结合综合监控系统特性,构建符合国家“等保”监管要求的安全防护体系。
三、解决方案
地铁综合监控系统由控制中心系统、各车站级控制系统、车辆段控制系统、培训管理系统、设备维护及网络管理系统等组成,各系统通过冗余环网连接。针对本项目综合监控系统安全防护体系建设,主要集中在控制中心、各车站、车辆段、停车场以及主所/区间所等系统防护。
· 区域边界安全
对线路级、车站级ISCS系统进行安全区域划分,在ISCS系统与PIS、SIG、AFC等外部系统互联边界处采用冗余模式部署工控防火墙,防范中央ISCS系统与集成、互联接口系统之间进行互连时违规访问现象的发生,以及防范外部恶意攻击和入侵。可识别多种工控协议如Modbus、IEC61850、S7、S7-Plus、Profinet、CIP、OPC-DA、OPC-U等,实现指令级的访问控制,同时可为系统内部的私有协议实现定制化功能。
· 通信网络安全
对线路级、车站级ISCS系统部署工控监测审计系统,全面满足工控协议兼容性要求,通过集成工控漏洞库和工控级入侵特征库,智能识别利用协议漏洞发起的攻击并提供策略阻断。在控制中心部署工控终端防护系统(管理端软件),进行统一的安全策略下发和基线管理,并对客户端的状态进行统一监控和管理。采用自动学习生产工控网络流量白名单、形成白名单规则并进行策略一键部署,通过白名单规则匹配判断工控协议数据包是否有异常,生成告警信息,对工控协议流量实现指令级访问控制。
· 计算环境安全
对线路级、车站级ISCS系统中的操作员站、工程师站上部署终端防护客户端,实现对操作站、工程师站进行安全加固,进程白名单管控和USB移动存储介质管控,切断病毒入口,能够有效的防止恶意代码感染。
· 安全管理中心
通过在控制中心部署的安全管理平台、运维堡垒机对所有安全设备进行统一管理,可有效的防止非法入侵、工业数据篡改、非法指令下装等安全威胁,实现态势感知能力。全面提升ISCS系统网络的安全性,确保设备、系统、网络的可靠性和稳定性以及网络安全防护管理的合规性。
四、客户价值
中电安科为业主提供的整体ISCS系统安全防护技术方案,从“技”、“管”两个维度建立全面防护体系:从安全计算环境、安全通信网络、安全区域边界等多个维度实现安全防护建设,同时结合ISCS系统特性,构建符合国家“等保”监管要求的安全防护体系。方案能够有效识别和阻断ISCS系统网络中的非法访问、入侵等行为,通过与工控安全平台进行联动,快速定位风险入侵路径、风险阶段、风险源头。
实现通信行为、威胁、资产的“可知、可管”,可快速定位和发现接入工控网络的非法资产,同时可识别僵尸资产,降低工控网络安全风险。
实现基于流量的可视化“挂图”作战,在工控安全管理平台上进行直观展示,管理员可直观地看到流量传输情况,及系统检测出的告警情况,识别危险链路和危险区域,从而进行适当的防控。
通过边界防护能够精准的识别基于工控协议的入侵行为,对异常的通信行为能够进行分析、告警和阻断的能力,实现风险、威胁“可知、可管”。通过边界防护将安全风险遏制在源头、遏制在攻击过程中,形成闭环动态的ISCS系统安全防御体系,为轨道交通ISCS系统的稳定运行、安全运行提供有效的安全保障支撑。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
lanxum-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司