新闻中心
NEWS CENTER
案例精选 | 福州地铁4号环线首通段通过安全评估!中电安科再添轨交典型案例
近日,福州地铁4号环线一期工程首通段通过安全评估,并将于8月23日至25日开展免费试乘活动,8月底载客运营。中电安科为该工程通信系统提供了安防集成平台的安全防护建设工作,在兼顾可用性和建设成本的前提下,建立了满足高安全等级要求的信息系统。
福州地铁4号环线首通段通过载客运营前安全评估
据悉,福州地铁4号线,全长24公里,全程41分钟,全线19座车站中,就有6座换乘站,堪称福州地铁“换乘之王”。
8月14日至16日,福州地铁4号环线一期工程首通段初期运营(载客运营)前安全评估会议在福州召开。来自北京、天津、上海、南京、深圳等地的23名轨道交通领域资深专家,对4号环线首通段进行了全面细致的专业审核。
专家组对地铁4号环线首通段建设质量与运营准备情况给予了高度评价,一致认为4号环线首通段建设质量好,运营准备足,人员业务水平高,已具备载客运营的条件。接下来,将由建设单位、设计单位和运营单位对专家评审意见逐条落实,按照相关规定完成载客运营各项上报审批流程,4号环线首通段预计8月底开通载客运营。
中电安科安防集成平台安全建设方案
项目概述
福州市轨道交通4号环线一期工程起于半洲站,终于帝封江站,途经金山、鼓楼、晋安、台江、仓山等片区,是福州市轨道交通线网中的半圆环形绕城加密线路,建成后与1、2、5、6号线以及滨海F1快线(在建)在城市中心区形成“十字+环”的布局。同时4号环线是福建省首条采用最高等级(GOA4)全自动驾驶系统的运行线路。
建设思路
本次中电安科针对该线路通信系统进行了安防集成平台的安全防护设计,按照“边界隔离、区域划分、纵深防护、业务分离”的指导思想,同时根据安防集成平台的业务功能、特点及各业务系统的安全需求,将安防集成平台按访问对象和等级保护要求的不同,划分不同的安全区域,对安防集成平台的高级别安全域进行保护,使之免受可能导致高级别数据被低级别安全的用户泄漏、篡改、破坏的攻击,高级别安全域中的资源不能由非授权的低级别安全用户使用、修改、破坏或禁用。
方案设计原则
“适度安全”原则
没有绝对的安全,安全和易用性是矛盾的,需要做到适度安全,找到安全和易用性的平衡点。作为专用网络内部的安防集成平台,在兼顾可用性和建设成本的前提下,建立满足高安全等级要求的信息系统。
深度防御原则
在安防集成平台信息安全防护系统设计、实施过程中,建立等级保护深度防御体系,对安全通信、安全区域、安全计算环境等进行全面安全防护。
技术管理并重原则
要把技术措施和管理措施结合起来,在一定情况下,依靠管理措施来弥补技术措施的缺陷、保障安全技术措施的正确实施,才能更有效地保障各工艺生产控制系统的整体安全性。
标准化原则
本项目的安全规划、安全建设、安全整改及建设的各个环节都必须符合国家关于信息安全的法律、法规和相关行业标准。
可扩展性原则
可扩展性不仅仅是指技术系统的可拓展性,更是一种关乎整体生态的战略性思维。网络安全的可扩展性原则旨在确保安全防御体系能够在不断变化的威胁环境中保持稳定且高效运作。它强调了系统设计与管理的灵活性,使其能够随着威胁的演变而进行调整和增强,从而提升网络防护的适应性和效果。
动态调整原则
安全问题不是静态的,它会随着管理相关的组织结构、组织策略、信息系统和操作流程的改变而改变,因此必须跟踪业务信息系统的变化情况,及时调整安全保护措施,安全架构不变,策略改变适应业务的改变。
安全防护设计
依据等级保护安全防护原则,对地铁安防集成平台进行安全区域划分,具体划分原则如下:
安全区域边界防护
整体安防集成平台和其他系统互联处划分边界安全区,并且在安防集成平台和其他系统互联处部署第二代防火墙,通过访问控制策略实现逻辑隔离。
安全通用网络防护
在控制中心安防集成平台到路网平台之间串联部署入侵防御设备,对网络进行风险检测和分析,从网络层面对安防集成平台形成闭环的安全技术防护体系。
安全计算环境防护
在控制中心、车站、停车场、车辆段等主机分别部署防病毒软件对主机进行安全防护,提高主机终端的抗病毒攻击、木马攻击等能力。
安全管理中心防护
在中央级专用通信控制中心设立安全管理区,部署日志审计、运维堡垒机、数据库审计系统、防病毒软件产品实现统一监测、统一运维、集中管控。
此次提供了满足项目实际需求的安防集成平台安全建设方案,助力福州地铁4号环线一期工程的稳定运行,意味着中电安科在轨道交通行业的探索更进一步,也向业界证明了中电安科在轨道交通行业工控安全建设的技术实力以及专业度。未来,中电安科也将继续专注工控安全领域,为国家关键信息基础设施安全保驾护航。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 19157600997
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司