解决方案
SOLUTION
地铁车载安全解决方案
背景介绍
目前轨道交通智能化水平越来越高,通过列车网络控制系统传输的信息越来越多,因此越来越多的轨道交通车辆采用基于以太网的列车网络控制系统,打破了以往列车网络控制系统封闭的网络格局,与外界系统的互联互通接口也越来越多,在灵活便利的同时,网络系统的信息安全面临严峻挑战。车载PIS系统、TCMS系统等均与地面有数据交互,地铁车辆TCMS类似于车辆的神经系统,对各个子系统的设备状态与故障数据通过主控制单元传输到司机室的显示屏并记录下来,让司机了解及掌握车辆的运行状况,通过车地无线将数据回传,以供维护人员分析维修。
安全挑战
随着科技的进步和轨道交通智能化的发展,列车通信网络技术逐步向基于车载以太网及融合控制网络方向过渡,融合控制系统打破了以往封闭网络的格局,与外界系统的互联互通接口越来越多,在灵活便利的同时,网络系统的信息安全面临严峻挑战。
● 车载系统与常规的地面城轨系统一样,会感染来自信息网络的恶意代码。
● 车载系统内缺少基于深度协议分析的异常检测和审计系统,当系统感染了恶意代码后,存在对底层执行系统发送非法指令的风险。
● 车载系统中缺乏基线安全加固和防止恶意代码措施,存在高脆弱性。
典型部署
车地无线边界防护:通过在列车头部和尾部分别部署车载防火墙,对车地通信的流量进行策略控制,有效的降低地面业务系统的网络风暴、攻击行为、病毒等扩散到列车。通过TRDP协议将高危告警及时通知司机室,及列车信息安全状态展示室;
通信网络安全防护:车载监测审计系统通过在列车头部和尾部分别部署,对车载TCMS系统、车载PIS系统中的资产、风险、访问关系等进行梳理展示,同时对入侵的高危告警行为进行分类,及时告知司机以及地面安全采集分析系统,及时有效的掌控列车通信系统的安全状态。
强化车载系统网络边界,基于“白名单”,对车载业务系统与地面的通信行为进行有效的策略防护,基于区域化降低车辆风险,避免由于地面网络感染病毒,蔓延到列车上;
对车载TCMS、PIS等系统基于“白名单”策略,对车载业务系统网络非法接入资产、通信关系、通信流量等进行实时监测,同时对入侵行为进行告警;
建立安全管理中心:通过与地面安全管理中心进行数据联动,形成动态防御、监测预警、响应处置的网络安全防护机制,提供车载TCMS系统安全生产全生命周期和运营全过程;
客户价值
● 通过对车载系统的安全建设,满足《网络安全法》、《关键信息基础设施安全保护条例》、《网络安全等级保护基本要求》等有关国家政策、标准对车载系统的安全防护要求,同时满足轨道交通行业规范;
● 满足车载TCMS、PIS系统等安全区域边界防护、入侵防范、恶意代码防范及安全审计等的要求。提供完整的安全防护手段,全面实现车载系统整体安全保护。
● 有效保障车载系统的安全稳定运行,实现车载业务系统的边界防护,快速识别车载网络中的异常、攻击行为,并实时告警;
● 记录所有车载网络通信行为,为车载系统的安全事故调查提供坚实的基础。
● 直观的展示车载网络安全的威胁,提高对安全威胁的应急响应能力,形成动态防御、监测预警、响应处置的网络安全运营机制。
上一页
下一页
上一页
下一页
在线申请产品资料
版权所有 © 2021 杭州中电安科现代科技有限公司