解决方案
SOLUTION
地铁综合监控系统安全解决方案
背景介绍
地铁综合监控系统是由通信骨干网连接起来的大型SCADA系统,具有分布式、分层次部署的特性。地铁综合监控的主要功能包括对机电设备的实时集中监控功能和各系统之间协调联动功能两大部分。一方面,通过综合监控系统可实现对电力设备、火灾报警信息及其设备、车站环控设备、区间环控设备、环境参数、屏蔽门设备、防淹门设备、电扶梯设备、照明设备、门禁设备、自动售检票设备、广播和闭路电视设备、乘客信息显示系统的播出信息和时钟信息等进行实时集中监视和控制的基本功能;另一方面,通过综合监控系统还可实现晚间非运营情况下、日间正常运营情况下、紧急突发情况下和重要设备故障情况下各相关系统设备之间协调互动等高级功能。
安全挑战
地铁综合监控系统采用标准化系统平台和应用开放标准的网络协议,其网络和数据存在如下安全隐患:
● 综合监控系统与常规的信息系统一样,会感染来自信息网络的恶意代码。
● 综合监控系统的各种终端,工作站、服务器具有大量USB口、串口、光驱等输入通道,存在直接感染复制恶意代码到系统中的风险。
● 综合监控系统的网络缺少准入控制,在各车站的机房、车控室、变电所很容易接入非经授权的网络终端而不被发现,存在被网络攻击的风险。
● 综合监控系统内缺少基于深度协议分析的异常检测和审计系统,当系统感染了恶意代码后,存在对底层执行系统发送非法指令的风险。
● 地铁综合监控系统集成互联了多个子系统,综合监控系统本身的远程维护,以及各子系统的远程维护缺少相应的记录和过程审计,存在大量安全隐患。
典型部署
监测审计
在车站、车辆段、停车场、控制中心、备用中心、设备维修中心的交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测
旁路部署入侵检测系统,对流量进行特征提取并与规则库进行匹配,快速有效识别出工业控制网络中存在的异常、攻击行为。
边界防护
在车站、车辆段、停车场、控制中心、备用中心与互连系统接口间冗余部署工控防火墙,实现区域边界防护。
运维管控
在控制中心或车辆段部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在操作员站、工程师站上部署终端防护系统客户端实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理平台
在控制中心部署安全管理平台(含日志审计),对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
客户价值
● 基于工业级多系统深度集成的场景,能够提供对工控协议进行深度的识别和分析以及策略防护的能力;
● 形成动态防御、监测预警、响应处置的网络安全防护机制,覆盖城轨全生命周期和运营全过程;
● 能够精准的识别基于工控协议的入侵行为,对异常的通信行为进行分析和告警,实现风险、威胁“可知、可管”;
● 结合轨道交通系统特性,从“技”、“管”两个维度建立全面防护体系,构建符合国家“等保”监管要求的安全防护体系。
上一页
下一页
上一页
下一页
在线申请产品资料
版权所有 © 2021 杭州中电安科现代科技有限公司