最佳实践 | 合规与防护双效提升,长扬科技护航某市地铁集团等级保护安全建设
近年来,轨道交通行业频遭信息安全事件的侵扰,诸如勒索、信息泄露等问题层出不穷,使得地铁等轨道交通系统的信息安全防护成为了业界关注的焦点。如何保障轨道交通的业务系统稳定运行,有效防止勒索病毒的攻击,已成为目前轨道交通行业亟待解决的问题。长扬科技作为中国工业互联网安全领域的中坚力量,凭借其在轨道交通领域积累的深厚实力,助力某市地铁集团,闯过该市第一条通车运营的地铁线路信号系统等级保护安全建设的考验。
该市首条建成运营的地铁线路,作为连接高铁南站、火车站、汽车西站三大客运枢纽的重要交通动脉,其信号系统的安全稳定对于整个城市的交通运行至关重要。然而,随着该市城市轨道交通建设规划的高速发展,信号系统安全问题也逐渐暴露,成为了制约地铁安全运营的瓶颈。
显然,全面加强信号系统网络安全保障体系和能力建设已经迫在眉睫。为了破解这一难题,该市地铁集团开始寻求市场上的优秀工控安全解决方案,希望既可以整合碎片化的安全信息,进行可视化的集中分析;还可以实现网络安全管理的“有效追踪、有效处置、快速闭环”。经过深入调研和比较,长扬科技凭借其卓越的技术实力、丰富的行业经验以及创新的解决方案,成功获得了该市地铁集团的青睐。
一、三大抓手、三大步骤、三大应用
长扬科技针对该市地铁信号系统的安全需求,提出了一套全面的安全运营体系架构。该体系架构以三大抓手为基础,即安全产品、安全人员、机制流程;通过三大步骤实现安全运营,即资产与脆弱性防护、监测预警与分析研判、响应与闭环;并在三个应用场景中落地实践,包括日常运营、应急响应、事后处治。
此外,长扬科技在信号系统控制中心、设备集中站、车辆段、停车场、培训中心等不同安全区域部署工业防火墙、工控网络监测审计系统、入侵检测系统和工控主机卫士等安全设备,并通过工控安全管理平台对信号系统安全设备进行全局安全监测、感知,再通过关联分析、智能研判等模块实现安全风险事件的快速、精确定位及处置,建设安全运营管理中心,全面规划和保证该市地铁信号系统安全。
图1安全运营体系架构
安全运营管理中心一经落成,该市地铁便实现了网络安全建设模式的跨越式转变,摒弃了过往单纯依赖“被动防御”的陈旧模式,转而采取积极主动的“主动运营”策略,安全防护能力和效果均得以显著提升。
01.网络安全建设理念焕然一新
通过构建科学的安全运营流程,强化了安全检测、威胁研判、事件响应等各环节之间的联动与协同,实现了对信号系统安全设备的集中化监测与一体化管理。这一转变不仅提升了安全管理的效率,还增强了安全防控的精准性。
02.抵御信号系统安全风险的能力显著增强
该中心通过融合“技术、人员与管理”三大要素,借助安全运营管理的力量,聚合了一批专业的安全技术人员,并制定了完善的安全运营流程,对设备信息资产、漏洞、威胁及事件进行全面管理,构建了一个主动防御、闭环管理、持续有效的安全运营体系。这一体系不仅提升了网络安全防护水平,还增强了抵御潜在风险的能力。
03.快速响应成为可能
长扬科技在控制中心内部署工控安全管理平台对各类安全设备进行实时状态和资源监控。通过该平台,可以自动生成资产列表、实现资产管理,并生成网络拓扑图,便于对全网设备性能进行监控。同时,平台还具备日志管理功能,能够全面记录和分析网络活动。在威胁追踪和事件处置方面,安全运营中心通过搭建高效的闭环流程,加速了事件的发现和处置速度,将潜在威胁扼杀在萌芽状态,从而确保了该市首条地铁线路信号系统资产的安全。
二、合规方案,一体防御,行业标杆
长扬科技从管理和技术两方面入手,严格对标建设信号系统的安全纵深防御体系,构建“一个中心+三重防护”的安全体系,实现安全管控一体化,确保每一道防线都坚如磐石,进而提升企业综合防护能力。
01.满足合规要求
对于企业来说,落实信息安全等级保护能够最大程度上保障企业数据关键信息基础的完整性、安全性,防止病毒侵入,让企业没有网络危害的后顾之忧。项目完成后,该市第一条建成运营的地铁顺利通过交通运输部《城市轨道交通正式运营前和运营期间安全评估管理暂行办法》,在行业内起到了良好的示范作用。
本次项目中,长扬科技致力于协助该市地铁集团确保网络安全法相关条例、等保2.0标准以及《智慧城市轨道交通信息技术架构及网络安全规范》等新政的落地,结合现场实际情况采取合理有效的防护措施,以产品+服务的方式实现各风险问题整改,实现合规要求达标。
02.保障业务连续运营
通过项目实施,该地铁集团迅速捕捉到了地铁线路信号系统中潜藏的安全隐患,并及时采取针对性措施,成功将安全风险控制在了一个可承受且能够有效管理的范围内,不仅有效预防了可能发生的信息安全事故,还进一步保障了业务的连续性,更为该市人民群众创造了安全、可靠的出行环境。
患生于所忽,祸起于细微。在工业互联网安全的浪潮洗礼下,长扬科技将继续携手该市地铁运营线路,从细微之处入手,为轨道交通行业建设筑牢安全防护。轨道交通行业安全建设任重而道远,在这个过程中,长扬科技始终坚守初心,持续深入行业场景进行技术创新,不断优化和升级安全产品及解决方案,助力我国轨道交通行业信息化安全高速发展。
