• 长扬科技新闻
  • 优秀的多业务系统整合防护!长扬科技助力城市轨交系统网络安全等级保护建设

    2019.12.09

    长扬科技地铁信息安全等级保护实施项目获选工业互联网产业联盟2019信息安全优秀案例。


    2019年12月6日,由工业互联网产业联盟(以下简称“联盟”)主办的第十二次联盟工作组全会在贵州省贵阳市举办。在此次会议上,联盟公布了2019年第三期工业互联网优秀应用案例的获选名单,长扬科技的“某市基于CBTC系统的地铁信号安全等级保护(三级)实施项目”入选优秀工业安全应用案例,长扬科技的副总裁汪义舟为与会嘉宾进行了案例分享。

    随着信息化与信号系统深度融合,基于无线局域网的CBTC(Communication Based Train Control system,即基于通信的列车自动控制)系统普遍成为了城市轨道交通系统中最常见的应用技术之一。当前CBTC系统产品越来越多地采用通用的以太网协议、通用硬件和软件组件,且还会以各种方式与PIS(PassengerInformation System乘客信息系统)网络、语音广播等其他子系统互联,甚至与公共网络连接,非常容易造成病毒、木马等威胁由外部向CBTC系统扩散。一旦CBTC系统的信息安全出现漏洞,将对城市轨道交通的稳定运行和旅客的人身安全造成重大影响。


    某市地铁一号线2019正式投入运营,是该市第一条,也是目前唯一一条运营中的地铁线路,日均客流量近14万人次。作为该市城市交通组网中极其重要的组成部分,该地铁信息系统的安全性尤为重要。最终,该地铁运营公司选择了长扬科技的轨道交通系统安全防护解决方案来为地铁的信号系统进行安全升级建设。


    由于该地铁线路信号系统采用的是CBTC系统,结合信号系统在轨道交通系统中的重要性,长扬科技以《信息安全技术信息系统安全等级保护基本要求》等相关技术标准为基础,以“安全分区、专网专用、三网隔离、分级防护”为原则,在技术层面统一各系统技术架构和标准,将其信息安全保护等级定为三级进行建设、实施。


    长扬科技的轨道交通系统安全防护方案,是基于纵深防御的分域安全防护与运维保障体系,同时它也是基于信号系统内生特性的安全防护体系。对于某市轨道交通一号线信号系统信息安全建设,长扬科技充分地了解了其各个子系统的网络结构、安全现状和实际业务需求,针对其控制中心、各设备集中站、车辆段和停车场等各类应用场景,在不破坏原有网路结构的情况下,构建满足边界防护、流量检测审计、主机终端安全、持续运维安全的安全体系,切实有效保护系统安全,防止木马、蠕虫、黑客等各种威胁和攻击,保障轨道交通安全稳定运行。



    网络边界安全防护

    在轨交系统网络中,CBTC、PIS等各个应用系统之间存在互联接口,但缺乏可靠的技术隔离手段进行区域隔离,会给整个轨道交通系统留下安全隐患。长扬科技通过在控制中心ATS网络与互联系统间(PIS、ISCS、PA等)接口的网络边界位置部署工业网闸,对网络连接后数据的传输进行解析、审核和控制。经过审核的业务数据通过物理隔离、协议隔离、内容隔离等措施,采用专用的安全通道进行内外网信息交换,确保外部有害数据信息无法进入ATS网络。

    同时,通过在控制中心ATS与各区域边界位置部署工业防火墙,实现根据各种控制规则对数据进行隔离与访问控制,识别、消除网络中的安全威胁。


    网络流量安全

    外部恶意攻击和内部误操作都是引发城市轨道交通安全问题的重要因素。长扬科技通过在关键位置如控制中心、车辆段、停车场和设备集中站等环境下部署工业网络监测审计平台,能够对全网数据流量、网络数据智能学习生成白名单规则,再结合黑名单规则,统一规则部署,同时进行协议级审计,从而发现外部攻击行为和内部异常行为,实时监控控制网络安全。


    主机安全防护

    在轨交信息系统中工控主机往往不能安装杀毒软件或杀毒软件不能及时更新升级,系统中的漏洞可能给业务的安全运营带来风险和隐患。长扬科技通过在控制中心、车站、车辆段、停车场等处的工作站和服务器部署工控主机卫士终端安全防护产品,开启主机白名单安全防护,监控工控主机的各类状态的同时,禁止一切非法进程的加载和启动,切断病毒和木马的传播与破坏路径,彻底解决主机安全运行的问题。


    统一安全管理

    轨交信息网络系统十分复杂,相关工作人员往往难以及时、全面地掌握各个系统的安全状态。长扬科技通过在车辆段部署统一安全管理平台,统一对所有工控网络安全设备与安全防护手段进行实时、全面地管控和呈现。平台也可对所保护终端的安全事件和平台系统时间进行关联追踪,找到源头事件,协助对安全事件的分析和复盘。此外借助专业的管理分析工具,管理人员还可以更全面地了解网络相关状况,提高整体安全态势感知能力。


    通过此次安全防护建设,该市地铁交通信号系统完善了自身的安全防护技术体系、安全防护管理体系和安全防护运维体系。其网络层次、网络分区、网络边界等划分更加明确清晰,网络安全防护方面的组织结构、管理制度、资源保障、监督检查等体系更加完整,运维管理、流程操作等制度更加规范。项目建设完成后,地铁信号系统达成全面防护、保护重点、专区专用、边界强化的建设目标,全面提升了信息安全的预警、保障、检测、应急和恢复能力。


    作为此次项目的评审方,工业互联网产业联盟的评委会表示,长扬科技此项目获选优秀案例,是因为这一案例充分体现了长扬科技对行业的洞察和技术对需求的应用匹配。对于该市地铁运营企业乃至城市轨道交通行业来说,此次项目意义在于,它不仅仅是单一地铁线交通信号系统信息安全防护,而是对已开通的线路和即将开通的其他地铁线路系统安全防护的一次成功落地实践,更是为城市轨道交通行业的网络安全防护做出了技术示范和可复制的案例标杆。

    新闻中心

    热门动态

    下一条: 制标准,填空白,长扬科技积极推动工业互联网安全标准化进程

    
    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号