• 长扬科技新闻
  • 长扬科技荣登工业互联网安全体系年度优秀解决方案TOP10榜单

    2020.11.03

    近日,国内领先的产业信息服务专业媒体集团计世传媒发布了工业互联网安全体系年度榜单,长扬科技轨交信号系统解决方案名列TOP10榜单。

     

    我国轨道交通行业已经步入网络化运营的新时期,伴随着多线多工况多系统风险的产生,包括黑客攻击在内的各种网络安全风险也日益突显,轨道交通作为国家关键基础设施,已成为黑客攻击的重要攻击目标。


    2011年9月27日下午两点半左右,由于新天地站信号故障,上海地铁10号线采用人工调度,导致豫园到老西门下行区间1005号车与1016号线相撞。


    2012年3月,上海申通地铁的车站信息发布系统和运行调度系统无线网络受攻击。


    2016年11月25日,美国旧金山轻轨系统的电脑屏幕上出现了“你被黑了,所有数据已加密。要想破解,登录电子邮箱****获取方法。”的字样。这是一起针对轨道交通系统的勒索软件攻击事件。


    随着信息化与ISCS系统深度融合,ISCS系统产品越来越多地采用通用协议、通用硬件和通用软件,ISCS系统的接口众多,接口关系复杂,容易造成病毒、木马等威胁向ISCS系统扩散。


    一旦ISCS系统的信息安全出现漏洞,不论横向还是纵向所涉及的面将会非常广,将对城市轨道交通的生产运行和国家安全造成重大隐患。

     

    长扬科技轨道交通信号系统安全应对策略


    态势感知平台
    部署工业互联网态势感知平台及其组件,以安全大数据为基础,从全局视角提升对安全威胁的异常监测、预警分析、报警发布、安全态势、应急处置、安全指数呈现的能力。

     

    网络边界安全
    在控制中心ATS网络与互联系统间(PIS、ISCS、PA等)接口的网络边界位置,部署工业网闸。针对外部系统边界采用专用的安全通道进行内外网信息交换,业务数据通过物理隔离、协议隔离、内容隔离等措施使外部系统网络数据及有害数据信息无法进入ATS网络。


    在控制中心ATS与各区域边界位置部署工业防火墙。实现隔离与访问控制,根据数据包的源地址、目的地址、传输层协议、应用层协议、端口(对应请求的服务类型)、时间、用户名等信息执行访问控制规则识别工控网络中已知的安全威胁。


    主机安全防护

    在控制中心、车站、车辆段、停车场等处的工作站和服务器部署工控精灵终端安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。

     

    网络流量安全
    在控制中心、车辆段、停车场和设备集中站的维护网接入交换机处部署网络工业网络监测审计平台。对全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马。

     

    安全管理中心
    部署统一安全管理平台,对工业系统软硬件,工控网络安全产品进行统一监控、管理,综合分析安全通信流量及日志,协同处理安全威胁事件。

     

    安全运维管理
    部署安全运维管理平台,实现统一身份认证、统一授权、统一审计、统一监控的功能。

     

    工控安全评估系统
    部署工控安全评估系统,可对软硬件资产实现基线评估、资产评估,帮助客户发现威胁隐患。


    不仅如此,长扬科技还同时提出轨道交通综合监控系统安全应对策略,以及轨道交通自动售检票系统安全应对策略,提升并加强了对应系统的整体安全防护能力。

     

    早在2018年,长扬科技便响应国家关键基础设施保护体系建设的号召,通过云计算、物联网、大数据以及国际领先的网络安全技术,对轨道交通工业控制网络安全风险进行全面梳理。


    两年的时间内,长扬科技已结合人工和设备自动化监控以及在线和离线检/监测等方式,为运营维护和应急处置及时提供预警报警信息,有力保障运营维护和应急管理业务的顺畅运作,变“被动防护”为“主动防御”。


    接下来,随着应用技术的创新性及成熟度不断提高,更多存在于轨道交通行业内的安全漏洞将被一一填补起来。


    长扬科技作为一名坚定的“轨交守护者”,亦将走在革新转型的最前列,见证行业逐步迈向网络安全的终极目标。

     

    新闻中心

    热门动态

    下一条: 佳音不断 |长扬科技地铁信号系统等级保护(三级)方案成年度行业典范

    
    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号