车载信息安全防护系统

产品概述

长扬车载信息安全防护系统(OSTS)为3U机箱硬件设备,由电源、背板、车载防火墙、车载审计、交换板等单元组成,主要针对轨道交通车辆TCMS网络与PIS网络进行防护/审计,车载防火墙与审计单元根据部署特性分别采用串行和旁路部署方式。

 

长扬车载信息安全防护系统为满足等级保护建设,主要对TCMS系统网络及PIS系统网络进行访问控制、边界完整性检查、恶意代码防范、入侵防范等基本要求,实现安全防护及实时告警,并详实记录网络安全通信行为。


1718990652261182.png


产品特性


灵活部署能力

支持灵活的部署方式,支持透明模式、桥接模式、路由模式和旁路模式等多种混合模式,适用不同的车载网络环境。

 

控制策略

支持基于五元组的安全策略进行访问控制。

 

协议深度解析

高效协议引擎支持列车网络工业协议(TRDP)和专用协议自定义解析、管控。

 

IP/MAC绑定

支持自动智能IP/MAC绑定。

支持根据IP/MAC绑定制定安全防护规则。

 

异常流量监测

异常报文支持TCP、UDP端口扫描监测。

异常流量支持攻击保持事件、SYN Flood、ICMP Flood、UDP Flood。

 

事件告警

支持对车载网络通信协议报文不符合规约规定事件告警。

支持违反安全规则事件进行告警。

 

事件统计

支持各类告警事件进行多维度统计。

支持事件日志聚合功能。

 

入侵检测

支持入侵检测黑名单规则库。

支持3000+条规格,覆盖工控类和非工控类,并可持续升级。


客户价值


安全合规

符合国家安全性政策法规,满足等级保护2.0、网络安全法以及行业相关的逻辑隔离、报文过滤、访问控制等刚性需求,同时对网络区域边界、重要网络节点进行安全审计。

 

安全保障

长扬车载信息安全防护系统融合传统工控安全防护及审计特色功能,通过部署立体式的防护体系,具备高效的防护策略、深度解析管控的工业协议策略,对网络异常行为和攻击等行为实时管控,并进行监测告警,及早发现安全风险,全面保障轨道交通网络安全。

 

安全可视

可视化展现车载网络的通信行为和安全状况,方便安全管理人员快速、准确的定位安全事件,提高轨道交通车载网络安全管理效率。

 

硬件合规

硬件平台设计遵循车载环境标准要求,采用高性能低 功耗的工业级 处理器,无风扇设计,硬件平台设计符合GB/T25119、GB/T24338、GB/T21563、EN45545、EN50121、EN50126等相关标准指标,满足车载环境下对硬件的电磁兼容、设备冲击和振动、防火、防静电等相关要求。


应用场景


1718990844562642.png


TCMS系统与外部互联系统接口之间部署防火墙,实现车与地两个安全域的逻辑隔离,防止地面业务系统的网络风暴、攻击行为、病毒等扩散到列车。

 

车载 PIS 系统与地面之间通信边界部署防火墙。

 

TCMS系统以太网交换机环网及PIS系统以太网交换机内网各配置相应监测审计模块,实现车载业务系统间通信流量及车地无线通信流量的安全审计 。


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质