轨道交通行业工控安全解决方案

行业背景：

信息安全是基于网络构建的信息系统中的软、硬件及系统中的数据受到保护，不因偶然的或者恶意的因素而遭到破坏、更改、泄露，信息系统安全可靠地长期运行，提供不间断信息服务。随着城市轨道交通在近几年的高速发展，信息技术在城市轨道交通的大规模应用，信息系统在城市轨道交通系统中发挥了重要的作用。随着互联网技术、云计算技术、传感器技术和人工智能技术在城市轨道交通系统中的不断深入应用，城市轨道交通信息系统朝着智能化的方向发展。确保信息系统网络及信息安全是保障城市轨道交通能够安全、可靠运行的基础。

需求分析：

轨道交通工控系统的网络是基于网络间互连协议技术建设，其使用的TCP/IP协议不具备保障网络通信安全的机制，给工控系统的信息安全造成隐患。并且行业普遍存在信息安全管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等问题。

1、网络架构安全

信息系统与外部系统、信息系统中各系统间存在网络互联边界，缺乏可靠的技术隔离手段进行区域隔离；网络边界缺乏安全访问控制能力；缺乏有效的安全审计功能。

2、计算环境安全

主机和服务器采用Windows或Linux的操作系统，操作系统的漏洞现状直接影响各系统的安全运行；病毒可通过移动存储设备、外来运维的电脑、无线系统等进入系统，缺乏针对性的安全防护手段。

3、管理和运维安全

缺乏对系统中的安全设备的统一监管；信息安全制度不完善，在制度执行过程中普遍存在不到位或不严格的情况；安全防护应急预案缺少演练、培训和更新的相关内容，无法在真正的事故中及时响应和恢复系统。

解决方案：

方案以等保2.0技术及管理要求为基准，对网络边界安全防护、计算环境安全防护和安全管理进行设计。

● 明确信号系统、综合监控系统、售检票系统等系统网络区域边界，部署工业级防火墙，进行边界访问控制，对工业指令实现命令级过滤，入侵攻击防护，拒绝服务攻击防护。 

● 在各系统网络核心通讯节点部署行为审计系统，实时监测网络中违规行为、异常流量和不明设备接入；在各系统网络边界处部署入侵检测系统，实现网络攻击检测和异常行为审计。 

● 在各系统中的终端主机上部署主机安全防护系统，实现对移动存储介质使用管理、非法外联控制、软件黑白名单管理、主机安全基线管理、补丁管理、主机审计、主机资产管理等功能。 

● 在调度中心规划统一安全管理中心，对系统运行进行安全态势分析、安全检查评估 、网络流量统一管控，对所有安全设备进行统一策略管理，实现全网实时安全监测和预警。 

● 按照等保2.0三级的要求，进行管理体系建设，包括安全管理部门建设、人员建设、安全制度建设、安全培训、安全应急系统建设等。