Web
山石网科行业解决方案
Image is not available

信号系统等保解决方案

方案概述

城市轨道交通作为城市公共交通的主干线,对居民出行和经济发展具有重要作用。作为国家关键信息基础设施,城市轨道交通业务系统应按照国家相关法律规定,进行等级保护建设,以增强抵御网络安全风险的能力,保障信号系统的安全、稳定运行。信号系统的网络安全等级保护目标是符合等级保护三级测评要求,体系建设架构是基于“一个中心、三重防护”的纵深防御。

行业需求与挑战

根据《网络安全法》和《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》标准,城市轨道交通信号系统作为关键信息基础设施,必须按照等级保护制度进行安全保护。中国城市轨道交通协会相关部门明确提出要求:信号系统应符合国家安全部门对信息系统等级保护要求,轨道交通信号系统的安全等级保护建设作为信号系统集成项目强制性的实施内容。
随着信号系统越来越多的采用通用协议、通用硬件和通用软件,以及与综合监控系统网络、乘客信息系统网络、语音广播等网络的连接,信号系统面临的安全问题日益突出。技术发展带来的新安全挑战、等级保护实施的复杂性以及安全防护管理体系和运维体系完善都要求行业采取有效的技术方案和管理措施,以确保信号系统的安全性和可靠性。

解决方案与思考

信号系统安全等保方案按照“边界隔离、区域划分、纵深防护、业务分离”指导思想,并根据信号系统的业务功能、特点及各业务系统的安全需求进行安全等保建设:包括控制中心、设备集中站、车辆段、停车场等区域的安全等保建设。

在控制中心部署下一代防火墙、工控防火墙、工控安全监测与审计系统、日志审计系统、安全管理平台、主机安全防护软件服务端、运维安全审计系统、数据库审计系统、漏洞扫描系统以及网络准入控制系统。实现对网络资产漏洞扫描发现、运维行为审计、数据库流量审计、日志的集中存储、终端用户身份认证及网络准入管理、网络安全态势感知等。安全管理中心的安全设备均采用旁路部署。日志审计面向服务器、网络设备、安全设备提供集中的日志存储和查询能力,同时也可以满足网络安全法对日志存储180天的要求。
在控制中心、设备集中站、停车场以及车辆段的服务器和工作站部署主机安全软件客户端,对USB移动存储介质进行管理,禁止不必要的计算机终端外设,防止设备随意插入工作站和服务器,从主机安全配置、注册表、文件完整性等多方面创建安全策略。
在设备集中站、停车场以及车辆段分别部署工控防火墙和工控安全监测与审计系统,参考等级保护安全防护框架,遵循合规性、适度安全原则、分区分域建设原则、多重保护原则和最小影响原则等基本原则。仅允许正常业务数据穿过,有效抑制病毒、木马在工控网络中的传播和扩散,实现外部系统的边界隔离和已知的网络威胁防护。

方案价值与总结

网络安全等级保护的建设提升了信号系统的安全性和可靠性,确保符合国家法规要求,应对技术挑战,实现智能化与集成管理,构建全面的安全保障体系,并提供快速合规、稳定可靠的保护以及平滑升级和运管便捷的能力。构建了从边界防护、流量检测审计、主机终端安全、持续运维安全的纵深防御技术体系,有效保护系统安全,防止各种威胁和攻击。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询