Menu
 
行业标准
《工业控制系统信息安全防护指南》(工信软函[2016]338号) 《GB/T22239-2019信息安全技术网络安全等级保护基本要求》 《城市轨道交通运营管理规定》(交通运输部令2018年第8号)
 
典型安全事件
2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨;
2016年2月 BlackEnergy被曝再攻击乌克兰矿业和铁路系统;
2008年11月8日,北京火车站售票系统瘫痪,不得已采用手写无座票的方式进行应急处理,5小时后系统才恢复;
2012年3月,上海申通地铁的车站信息发布系统和运行调度系统无线网络受攻击;
2012年10月8日,北京地铁5号线站点内信息显示屏全部显示“王鹏你妹”;
2012年11月20日,深圳地铁信号系统受干扰。列车上乘客使用的便携式WIFI设备的无线信号,干扰到正常车-地间的无线通信,引起数据包延时传输或堵塞,导致列车紧急制动;

 
产品价值
安全通信网络
在总公司及分公司网络间部署安全通信平台,基于密码技术保证通信过程中数据的保密性。
安全区域边界
采用工控防火墙,实现关键设备间的隔离,阻断各类非法操作,有效降低网络被入侵风险。
安全计算环境
采用工控监测审计,可有效检测各种病毒木马攻击,发现未知的异常行为,实现网络安全审计,流量审计和入侵检测。在服务器和工程师站,操作员站部署工控安全卫士,对主机进行安全防护。
安全管理中心
部署安全态势感知管理平台,集中管控所有网络安全设备与第三方设备,可实现统一管理和监控,及时发现各种潜在危险,实现安全态势感知,提前预防。
安全运维管理
部署工控堡垒机,基于统一认证、集中管控、规范运维操作行为,对运维操作和数据流转过程做到严格的控制和记录,最大程度控制运维风险。
 
解决方案
    •  在控制中心通信前置机接入位置部署工控防火墙,组织来自外部系统攻击行为。
    •  在接入ATS/ATC交换机位置旁路部署工控监测审计,对系统中存在的网络行为提供审计并生成完整记录。
    •  在各服务器及操作员站部署工控安全卫士,完成主机加固,实现端口管控。
    •  在控制中心维护网接入交换机旁路部署工控堡垒机,严密控制运维操作和数据。
    •  在控制中心部署安全态势感知管理平台,集中管控安全设备,对安全日志进行关联分析。

津公网安备 12019202000360号