信号系统是轨道交通最重要的生产系统之一,是保证列车运行安全,提高区间和车站通过能力的手动控制、自动控制及远程控制技术的总称;是直接调度和指挥列车按既定线路、以安全速度高效运行的重要设备系统;也是实现行车指挥和运行现代化,提升城市交通运输效率的关键系统。随着轨道交通的不断发展,数字化、网络化和智能化技术的演进,各条线路上生产系统需要考虑的范围也在不断扩展,各系统之间的通信愈发频繁,接口、协议标准化程度也在不断提升,这也为信号系统的安全带来了巨大的挑战。
贯通运营的2号线的信号系统,是一个全新的信号系统,涵盖了2号线控制中心、试车线、车辆段、培训中心等轨道交通重要组成部分。老线存在老问题,新线带来新风险,针对轨道交通信号系统存在的安全问题,依据工信部《工业控制系统信息安全防护指南》指导要求,结合信息安全等级保护(三级)符合性要求,轨道交通信号系统安全防护建设目标如下:
1、 完善安全防护技术体系
整理、梳理、分析系统整体情况,依据系统结构从网络层次、分区分域、子域边界等方面提出适用于本线信号系统的安全防护思路。
2、 完善安全防护管理体系
3、 完善安全防护运维体系
在全线系统涉及的关键服务器、工作站和终端上部署主机安全软件,可有效的实现主机防病毒、防止第三方软件的非授权安装与使用,主机接口的管控,USB外接存储设备的认证管控、防病毒与操作行为审计,为主机系统安全运行提供必要的安全保障。 通过代理模式部署安全运维管理系统,作为系统安全运维的统一入口,实现系统运维权限统一认证管理以及操作行为审计,提升系统的安全运维能力。 配置日志审计设备,通过syslog、SNMP等方式、或通过代理方式收集网络中各系统产品的告警日志,进行日志的集中存储、范式化、安全分析和展示。加强对系统内各类设备日志的审计与分析,能够对安全事件和威胁起到及时发现、预警和追溯的作用。 对系统内关键服务器、工作站、操作员站建立安全基线,配合脆弱性扫描和安全评估系统,定期对系统进行扫描和评估,将扫描的结果导入工控集中监管与审计系统,帮助运营工作人员及时发现网络和应用中存在的配置缺陷、管理漏洞,提升网络和应用系统的安全防护强度。 为信号系统建立了一套满足国家等级保护与工控安全防护要求且具备综合防护能力的安全防护体系; 检测评估、防护隔离、审计分析各类安全产品有机结合,为信号系统提供防护策略和强度趋于一致的纵深防御能力; 安全产品集中管理,简化运维,同时根据调研过程中发现的缺陷,结合新建和改造过程,提升了安全运维体系的标准化和流程化。 根据网络安全工作政策法规要求,完善责任逐层分解确保落实,针对性的为运营部门梳理和完善了安全防护管理体系。 借助安全服务,加强培训,提升整体安全意识,确保安全管理和技术措施有效落实。 点击“在看”鼓励一下吧
原文始发于微信公众号(天地和兴):案例分享丨某市轨道交通2号线东延伸线工程信号系统安全防护案例
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论