-
控制中心、车辆段、车站之间通信采用双向自愈环形结构DCS有线骨干网络;
-
车地通信采用基于TD-LTE的宽带移动通信系统,LTE综合承载子系统作为信号系统DCS子系统的组成部分,采用A、B双网冗余组网设计,信号CBTC业务信息通过A、B双网承载并同时传输,保证其对网络可靠性的要求,由信号系统同时接收并判断确定使用有用信息;其他业务信息(PIS、CCTV等)由B网独立承载。
缺乏边界防护,易遭受网络攻击
-
在本项目信号系统与LTE综合承载网、ISCS、PIS等系统网络边界处缺少相应隔离防护措施,无法控制外部恶意访问行为;
-
无法在网络边界处对恶意代码进行检测和清除,恶意代码等攻击行为可通过边界渗透到信号系统内部,从而形成攻击;
-
缺乏对进出信号系统网络边界的数据进行有效过滤,无应用层协议指令级的控制,网络运行过程中无法判断应用层所携带内容的合法性。
缺少监测手段,溯源取证难
身份认证不严密,运维过程无审计
主机安全防护不到位
-
采用传统网络防病毒软件,无法及时更新恶意代码库,无法识别新的恶意软件,起不到完整的主机防护作用;
-
传统网络防病毒软件对业务应用误杀现象突出,影响信号系统稳定运行;
-
无法对重要程序的完整性进行检测,即使检测到完整性受到破坏也不具有恢复能力;
-
缺少外设使用管控技术手段,病毒、恶意代码等极易通过移动存储设备进入信号系统内部。
工控设备漏洞逐年递增
安全区域边界:
-
边界隔离防护
-
边界恶意代码防护
安全通信网络:
-
异常流量行为监测审计
安全计算环境:
安全管理中心:
-
统一安全管理
-
日志审计与分析
-
安全运维审计
-
安全漏洞扫描
-
首个等保测评的信号系统:本项目为天津地铁第一个等保测评的信号系统,威努特提供专业服务,协助业主梳理项目整体工作流程,结合项目进度及等保测评要求,帮助业主制定合理定级、备案、测评等流程工作计划,确保试运营前完成项目建设并通过测评;
-
安全合规:符合GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、T/CAMET 11001.3—2019《智慧城市轨道交通 信息技术架构及网络安全规范》的网络安全等级保护三级要求;
-
建立主动防御体系,保障城市轨道交通正常运行:以主动防御为指导思想,以白名单技术为基础,采用工业防火墙、工控主机卫士、工控安全监测与审计系统、入侵检测系统、统一安全管理平台等网络安全设备,建立主动防御网络安全防护体系,解决信号系统面临的网络安全风险,保障城市轨道交通正常稳定运行。
渠道合作咨询 张先生 18201311186
稿件合作 微信:shushu12121
本文始发于微信公众号(威努特工控安全):案例精选丨基于LTE综合承载的信号系统等保三级建设案例
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论