安全挑战
- 轨交网络结构庞大,地理位置分散,安全风险大。
- 综合监控系统互联子系统多,相应的网络边界也多。
- 信号系统大量采用无线系统,无线防护薄弱。
- 监控主机防护薄弱,缺少有效的防护机制。
- 非法外联的安全风险。
铭冠网安轨道交通行业网络安全建设解决方案概述
轨道交通信息化系统主要由综合监控系统、信号系统、自动售票系统及其配套的通信网络组成。绿盟科技轨道交通网络安全解决方案,严格按照信息安全等级保护要求(综合监控系统和信号系统按照三级,自动售票系统按照二级)进行设计、工程实施和验收,全面满足等保要求的基础上,也可满足国家工业控制系统信息安全相关标准要求,实现防攻击、防病毒、防漏洞、防非法操作等,并实时监察系统信息异常,及时进行处置。
1)综合监控系统可将子系统分为集成子系统和互联子系统,根据综合监控系统“两级管理、三级控制”的特点,在中央级和车站级(车辆段、停车场)分区分域,构建空间上的纵深安全防御体系。
2)根据等保2.0要求,按照等保2级对自动售票系统进行安全防护,重点防护自动售票系统与清分系统、综合监控系统的网络边界,保障自动售票系统安全。
3)在控制中心、车站、车辆段和停车场等信号系统的关键节点从边界隔离防护和访问控制、入侵防御、监测审计和主机安全等方面构建网络安全防护体系,并在控制中心实现统一的安全运维与管理。
注:根据信号系统厂商不同,网络结构可能存在差异,相应要微调安全产品部署。
铭冠网安轨道交通行业网络安全建设解决方案特点优势
IT安全和OT安全有机结合的综合解决方案
铭冠网安绿盟技轨道交通网络安全解决方案,可提供融合IT和OT安全的全面综合的解决方案,在解决传统IT安全问题的同时,可有效实现OT安全的风险管控。
严格按照等保要求建设,全面满足合规性要求
铭冠网安绿盟轨道交通安全解决方案,严格按照等保要求进行建设,可协助客户顺利通过等级保护测评。
个性化解决方案
铭冠网安绿盟轨道交通安全解决方案可根据不同的综合监控系统、信号系统集成商提供个性化的解决方案,满足不同网络结构的网络安全需求。
客户价值
01
抵御网络安全威胁,保障地铁安全运营
铭冠网安绿盟轨道交通网络安全解决方案在控制中心、车站、车辆段和停车场等从边界隔离防护和访问控制、入侵防御、监测审计和主机安全等方面提供多维度的安全防护,可有效抵御外部网络入侵。
02
全面满足等保要求,协助客户通过等保测评
铭冠网安绿盟轨道交通网络安全解决方案严格按照等保要求设计了全面的网络安全建设方案,同时可提供详细的管理和运维方案,可协助客户顺利通过等保测评。
