• <em id="4j8hd"></em>

    1. <progress id="4j8hd"><big id="4j8hd"></big></progress>

      <li id="4j8hd"><object id="4j8hd"></object></li>
      <progress id="4j8hd"><track id="4j8hd"></track></progress>

      <rp id="4j8hd"><object id="4j8hd"><blockquote id="4j8hd"></blockquote></object></rp>
      <th id="4j8hd"></th>

    2. 解決方案

      您現在的位置:首頁 >> 解決方案 >> 工業安全 >> 軌道交通綜合監控系統安全防護方案

      軌道交通綜合監控系統安全防護方案

      日期:2018年9月19日 13:10

      一、行業背景

      隨著信息化與軌道交通自動化的深度融合,軌道交通自動化與控制網絡也向著分布式、智能化的方向迅速發展,越來越多基于TCP/IP的通信協議和接口被采用,從而實現了自管理信息層延伸至現場設備的一致性識別、通訊和控制。

      通過綜合監控系統統一的用戶界面,運營管理人員能夠更加方便、更加有效地監控管理整條線路的運作情況。綜合監控系統(ISCS)是一個高度集成的綜合自動化監控系統,其目的主要是通過集成和互聯多個弱電/機電系統形成統一的監控層硬件平臺和軟件平臺,從而實現對主要機電設備的集中監控和管理功能,實現對列車運行情況和客流統計數據的關聯監視功能,最終實現相關各系統之間的信息共享和協調互動功能。

      二、風險分析

      綜合監控系統中Modbus協議被廣泛應用,但由于缺乏內置的安全處置,使得協議應用時相對脆弱。在軌道交通系統越來越開放的同時,也削弱了其控制系統與外界的隔離和安全保護,越來越多的病毒、木馬向控制網絡不斷擴散,軌道交通控制系統的安全隱患問題日益嚴峻。

      現場機電機械和工業控制設備都部署在較為嚴苛的環境中,這些嚴苛的環境條件包括如極端的溫度、EMC、EMI等,對傳統IT網絡安全設備造成的損壞也許比黑客刻意程序工具的攻擊更加嚴重。因此,確保工業網絡免受黑客的攻擊,確保這些設備能夠在這些嚴苛工業環境下持續、穩定地運行。

      三、方案概述

       

      1、對控制中心出口進行網絡隔離以及防護,阻擋未經允許的數據進入車輛系統,同時保證控制中心可以安全的管理整個地鐵系統;

      2、對信號系統與其他網絡的邊界進行安全隔離防護,防止來自于其他網絡的非法反問,惡意攻擊,以及病毒木馬等危險數據傳遞擴散,危害列車運行安全;

      3、在網絡對于各網絡節點進行檢測審計措施,實時監控網絡中針對信號系統的攻擊和破壞行為,并進行記錄為工業網絡的突發事件提供調查依據;

      4、按照信息系統業務的重要性,對各級維護人員的管理操作進行管理控制,確認所有操作人員的身法以及操作指令合規合法;

      5、對網絡中的安全設備進行集中的安全管理,收集匯總個設備產生的安全日志對網絡環境進行分析優化;

      四、方案價值

      1、抵御黑客、病毒、惡意代碼等通過各種形式軌交綜合監控系統發起的惡意攻擊和破壞,以及其他非法操作。防止工控網絡的癱瘓和失控,并由此導致的網絡安全事故。

      2、利用工業網閘、工業防火墻、入侵檢測系統強化軌交綜合監控系統網絡邊界安全防護,進行嚴格的訪問控制、惡意入侵告警、安全審計。

      3、通過網絡安全管理體系結合網絡安全產品進行綜合網絡安全防護,從人員的安全意識培養出發,輔以安全管理制度,形成符合軌道交通行業的網絡安全防護的堅固堡壘。

      所屬類別: 工業安全

      該資訊的關鍵詞為: