1、项目背景

轨道交通作为国民经济的命脉和交通运输的骨干网络，在促进资源输送、加强经济区域交流、解决城市交通问题等方面发挥巨大作用，是重要的国家关键信息基础设施。其中，城市轨道交通以其高效、舒适、便捷的优势成为城市公共交通系统建设至关重要的一环。

近年来，我国城市轨交行业迅速发展，新兴技术广泛应用，信息化、数字化、智能化水平不断提高，原本封闭的传统列车网络控制系统格局被打破，操作管理愈加灵活和便捷。然而，大量互联互通的接口暴露在外界网络中，致使轨交网络控制系统安全面临严峻挑战。

我国政府和各级管理单位高度重视城市轨交网络安全问题，相继出台一系列网络安全管理和保障政策。对于城市轨交运营者而言，构建符合国家政策标准要求的网络安全防护体系成为关乎生存和长远发展的“必选题”。

2、项目介绍

某地铁线路位于我国西南地区，该地铁线路的信号系统网络安全防护措施严重缺失，且轨道交通业务系统中多个专业子系统高度互联，使得信号系统无法有效防御攻击者对其发起的纵向和横向的网络攻击与破坏。

为切实落实国家网络安全等级保护制度要求，提升该线路信号系统网络安全综合防护能力，运营方要求对该地铁信号系统开展符合等级保护的安全防护建设。

3、项目目标

珞安科技作为国内工控安全领域实力深厚的优秀企业，从“一个中心，三重防护”的技术角度出发，结合边界隔离防护技术、通信流量检测与审查技术、终端安全防护技术、工控网络安全评估技术、大数据分析技术等构建起了一整套基于“白名单”机制的主动式纵深安全防护体系，使该线路的信号系统满足等保合规的相关要求，切实提高其网络安全的整体抗风险能力。

4、解决方案

01、区域边界防护

在控制中心信号系统网络边界部署工业防火墙，实现网络隔离与访问控制; 并具备工控协议指令级控制能力，内置入侵检测库，避免入侵攻击造成损失。

02、行为审计

在控制中心、设备集中站等关键网络节点处旁路部署工控安全审计系统，实现网络流量监视与工控协议深度解析，审计以太网交换机中数据流量，对已知和未知攻击进行实时监测，对异常流量、异常链路、异常事件实时告警。

03、终端安全防护

在全线车站的信号系统工作站及服务器中部署主机安全加固系统，实现身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等功能，进而提升信号系统主机设备的整体安全防护能力。

04、集中安全管理

在控制中心信号设备室部署工控集中安全管理系统，对网络安全防护设备进行集中管理，提供统一策略配置接口，统一部署安全策略，总览各设备和软件运行状态、事件记录和威胁日志等关键信息，并监测信号系统网络通信流量与安全事件，对信号系统网络内安全威胁进行分析，消除安全孤岛。

5、方案价值

通过多种技术措施提升该线路信号系统的网络安全综合防护能力，从而提升信号系统整体安全能力，达到纵深立体防御的安全防护目标，技防配合人防促进等保标准的落地，最终通过等保三级测评，获得了用户的一致好评。

6、结语

保障轨道交通行业网络空间安全，是维护公众生命安全的基本要求，更是实施网络强国战略的重要组成部分。

珞安科技将充分发挥国家专精特新“小巨人”企业技术创新优势，强化技术创新与成果转化能力，以先进技术、专业产品、高效解决方案全面提升轨道交通企业网络安全防护能力，构筑坚实的网络空间防线，为我国轨道交通行业的健康稳定发展保驾护航。