新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

典型案例 | 某轨交综合监控(ISCS)系统等保建设项目

返回

2024-07-10 公司原创

 

1、项目介绍

1.1 背 景

随着国民经济的持续、快速、健康发展,新型城镇化战略正在积极、稳妥、有序推进,我国城市轨道交通跨入蓬勃发展的黄金机遇期。信息化建设也已进入到大规模开发和应用阶段。云计算、大数据等新一代信息技术在城市轨道交通行业逐渐得到应用,同时相应的网络安全问题也随之而来,作为工业控制系统的特殊应用,轨交业务系统网络安全需求既存在传统网络安全通用需求,也具有工控系统特殊属性需求。

1.2 客户介绍

某地铁是该城市轨道交通线网中的市域快线。全长23.3千米,全部为地下线;共设7座车站,全部为地下车站;设计速度120千米/小时;列车采用6节编组A型列车。

1.3系统介绍

地铁综合监控的主要功能包括对机电设备的实时集中监控功能和各系统之间协调联动功能两大部分。一方面,通过综合监控系统, 可实现对电力设备、火灾报警信息及其设备、车站环控设备、区间环控设备、环境参数、屏蔽门设备、防淹门设备、电扶梯设备、照明设备、门禁设备、自动售检票设备、广播和闭路电视设备、乘客信息显示系统的播出信息和时钟信息等进行实时集中监视和控制的基本功能;另一方面,通过综合监控系统,还可实现晚间非运营情况下、日间正常运营情况下、紧急突发情况下和重要设备故障情况下各相关系统设备之间协调互动等高级功能。

 

2、需求介绍

目前,大部分已开通线路综合监控系统的安全防护措施严重缺失,无法有效防御攻击者对综合监控系统发起的网络攻击。基于国家和行业内网络安全标准,结合已开通线路网络安全调研情况,分析了综合监控系统的网络安全隐患如下:

安全区域边界问题

综合监控系统与信号系统、气象系统、时钟系统等多个外部系统互联互通,缺乏访问控制措施,不能对进出网络的信息内容进行过滤,不能实现对应用层协议命令级的控制,无法在网络边界处对恶意攻击进行检测和清除;缺少防止地址欺骗的技术手段。

安全通信网络方面

缺乏有效的安全审计功能,缺少对业务模型的异常分析,缺少流量的实时监控和记录,所以无法有效的检测到网络攻击行为,也无法对攻击源IP、攻击类型等信息进行记录,无法及时发现业务流程的异常操作,无法发现高级持续威胁、无法有效应对目标性强的攻击。

安全计算环境方面

缺少恶意代码防护手段,采用传统网络防病毒软件,对业务应用误杀现象突出,影响业务系统稳定运行,传统防病毒软件无法及时更新恶意代码库,无法识别新的恶意软件,起不到完整的主机防护作用;USB接口滥用现象明显,缺少技术手段对外设接口实施有效管控。

安全管控方面

未建设统一的安全管控平台,整体安全态势无感知;各安全设备独立运行,没有形成纵深防御的安全合力。

 

3、解决方案

综合监控系统应符合国家安全部门对综合监控系统安全等级(3级)保护要求,能够防范病毒入侵、黑客攻击、对数据有审计功能等技术要求的能力。综合监控系统应接受并通过网络安全保护等级相适应的测试,并在正式运营前通过等级保护测评。参照《网络安全等级保护基本要求》中第三级的要求,进行差异分析和安全加固,保障综合监控系统能够防范病毒入侵、黑客攻击、对数据有审计功能等技术要求的能力。