1、项目背景

轨道交通作为现代城市发展的关键基础设施，不仅是城市交通的“大动脉”，更是协调经济发展、生态保护和社会公平的核心平台，其发展深度影响城市竞争力和居民的幸福感。

伴随物联网、大数据、云计算与人工智能等前沿技术的广泛应用，轨交行业数字化不断深入，构建起涵盖供电、信号、车辆等子系统的智慧运维系统。通过实时监控和预测性维护降低故障率，提升运营效率降低运营成本。

然而，在深度互联的场景中，数据面临被勒索攻击或非法跨境流动的风险，泄露的可能性大幅增加；老旧设备的漏洞可能成为横向攻击扩散的途径；信号系统和支付系统的漏洞为恶意代码和网络攻击者提供了可乘之机，这使得轨交网络控制系统的安全面临严峻的挑战。

我国政府及各级管理机构对城市轨道交通网络安全问题给予了高度关注，并陆续推出了一系列网络安全管理与保障政策。对于城市轨道交通的运营者来说，建立一个符合国家政策标准的网络安全防护体系，已经成为其生存和持续发展的关键任务。

2、项目介绍

某轨交线路位于我国北方地区，是京津冀协同发展的重点项目，也是京津冀交通一体化的标志性线路。根据现行的政策法规和相关标准，该轨交线路在边界防护、行为审计等方面存在一定的防护措施不足问题。为了达到行业对车载网络安全技术的严格要求，特此进行专项防护建设。

3、项目目标

该轨交线路计划通过在每辆列车的控制及监控系统与车地无线网络中部署相应的安全产品，实现过滤、检测、防护和加密等安全功能，有效规避车载网络的脆弱性风险。同时，配合安全基线检查手段，在满足行业相关要求的同时，简化运维流程，提升运维效率。

4、解决方案

珞安科技作为国内工控安全领域实力深厚的优秀企业，从该轨交线路网络实际状况出发，严格按照相关政策法规和标准要求，运用自主研发安全产品和创新技术，为其构建安全防护体系，保障列车控制系统及监控系统安全稳定运行。

边界安全防护

开发适配网关板（工业防火墙），以车载通用的3U板卡形态为硬件载体，安装工业防火墙系统后串联在网络中，形成的软硬一体化产品对网络实现逻辑隔离防护。针对轨道交通车载系统和信号系统等，进行边界隔离和安全防护，可以为车上通信系统提供通信内容检测，防止非法网络攻击和通信入侵行为事件的发生。

行为监测审计

开发适配审计板（工控安全审计系统），以车载通用的3U板卡形态为硬件载体，通过旁路获取车载交换机镜像数据进行威胁检测，对轨道交通车上ECN网络数据通信进行内容检测，发现非法网络攻击和通信入侵行为事件，并及时生成告警，为事后取证和溯源分析提供依据。

行业场景要求

支持对TRDP车载工业协议进行细粒度解析，对通信协议数据进行内容检测；支持车载TRDP 协议时钟同步；设备自身开机自检信息，心跳信息上报。

5、案例价值

工业防火墙和工控安全审计系统共同构建了一个多层次的网络安全防护体系。工业防火墙负责实现网络的边界隔离和安全防护，通过通信内容检测防止非法网络攻击和通信入侵事件的发生。工控安全审计系统通过实时通信内容检测，发现并生成对非法网络行为的告警。上述系统不仅能够有效防护和检测非法网络行为，还为后续的安全分析和应急响应提供了重要支持，提升了车载系统网络的整体安全性。