随着我国强力推进"互联网+城市轨道"战略,物联网、大数据、云计算、人工智能等新兴技术也进入到应用阶段,城市轨道交通业务"上云"在国内经济发达城市已有多个案例。同时,列车无人自动驾驶逐步取代有人驾驶,朝着更加智能化方向发展。轨道交通系统业务复杂、自动化程度极高,通常由综合监控、信号、通信、自动售检票、供电等子系统组成,各个子系统间相互协同,实现轨道交通系统高效、有序、可靠运行。轨道交通作为城市人员运力系统的重要组成部分,能否可靠、稳定运行不仅关系到人们出行,更关系到社会秩序稳定。因此,2021年9月颁布的国务院第745号令,明确将交通纳入关键信息基础设施范畴,要求运营主体要履行关键信息基础设施与网络安全防护三同步(同步规划、同步建设、同步使用)义务,运营主体要在系统正式投入运营前,完成各子系统网络安全等级保护评定,且取得监管部门颁发的证明。
控制中心、车站、车辆段、停车场等站点各子系统边界处部署工业防火墙,实现网络隔离与访问控制;并具备工控协议指令级控制能力内置入侵检测库,避免入侵攻击造成损失。
控制中心、车站、车辆段、停车场等关键网络节点处旁路部署工控安全审计设备,实现网络流量监视与工控协议深度解析,对异常流量、异常链路、异常事件实时告警。
控制中心、车站、车辆段、停车场等处各子系统的终端主机上部署主机安全加固系统,实现对恶意代码防范、移动存储介质的使用管理、非法外联控制、主机安全基线管理等。
控制中心部署运维安全审计系统,实现账号集中管理、细粒度访问授权控制、字符和图形操作协议的审计等功能,对运维过程全程监控记录,为事后回溯提供数据基础。
控制中心部署日志审计系统,通过收集处理来自网络设备、安全设备、操作系统等信息化组件所产生的日志信息,辅助用户获悉全网整体安全运行态势。
控制中心设置工控集中安全管理平台,对各子系统内部署的各种安全设备进行统一设备管理、安全策略下发、安全日志收集,打破信息孤岛,实现动态、高效的安全运营。