当前位置: 首页 > 行业解决方案 > 轨道交通

城市轨道交通自动化控制系统安全解决方案

  • 行业现状
  • 典型方案
  • 方案部署
  • 相关产品

1. 行业概述

进入21世纪以来,轨道交通在优化城市空间结构、缓解城市交通拥挤等方面均显示出积极促进作用,已日益成为中国走新型城镇化道路的重要战略举措。伴随着中国城市化进程的加快,城市交通需求剧增,城市轨道交通也进入高速发展时期。

工程实践证明,目前基于无线局域网的CBTC系统的可用性、可靠性等均能满足当前城市轨道交通安全高效运营的需要。但随着计算机和网络技术的发展,特别是信息化与信号系统深度融合,CBTC系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与PIS、PA等网络连接,造成病毒、木马等威胁向CBTC系统扩散,信号系统安全问题日益突出。

2. 隐患分析

目前轨道交通信号系统的安全措施仅限于安装防火墙、保密设备和杀毒软件等初级的保护措施,无法有效的防止信息安全事件的发生。结合国家信息安全等级保护基本要求的内容,我们罗列了(包括但不限于)以下安全隐患:

在重要网段与其他网段之间缺乏可靠的技术隔离手段,缺乏有效的区域隔离;

没有在网络边界部署访问控制设备,缺乏访问控制功能;

缺少为数据流提供明确的允许/拒绝访问的能力;

不能对进出网络的信息内容进行过滤,不能实现对应用层协议命令级的控制;

缺少防止地址欺骗的技术手段;

缺乏对非授权设备私自联到内部网络的行为进行检查、定位和阻断的能力;

无法有效的检测到网络攻击行为,并对攻击源IP、攻击类型等信息进行记录;

无法在网络边界处对恶意代码进行检测和清除,更新恶意代码库不及时。

及时发现网络安全威胁

提供风险评估工具,根据实际情况有计划有步骤地完成风险评估、后续安全数据收集分析工作。

全方位的综合预警与审计

匡安智能监测审计平台能够及时记录、审计、预警来自ZC控制器、联锁设备及车载信号内部之间的操作行为。

提供边界、区域及终端防护

匡安智能保护平台能够识别出轨道交通控制网络的恶意入侵、人员误操作所引起的异常控制行为和非法数据包,及时对其进行告警和阻断,并能为后续的安全威胁排查提供依据。

搭建轨道交通攻防演示系统

挖掘系统中的设备或软件漏洞,有针对性的对系统进行攻击测试。

方案优势

最全漏洞库

拥有业界最大的漏洞库,覆盖工业控制网络中存在的已知漏洞详尽名单以最全漏洞库为基础的安全策略,将客户威胁减到最小

智能防护

根据信号系统工控通信的深厚积累,建立通信白名单

基于人工智能的黑白名单部署

全面审计

审计城铁轨道交通信号系统的通信数据


基于通信的列车控制系统(CBTC)

城市轨道交通的CBTC系统主要由ATC(列车控制系统)和DCS(数据通信子系统)组成。

及时发现网络安全威胁,方便用户根据实际情况计划有步骤的完成风险评估以及后续安全数据收集分析工作。

实现全方位的综合预警和审计,及时记录、审计、预警来自ZC控制器、联锁设备及车载信号内部之间的操作行为,并且完整覆盖列车控制系统整个生命周期。


综合监控系统安全解决方案

综合监控系统构成包括控制中心系统、各车站管理系统、停车场和车辆段监控系统、网络管理系统、设备管理系统以及培训管理系统等。对集成的子系统和互联的子系统划分安全区域,识别出工控网络或远程恶意入侵、人员误操作所引起的对现场设备异常控制行为和非法数据包,及时对其进行告警和阻断,并为后续的安全威胁排查提供依据。中央管理系统为多个智能保护终端、审计终端提供智能化的统一管理,可以对每个终端所采集的数据信息进行整合、学习和分析。



工控卫士


威胁评估平台


监测审计平台


IAD智能保护平台