威努特应邀参加RT FORUM2018智慧轨道交通大会春季论坛,主要介绍“城市轨道交通行业工控安全解决方案”。该解决方案分别从安全评估、安全建设、安全管理、安全运维4个方面提供安全服务。通过对各城市轨道交通各专业的安全评估,了解业务系统网络风险,建设等保合规的管理体系咨询,最后系统网络安全实施和开通后的安全运维,保障城市轨道交通系统全生命周期的安全运营。方案已在南宁、徐州、苏州、佛山等城市轨道交通企业实施,并顺利通过等级保护安全建设工作。
一、解决方案优势特点
针对城市轨道交通系统面临的网络安全问题,威努特公司依托深厚的网络安全技术和工业控制系统安全防护产品,充分理解信号系统(SIG)、综合监控系统(ISCS)、自动售检票系统(AFC)等系统的业务模型、网络结构和安全现状的基础上,深度融合轨道交通业务系统结合轨道交通业务特点,打造了纵深防御体系建设的城市轨道交通网络安全解决方案。
该方案将咨询服务与技术实施相结合,根据《信息安全技术 信息系统安全等级保护基本要求》、《工业控制系统信息安全防护指南》、《城市轨道交通信号系统用户需求书》、《城市轨道交通CBTC信号系统-DCS子系统规范》等相关文件的要求设计,形成了全生命周期的安全服务方案和纵深防御体系建设安全技术方案,利用白名单技术,打造城市轨道交通网络安全白环境,保证城市轨道交通系统安全、稳定运行。
二、案例介绍
威努特城市轨道交通网络安全解决方案,是目前业内针对轨道交通系统安全比较全面的解决方案,全生命周期的安全服务方案和纵深防御的安全技术方案已经在新建的地铁线路中获得业主、设计院和集成商的认可,为城市轨道交通安全平稳运行持续保驾护航。
1、某地铁3号线信号系统信息安全等级保护(三级)建设案例
客户描述
某市轨道交通3号线正线全长约28.04km,全部为地下线,共设车站23座,计划2018年12月底全线全功能通车运营。信号系统由上海卡斯柯信号有限公司集成建设。
需求描述
信号系统的安全建设应满足国家安全部门对信号信息系统等级(3 级)保护要求,能够防范病毒入侵、黑客攻击、对数据有审计功能等技术要求的能力。并通过信息保护等级相适应的第三方测评,获得信息系统安全保护等级定级报告和安全等级测评报告,完成公安机关系统备案。
建设方案
网络边界安全—工业防火墙
1)部署位置
在控制中心ATS与外部互联系统(ISCS/PIS/PA)等边界处串接部署工业防火墙。
2) 策略配置
√ 利用“五元组”配置端口级访问控制策略;
√ 利用“白名单”技术形成协议级安全基线,为每组通信对象配置应用协议报名单,如ATS与ISCS,ATS与PIS等。
流量行为安全—监测与审计产品
1)部署位置
√ 在控制中心核心交换机处旁路部署监测审计平台;
√ 在设备集中站、停车场、车辆段的ATS交换机、ATC交换机、维护网交换机处旁路部署监测审计平台。
2)策略配置
√ 利用“学习模式”对正常通信进行学习,根据信号系统通信特点形成信号系统中心-车站通信白名单基线模型;
√ 启用“告警模式”,利用形成的信号系统通信白名单对信号系统内部出现的异常流量实时报警。
主机终端安全—工控主机卫士、主机安全加固系统
1)部署位置:
√ 在全线所有工作站上安装部署工控主机卫士包括中央控制室工作站、运行图编辑室工作站、信号设备室工作站、车站\车辆段\停车场工作站等;
√ 在全线关键服务器上安装部署主机安全加固系统包括应用\通信服务器、通信前置机、数据库服务器、ATS车站服务器等。
2)策略配置:
√ 启用文件白名单策略,保证只有在白名单内的程序可以启动或被调用;
√ 启用外设管控策略,控制移动存储介质的使用,仅允许经过授权的U盘可以使用;
√ 启用安全基线配置策略,提高服务器安全基线。
集中管控—安全管理平台
1)部署位置:
在信号系统控制中心维护网交换机部署统一安全管理平台。
2)策略配置:
√ 配置信号系统网络结构拓扑监视图;
√ 配置风险告警基线;
√ 配置日志采集策略,监视安全设备、网络设备、主机设备的安全运行状态。
安全收益
利用工业防火墙在信号系统与其他互联系统之间形成安全边界,有效的保证了信号系统正常运行不被其他互联系统而影响;
采用白名单技术的安全防护方式,从根本上解决了“了解防病毒软件不可用,但也不得不安装”的问题,解决了杀毒软件带来的安全风险;
采用工业级的安全设备产品,增加了安全产品的稳定性,即使安全设备出现问题也可保证业务持续性运行,有效的保证了业务的稳定性。
三、案例列表
威努特成立至今,依托深厚的网络安全技术和工业控制系统安全防护产品,共实施覆盖城市轨道交通信号系统(SIG)、综合监控系统(ISCS)、自动售检票系统(AFC)等多项工控安全项目。深度融合轨道交通业务系统结合轨道交通业务特点,打造了纵深防御体系建设的城市轨道交通网络安全解决方案。
北京威努特技术有限公司
威努特公司成立于2014年09月,是国内专注于工控安全领域的高新技术企业。公司以研发工控安全产品为基础,打造多行业安全解决方案,为客户提供培训、咨询、评估、建设、运维等全流程安全服务。公司已通过ISO9001质量管理体系、ISO27001信息安全管理体系认证,是“国家信息安全漏洞库技术支撑单位”、“国家网络与信息安全信息通报机制技术支持单位”、“国家工业信息安全产业联盟”成员单位、“工业控制系统信息安全技术国家工程实验室”理事单位、工业和信息化部批准设立的“全国信息技术人才培养工程培训基地”。
作为最早提出工业网络安全“白环境”理念的安全厂商,迄今已服务电力、石油石化、轨道交通、智能制造、燃气、水务、军工、烟草、煤炭、化工、高校、科研机构等两百余家行业客户,落地项目和市场占有率在业内遥遥领先。自成立以来,受邀参与“G20峰会”、“一带一路”国际合作高峰论坛”、2017年第十九次全国代表大会、2018年两会等重大活动的网络安全保障工作,威努特致力于为客户构建安全可靠的工业网络环境,为国家关键信息基础设施运行安全提供有力保障,为中国制造2025保驾护航,为建设网络安全强国添砖加瓦!
如果您对我们感兴趣请联系:
公司总机:010-62977816
客户热线:4000-680-620
公司传真:010-62971782
邮 箱:
公司地址:北京市海淀区上地三街9号嘉华大厦F座901室
公司官网:
微信公众号:
