工控信息安全解决方案
  • 2020.09.25
  • 1716
  • 福建银数信息技术有限公司

行业现状

随着计算机和网络技术的发展,特别是信息化与信号系统深度融合,地铁信号系统与其他业务系统互联,容易造成病毒、木马等威胁向CBTC系统扩散。一旦CBTC系统受到网络攻击,将对城市轨道交通的稳定运行和旅客的人身安全带来重大威胁。

遵循标准 《工业控制系统信息安全防护指南》(工信软函〔2016〕338号) 《GB/T 22239-2008 信息系统安全等级保护基本要求》

解决方案

1) 安全管理中心:部署统一安全管理平台,实现针对系统、产品、设备、信息安全事件、操作流程等,实现统一管理、统一监控、统一审计、综合分析和协同防护的安全能力;

2) 安全计算环境:部署安全审计、日志审计、漏洞扫描、终端防病毒设备为地铁X号线ISCS系统打造一个可信、可靠、安全的计算环境。从系统应用级的身份鉴别、访问控制、安全审计、数据机密性及完整性保护、客体安全重用、系统可执行程序保护等方面,全面提升地铁X号线ISCS系统在系统及应用层面的安全;

3) 安全区域边界:部署防火墙、入侵检测设备,加强网络边界的访问控制粒度、网络边界行为审计以及保护网络边界完整等方面,提升网络边界的可控性和可审计性;

4) 安全通信网络:部署安全审计、日志审计、漏洞扫描、终端防病毒设备从保护网络间的数据传输安全、网络行为的安全审计等方面保障网络通信安全。

方案成果与价值

保证信号网络的高安全性。通过威胁检测、安全预警、安全加固、安全审计、应急响应等,建立安全事件事前、事中、事后的安全维护管理,确保信号系统的持续安全,满足持续性按需防御的安全需求。

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝