“芯”方案构筑安保城墙
对于城市轨道交通信号系统来说,其所面临的信息安全威胁主要集中在网络攻击、缺乏监测、难溯源取证、身份认证不严密、运维过程无审计等几大方面。
为避免用户面临的安全风险,威努特与飞腾携手打造出整套采用全国产技术的轨道交通信号系统网络安全综合解决方案。方案以纵深防御理念为核心,在充分了解信号系统的网络结构和安全现状的基础上,构建了从区域边界隔离、通信流量监测、主机终端防护到统一安全管控一体的纵深防御技术体系,针对攻击链条的各个阶段采取有效的防护措施,切实保护信号系统远离复杂多样的网络攻击手段,保障城市轨道交通信号系统安全稳定运行。
方案的网络拓扑图及详细说明如下所示:
安全区域边界
将信号系统作为一个整体进行安全防护,在信号系统与其它系统的接口处部署国产化工业防火墙进行边界隔离,对Modbus TCP等工控专用协议进行深度识别和解析,保证只有经过授权的流量才能进入到信号系统内部;
在控制中心旁路部署国产化入侵检测系统,通过开启病毒防护、入侵检测功能,及时发现信号系统网络边界中存在的病毒传播、网络扫描、入侵攻击等违反安全策略的行为和被攻击的迹象,进一步提高信号系统边界防护能力。
安全通信网络
在信号系统控制中心、车辆段、停车场和设备集中站等关键节点部署国产化工控安全监测与审计系统,基于工控协议深度解析技术,实时监测信号系统内部的异常流量和行为;利用网络全流量记录和分析技术,实时审计信号系统内部的网络会话,提高信号系统网络安全审计能力。
安全计算环境
在信号系统内所有服务器和工作站上部署工控主机卫士,从身份鉴别、访问控制、病毒防范、外设管控、日志审计等几个方面构建主机安全业务环境。
安全管理中心:(一套软件系统SOC)
在控制中心部署国产化统一安全管理平台、国产化安全运维管理系统、国产化日志审计与分析系统、国产化数据库审计系统,建成信号系统线路级安全管理中心:
通过安全运维管理系统提升运维人员的身份认证、权限管控与运维行为审计能力;
通过日志审计与分析系统提升日志采集和审计能力,保证审计日志保存12个月以上;
通过数据库审计系统对数据库所面临的风险进行多方位的评估,并对数据库所有操作进行审计,提供事后追查机制;
通过统一安全管理平台实现对系统中的网络安全设备运行状态监控和策略管理。
威努特与飞腾携手打造轨道交通信号系统网络安全综合解决方案,该解决方案采用整套全国产技术的自主可控网络安全产品,在响应城市轨道交通行业对于国产化相关要求的前提下,完美契合等级保护“一个中心、三重防御”的纵深防御要求,解决信号系统面临的网络安全风险,构建出一套符合城市轨道交通信号系统业务逻辑的整体安全防护方案,为城市轨道交通信号系统的安全稳定运行保驾护航!
同时,方案还采用整套全国产技术的自主可控安全产品,通过建立主动防御网络安全防护体系,解决了信号系统面临的网络安全风险,降低关键位置的设备安全风险,构建出一套满足国家高安全等级系统要求的信息系统。
支持飞腾的CPU平台
飞腾公司是国内领先的自主核心芯片提供商,致力于飞腾系列国产高性能、低功耗通用计算微处理器的设计研发和产业化推广,坚持 “核心技术自主创新,产业生态开放联合” 的发展理念,联合众多国产软硬件生态厂商,提供基于国际主流技术标准、中国自主先进的全国产信息系统整体解决方案,支撑国家信息安全和重要工业安全。
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,致力成为建设网络强国的中坚力量!
渠道合作咨询 陈女士 15611262709
稿件合作 微信:shushu12121
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...