需求背景
城市軌道交通作為城市公共交通的重要組成部分,近年來在我國取得了巨大的發展,運營里程不斷增長。隨著國家“新基建”的推進,以及“云、大、物、移”等新技術在軌道交通領域的深入應用,“智慧云軌”建設將是城市軌道交通發展的必然趨勢。
在軌道交通領域發展中,一方面因技術的通用性及網絡的深度融合,大大的提高了軌道交通運營的效益,增加軌道交通運營商的核心競爭力。與此同時,需要面臨技術應用和網絡融合后所帶來的網絡安全問題,這些網絡安全問題將會導致與軌道交通工業控制系統相關的安全風險隱患頻頻爆發。另一方面,打破了傳統工業領域相對封閉“孤立”的環境,導致互聯網安全威脅極易滲透入工業領域。
在軌道交通領域發展中,一方面因技術的通用性及網絡的深度融合,大大的提高了軌道交通運營的效益,增加軌道交通運營商的核心競爭力。與此同時,需要面臨技術應用和網絡融合后所帶來的網絡安全問題,這些網絡安全問題將會導致與軌道交通工業控制系統相關的安全風險隱患頻頻爆發。另一方面,打破了傳統工業領域相對封閉“孤立”的環境,導致互聯網安全威脅極易滲透入工業領域。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
天融信根據綜合監控系統的特殊性,以及各級子系統的特點,在進行綜合監控系統安全防護體系建設的過程中,針對各個集成、互聯接入系統的特點和不同要求進行了訪問控制策略的配置。
通信網絡安全防護
:建立綜合監控系統通信鏈路安全,對系統內部與外部連接通道執行訪問控制策略,建立白名單機制,僅允許綜合監控系統的正常業務和數據通過邊界進行訪問,阻止非業務系統的惡意訪問行為。區域邊界安全防護
:部署具有身份認證、訪問控制、會話監控、白名單技術能力的設備,防范來自外部的風險。另外,還應加強對監控系統內部數據流量的深度檢測、實時分析,動態監控來自內外部的攻擊行為,發出告警響應。計算環境安全防護
:綜合監控系統的計算環境包括所有操作站、服務器等主機終端PC。在主機終端上安裝工控主機衛士,實現主機終端的安全加固和信息數據的安全防護。通過部署數據庫審計設備,實現對監控系統的數據安全防護,對用戶數據庫服務器進行安全判斷、攻擊檢測,保證數據庫安全運行。構建安全管理中心
:通過在控制中心部署集中管理平臺,實現對綜合監控系統全網安全設備、安全事件、安全策略、安全運維的統一集中監控、管理及預警;對海量日志的集中管理,最大限度保護用戶資源的安全;提高綜合監控系統網絡的整體安全防御能力。
客戶價值
滿足合規要求
嚴格滿足《信息安全技術 網絡安全等級保護》基本要求以及軌交行業政策要求,響應國家號召,保障關鍵基礎設施安全運營。
提升安全防護能力
建構健全的網絡安全架構體系,保障各監控子系統的業務安全防護能力,抵御網絡安全風險。
規范操作人員行為
通過對綜合監控的防護,實現企業對內部操作人員行為的審計、記錄,對外部非法入侵人員的監測預警。
相關解決方案
水電控制系統信息安全解決方案
構建水電行業生產控制系統全周期安全防護體系
水處理控制系統信息安全解決方案
構建水處理控制系統多層次的安全防護能力
石油煉化控制系統安全解決方案
基于業務基線模型構建安全生產網絡
汽車制造工業信息安全解決方案
構建基于行為基線的縱深防御防護體系保障系統安全穩定運行
卷煙廠控制系統信息安全解決方案
基于縱深安全防御體系保障卷煙廠工控系統安全可靠運行
鋼鐵控制系統信息安全解決方案
構建“三維一體”安全防護體系提高企業安全防護能力
