咨询电话:400-001-1101

解决方案

资讯分类
您现在的位置:
/
/
/
轨道交通综合监控系统安全防护方案

轨道交通综合监控系统安全防护方案

  • 作者:
  • 发布时间:2018-09-19 00:00
  • 访问量:

【概要描述】随着信息化与轨道交通自动化的深度融合,轨道交通自动化与控制网络也向着分布式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,从而实现了自管理信息层延伸至现场设备的一致性识别、通讯和控制。

轨道交通综合监控系统安全防护方案

【概要描述】随着信息化与轨道交通自动化的深度融合,轨道交通自动化与控制网络也向着分布式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,从而实现了自管理信息层延伸至现场设备的一致性识别、通讯和控制。

  • 分类:工业安全
  • 作者:
  • 来源:
  • 发布时间:2018-09-19 00:00
  • 访问量:
详情

一、行业背景

随着信息化与轨道交通自动化的深度融合,轨道交通自动化与控制网络也向着分布式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,从而实现了自管理信息层延伸至现场设备的一致性识别、通讯和控制。

通过综合监控系统统一的用户界面,运营管理人员能够更加方便、更加有效地监控管理整条线路的运作情况。综合监控系统(ISCS)是一个高度集成的综合自动化监控系统,其目的主要是通过集成和互联多个弱电/机电系统形成统一的监控层硬件平台和软件平台,从而实现对主要机电设备的集中监控和管理功能,实现对列车运行情况和客流统计数据的关联监视功能,最终实现相关各系统之间的信息共享和协调互动功能。

二、风险分析

综合监控系统中Modbus协议被广泛应用,但由于缺乏内置的安全处置,使得协议应用时相对脆弱。在轨道交通系统越来越开放的同时,也削弱了其控制系统与外界的隔离和安全保护,越来越多的病毒、木马向控制网络不断扩散,轨道交通控制系统的安全隐患问题日益严峻。

现场机电机械和工业控制设备都部署在较为严苛的环境中,这些严苛的环境条件包括如极端的温度、EMC、EMI等,对传统IT网络安全设备造成的损坏也许比黑客刻意程序工具的攻击更加严重。因此,确保工业网络免受黑客的攻击,确保这些设备能够在这些严苛工业环境下持续、稳定地运行。

三、方案概述

安盟信息

1、对控制中心出口进行网络隔离以及防护,阻挡未经允许的数据进入车辆系统,同时保证控制中心可以安全的管理整个地铁系统;

2、对信号系统与其他网络的边界进行安全隔离防护,防止来自于其他网络的非法反问,恶意攻击,以及病毒木马等危险数据传递扩散,危害列车运行安全;

3、在网络对于各网络节点进行检测审计措施,实时监控网络中针对信号系统的攻击和破坏行为,并进行记录为工业网络的突发事件提供调查依据;

4、按照信息系统业务的重要性,对各级维护人员的管理操作进行管理控制,确认所有操作人员的身法以及操作指令合规合法;

5、对网络中的安全设备进行集中的安全管理,收集汇总个设备产生的安全日志对网络环境进行分析优化;

四、方案价值

1、抵御黑客、病毒、恶意代码等通过各种形式轨交综合监控系统发起的恶意攻击和破坏,以及其他非法操作。防止工控网络的瘫痪和失控,并由此导致的网络安全事故。

2、利用工业网闸、工业防火墙、入侵检测系统强化轨交综合监控系统网络边界安全防护,进行严格的访问控制、恶意入侵告警、安全审计。

3、通过网络安全管理体系结合网络安全产品进行综合网络安全防护,从人员的安全意识培养出发,辅以安全管理制度,形成符合轨道交通行业的网络安全防护的坚固堡垒。

行业新闻       |      渠道合作       |       公司介绍       |       招贤纳才 

旗下子公司:        华御数观

北京安盟信息技术股份有限公司

邮政编码:100085

总部地址:北京市海淀区邓庄南路万家盛景大厦B座3A层

人力部:hr@anmit.com

销售部:sales@anmit.com

技术部:support@anmit.com

服务热线:400-001-1101

公司网址:http://www.anmit.com

这是描述信息

版权所有:北京安盟信息技术股份有限公司  网站建设:中企动力 北二分 京ICP备14050102号-1 京公网安备 11010802036550号  SEO标签