信号系统行业-安全痛点
信号系统与综合监控系统、旅客信息系统、广播系统、时钟系统等多个外部系统互联互通,缺少复杂场景下针对性的动态隔离和访问控制措施。
工业互联网背景下勒索病毒、挖矿木马持续发酵,车站的工作站、服务器等是重灾区。
城轨云的建设逐渐完善,工控安全、数据安全、应用安全、云安全、交易安全等安全一体化问题尚未解决。
缺乏可视化的安全态势感知和高效联动的应急响应机制,网络安全事件的协同联动响应不足。
防护思路
- 网间分级隔离,将信号系统和外部互联系统从结构上划分为不同的安全域,信号系统作为一个完整的安全域进行安全隔离保护;
- 网内分类保护,重点建设信号系统在各维度的安全监测能力,增强信号系统各业务网络的威胁监测、应急响应能力;
- 加强终端安全;进行全线终端安全加固;
- 聚焦终端的数据安全防护,构建信号系统一体化安全管理中心;
- 建立动态安全防御体系,应对不断发展变化的信号系统业务需求。
解决方案
应用价值
落实安全责任
在等保2.0及的框架下,深化合规要求,确保持续落实网络安全法相关条例及等保2.0、《智慧城市轨道交通信息技术架构及网络安全规范》等新政策标准,从管理和技术两方面进行严格对标建设信号系统的安全纵深防御体系。
引领行业发展
根据各地城轨集团(地铁公司)网络安全工作政策文件要求,完善网络安全责任制,逐层分解并落实。加强安全意识教育,同时将网络安全新业态、新技术等内容纳入培训知识体系,确保安全管理和技术措施有效落实。
健全自主安全
构建自主、可控的一体化、可视化的网络安全态势感知平台,助力信号系统的综合安全防御能力。