啟明星辰打造城市軌道交通網絡安全新業態
發布時間 2019-05-24
啟明星辰集團助理總裁李轉琴在《城市軌道交通工業互聯網安全初探》的演講中表示,城市軌道交通作為國家關鍵信息基礎設施,其網絡安全并未引起高度重視,諸多業主都有以下想法:

啟明星辰協助地鐵處理了很多爆發勒索病毒、系統故障等事件。目前,攻擊者已經是產業鏈,形成了防御與攻擊是空手對大炮的格局。面對這么嚴峻的形式,啟明星辰認為,要做好地鐵的安全防護,必須先做好頂層設計。
滿足等保2.0的相關要求,建設“一個中心、三重防護”體系,分別對計算環境、區域邊界、通信網絡體系進行建設并管理,重點對工業控制系統、云平臺、移動互聯、物聯網、大數據等進行全面安全防護,為城市軌道網絡安全防護建設工作提供建設依據。

同時,要符合《智慧城市軌道交通信息技術架構及網絡安全規范》“系統自保、平臺統保、邊界防護、等保達標、安全確?!钡牟呗?,覆蓋生產運營系統控制設備、物聯網設備、移動終端、云平臺,搭建覆蓋云、網、端的網絡安全防護體系,形成如下圖所示的總體架構:

此外,安全廠商要有落地能力,為用戶提供全流程一站式的服務,為軌道交通運營人員提供等保檢查工具箱,為軌道交通業務系統提供自動化的檢查工具,為運營人員進行系統自查、及時發現網絡安全薄弱點提供抓手等。

目前已有20多個運營公司、近百條地鐵線路的信號系統、通信系統、綜合監控系統、AFC系統、云平臺以及信息化系統,通過啟明星辰的SOC、安全審計系統、IDS、防火墻、防病毒軟件,強化了內部網絡安全管理,為全國地鐵網絡安全運營提供基礎支撐。