AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
城轨线路安全建设解决方案
近年来,随着国内城市轨道交通建设的不断发展和智慧城轨发展纲要的加快实施,云技术、大数据、AI 等先进的 IT 技术已逐步融合 到城市轨道交通行业各专业系统,数字化、信息化和智能化将成为城市轨道交通发展的大趋势。伴随着城市轨道交通项目的持续建 设,国内城市轨道交通信息化建设呈现快速稳步的发展。信息化与轨道交通自动化深度融合,轨道交通自动化与控制网络向着分布 式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,实现了各子系统的互联互通、资源共享,进一步提升了 自动化水平。城市轨道交通信息化系统的集成化、智能化程度越来越高,业务运行过程对信息系统的依赖性日益增强,随之而来的网 络安全面临的挑战也变得更大。作为城市重要的交通基础设施,城轨行业面临的网络信息安全形势日趋复杂严峻,尤其是影响行车和 乘客服务的工控系统信息安全防护迫在眉睫。
-
在满足等级保护建设要求的基础上,使网络安全成为城轨生产业务安全运行的有力抓手,构建城市级现网运营中心(一级运营)、专业系统跨线路管理中心(二级管理)。在各专业系统安全管理中心与线路控制中心及各车站、车辆段、停车场之间建设网络安全专网。通过建立一条安全的信息传输路径,实现对分散于线路网络中安全设备进行统一管理。安全设备的状态监测、安全事件、安全日志等信息通过网络安全专网发送至各专业系统安全管理中心,各专业系统安全管理中心通过网络安全专网向各专业系统中的安全设备下发安全策略。构建信息网安全管理中心,有效监测和发现城轨信息网潜在的勒索、恶意地址、恶意访问情况等威胁,通过平台集中展示和统计分析提升网络安全运维管理工作效率。
-
鉴于城市轨道交通专业系统的正常运行的重要性,网络安全设计应以保障业务功能安全为首要目标,所釆取的一切安全措施,包括相 应的安全配置和部署的既有安全防护设备,不能影响专业系统自身的可靠性和功能的稳定性。专业系统网络安全设计,尽量减少在专 业系统原有架构内部串联安全防护类设备,以减少对专业系统数据传输时延、丢包等关键指标的影响,避免危及生产安全。
专业系统多线路安全管理中心部署堡垒机、漏洞扫描、日志审计、态势感知平台等,采集多线路专业系统上送的安全事件等信息,同时下发安全指令至各线路专业系统的安全设备。以信号专业为例,在控制中心部署工控防火墙、工业安全监测审计、流量采集探针、数据库审计和主机安全防护软件等。在设备集中站、设备非集中站、车辆段和停车场,部署工业安全监测审计、流量采集探针和主机安全防护软件等。
-
-
集中监控与统一管理
集中监控与管理安全设备,统一下发安全策略、集中采集安全事件、统一运维流程,实现城轨网络安全风险动态感知、安全事件联动处置,提升城轨线路网络安全防护能力,并具备后续线路的接入扩容能力。
-
-
完整的城轨线路网络安全解决方案
面向信号系统、综合监控系统、自动售检票系统、乘客信息系统和视频监视系统的完整的网络安全解决方案,覆盖通用安全、工业控制安全、视频安全、态势感知运营平台、安全咨询规划、安全服务等领域。
