地铁在人们日常生活中发挥着越来越重要的作用,成为很多人出行的第一选择。很多人都知道地铁主要依靠自动系统来控制列车的行驶、制动和停车,但更多的人并不知道的是地铁其实也存在安全隐患。尤其是网络如此发达的今日,网络漏洞无处不在,而承担着千万人安全出行任务的地铁一旦被不法分子通过漏洞攻击,那后果将不堪设想。
据了解,现在的安全措施重点在保障控制系统的可用性和故障的迅速恢复性,而在操作系统漏洞,接口访问控制、恶意代码攻击等方面,并未设置有效的安全策略,一旦遇到病毒、木马等入侵,将对城市轨道交通的稳定运行和旅客的人身安全造成巨大的安全威胁。
既然已经发现存在这些问题,那么我们应该怎样解决呢?通过进一步的了解,发现匡恩网络正在从事相关方面的研究,而且已经取得了较多进展。
针对城市轨道交通面临的安全问题,匡恩网络依托自身的防护技术,结合轨道交通系统特征提供纵深防御体系建设的轨交解决方案。该方案将服务方案与技术方案相结合,根据《工业控制系统信息安全防护指南》、《城市轨道交通信号系统用户需求书(范本)》,《城市轨道交通CBTC信号系统-DCS子系统规范》、《信息系统安全等级保护测评要求》等相关文件的要求设计,并通过大量系统环境的模拟测试,形成纵深防御体系建设技术解决方案,综合防护城市轨道交通安全。
匡恩的解决方案具体可以从服务和技术两个层面展开。
1、服务方案
为了切实帮助运营方解决轨道交通网络安全问题,匡恩网络有他自己独特的一套服务方案,主要是从风险评估、等级保护咨询、安全知识培训等方面提供安全服务。通过对各系统的风险评估,帮助管理人员建立清晰的安全状态认知,全面提升城市轨道交通网络抵御内、外部攻击的能力。
2、技术方案
匡恩网络作为物联网安全行业的领军企业,也有自己一套独特的技术思路,匡恩在充分了解CBTC、ISCS、AFC等系统的网络结构和安全现状的基础上,深度融合轨交业务系统,构建了从边界防护、流量监测审计、主机终端安全、持续运维安全的纵深防御技术体系。匡恩的技术方案可以主要分为以下四点:
智能工业防火墙,守护网络边界安全
目前,CBTC、ISCS、PIS等子系统之间存在互联接口,但缺乏可靠的技术隔离手段进行区域隔离,给整个轨道交通系统留下了安全隐患。匡恩网络通过在这些系统边界部署智能工业防火墙,根据数据流制定访问控制规则,实现隔离与访问控制,即只允许系统和其他互联系统正常业务数据交互,其他访问均禁止。
监测审计平台,监控流量行为
外部攻击和内部误操作行为是引发城市轨道安全问题的重要因素,匡恩网络在关键位置,旁路部署监测审计平台,对系统网络流量、网络数据、事件进行实时监控、实时告警,并对网络中存在的所有活动进行行为审计、内容审计,生成完整记录便于发生安全事件时进行追溯。
工控卫士,保卫主机终端安全
在工业控制系统中,工控主机不能安装杀毒软件或杀毒软件无法升级,一旦遇到新的病毒,将影响业务的安全运营。匡恩网络选择在全线所有主机上部署工控卫士,监控工控主机的进程状态、网络端口状态、USB端口状态。以白名单的技术方式,禁止一切非法接入,从而切断病毒和木马的传播与破坏路径,彻底解决主机不能安装杀毒软件或者病毒库升级后影响程序运行的问题。
监管加评估,让持续运维更安全
为实现对轨道交通系统防护设备的集中管理,帮助工作人员全面了解和掌握各个系统的安全状态。匡恩网络部署安全监管平台,方便业主对各系统部署的安全防护设备进行统一管理和维护,以及提高全面的安全态势感知能力。同时部署威胁评估平台,定期自动化进行风险评估,提高轨道交通系统网络安全风险自评能力。
轨道交通说大不大,只是我们日常出行的一种交通方式,可是说小又不小,因为这涉及到千千万万人的生命安全。匡恩网络轨道交通解决方案,是目前业内针对轨道交通行业较全面的网络安全解决方案,其纵深防御体系得到了众多客户的认可,为城市轨道交通安全添了一份保障。