城市轨道交通信息系统安全解决方案

　 概述

　城市轨道交通是城市建设史上最大的公益性基础设施，其运行安全事关人民生命财产安全，因此，需按照国家及行业相关要求做好轨道交通控制系统的安全防护，特别是信号系统的全面防护。

　典型安全问题

　（1）

　目前，多数城市轨道交通系统部署防病毒和防火墙这两类安全设备进行安全防护，防病毒软件的病毒库升级迟缓或不升级，甚至部分轨道交通信号系统未部署任何安全措施； （2）

　缺乏安全隔离保护措施，已有防火墙的策略大部分配置为全通，同时无法识别工业专有协议； （3）

　运维人员缺乏必要的权限管理、监控审计措施； （4）

　信号系统各环节各自为战，缺乏统一的安全管理。

　解决方案

　（1）

　对关键主机和服务器进行安全防护和移动存储介质管理 ， 阻止各类已知或未知恶意软件的感染、运行和扩散，保障信号系统的运行安全和数据安全； （2）

　对信号系统与对外接口的网络边界进行安全隔离防护，阻止任何来自 信号系统外的非授权访问，有效抑制病毒、木马在信号系统网络中的传播和扩散，

　13

　 保障列车运行安全； （3）

　采取监测审计措施，实时发现并记录针对信号系统的攻击和破坏行为， 为工业控制网络安全事件调查提供依据； （4）

　结合信号系统业务特点，对各级维护人员的操作行为进行管控，保证每个维护人员的身份及操作指令的合法性； （5）

　对信号系统网络中的安全设备和主机进行集中安全管理，同时对各类安全日志进行汇总分析。

　典型部署

　图 7 工控网络安全部署拓扑架构

　（1）

　在关键主机和服务器上部署工控主机卫士和安全 U 盘，采用“白名单” 技术阻止未授权程序运行，保障信号系统的运行安全和数据安全，同时利用安全U 盘保证主机间数据交换安全； （2）

　在信号系统与对外接口之间部署工业防火墙，运用“白名单+智能学

　 习”技术建立工控网络安全通信模型，阻断一切非法访问，仅允许可信的流量进出信号系统； （3）

　在各级交换系统内旁路部署监测审计平台，对各级交换系统间的通信流量进行深度分析，利用流量中的元素（时间、IP、协议、指令）来判断各级操作的合法性； （4）

　在控制中心和车辆段网络旁路部署工控堡垒机，通过严格的权限控制和操作行为审计，加强对信号系统维护人员的行为管理，从而达到消隐患、避风险的目的； 在控制中心、车辆段部署统一管理平台，对工控主机卫士、监测审计平台、工业防火墙进行集中管理，并根据实际需求输出不同类型、不同维度的分析报告。

　小结

　本解决方案具备如下特点：

　（1）

　满足国家等级保护政策需求、满足工信部工业控制系统安全防护指南中的技术需求； 通过部署不同维度的安全产品，形成一个以安全管理平台为中心的纵深防御的安全体系，真正做到“进不来-拿不走-打不开-改不了—赖不掉”。