某地铁线路建设过程中采用了无人驾驶、远程控制、集群通信等多种新型网络技术,在有效提升系统数据传输效率、提高数据共享程度的同时,也使系统面临着严峻的安全威胁。如何识别非法数据、病毒木马攻击等问题成为保障地铁系统稳定运行的关键。随着网络系统正式应用,日常管理难免会存在较多违规操作,同时随着应用系统的使用,也会引入外部威胁,基于违规操作和外部威胁,如何在日常运营中发现威胁,成为地铁运维保障的最大难题。
通过对AFC系统调研与一线运维人员沟通,该地铁为新建线路,后期需建立定期自检自查,实现对全网威胁定期排查,因此,结合客户网络结构与业务应用,提出完整、合规、简配三种配置的等保三级合规性建设方案,系统运维人员可对网络系统进行定期核查,记录访谈和资产信息,同时,应用工业漏洞发现、工控设备识别、威胁特征检测、工控协议分析等开展网络、资产、流量安全评估,实现一体化评估手段。
打破以往资产设备繁多、梳理难等问题,轻松实现资产变更管理,减少运维人员工作量。
提供等保、电力、交通等多种评估指标,可满足轨道交通不同系统评估,实现一机多用,提升应用价值。
针对各类安全隐患,提供合理的安全解决方案,协助客户进处置安全问题,提高问题处置质量。