证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

轨交综合监控系统安全解决方案

建立白名单综合监控安全解决方案

需求背景

城市轨道交通作为城市公共交通的重要组成部分,近年来在我国取得了巨大的发展,运营里程不断增长。随着国家“新基建”的推进,以及“云、大、物、移”等新技术在轨道交通领域的深入应用,“智慧云轨”建设将是城市轨道交通发展的必然趋势。
在轨道交通领域发展中,一方面因技术的通用性及网络的深度融合,大大的提高了轨道交通运营的效益,增加轨道交通运营商的核心竞争力。与此同时,需要面临技术应用和网络融合后所带来的网络安全问题,这些网络安全问题将会导致与轨道交通工业控制系统相关的安全风险隐患频频爆发。另一方面,打破了传统工业领域相对封闭“孤立”的环境,导致互联网安全威胁极易渗透入工业领域。
解决方案

天融信根据综合监控系统的特殊性,以及各级子系统的特点,在进行综合监控系统安全防护体系建设的过程中,针对各个集成、互联接入系统的特点和不同要求进行了访问控制策略的配置。

  • 通信网络安全防护:建立综合监控系统通信链路安全,对系统内部与外部连接通道执行访问控制策略,建立白名单机制,仅允许综合监控系统的正常业务和数据通过边界进行访问,阻止非业务系统的恶意访问行为。

  • 区域边界安全防护:部署具有身份认证、访问控制、会话监控、白名单技术能力的设备,防范来自外部的风险。另外,还应加强对监控系统内部数据流量的深度检测、实时分析,动态监控来自内外部的攻击行为,发出告警响应。

  • 计算环境安全防护:综合监控系统的计算环境包括所有操作站、服务器等主机终端PC。在主机终端上安装工控主机卫士,实现主机终端的安全加固和信息数据的安全防护。通过部署数据库审计设备,实现对监控系统的数据安全防护,对用户数据库服务器进行安全判断、攻击检测,保证数据库安全运行。

  • 构建安全管理中心:通过在控制中心部署集中管理平台,实现对综合监控系统全网安全设备、安全事件、安全策略、安全运维的统一集中监控、管理及预警;对海量日志的集中管理,最大限度保护用户资源的安全;提高综合监控系统网络的整体安全防御能力。

客户价值
满足合规要求
严格满足《信息安全技术 网络安全等级保护》基本要求以及轨交行业政策要求,响应国家号召,保障关键基础设施安全运营。
提升安全防护能力
建构健全的网络安全架构体系,保障各监控子系统的业务安全防护能力,抵御网络安全风险。
规范操作人员行为
通过对综合监控的防护,实现企业对内部操作人员行为的审计、记录,对外部非法入侵人员的监测预警。
相关产品推荐
相关解决方案
水电控制系统信息安全解决方案
构建水电行业生产控制系统全周期安全防护体系
水处理控制系统信息安全解决方案
构建水处理控制系统多层次的安全防护能力
石油炼化控制系统信息安全
基于业务基线模型构建安全生产网络
汽车制造工业信息安全解决方案
构建基于行为基线的纵深防御防护体系保障系统安全稳定运行
卷烟厂控制系统信息安全
基于纵深安全防御体系保障卷烟厂工控系统安全可靠运行
钢铁控制系统信息安全解决方案
构建“三维一体”安全防护体系提高企业安全防护能力
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注