随着信息化與軌道交通自動化的深度融合，軌道交通自動化與控制網絡也向着分布式、智能化的方向迅速發展，越來越多基于TCP/IP的通信協議和接口被采用，從而實現了自管理信息層延伸至現場設備的一緻性識别、通訊和控制。

>>綜合監控系統

綜合監控系統（ISCS）是一個高度集成的綜合自動化監控系統，其目的主要是通過集成和互聯多個弱電/機電系統形成統一的監控層硬件平台和軟件平台，從而實現對主要機電設備的集中監控和管理功能，實現對列車運行情況和客流統計數據的關聯監視功能，最終實現相關各系統之間的信息共享和協調互動功能。

然而精密的系統更需要呵護，在層出不窮的網絡安全新聞已經麻木人的神經，并被大衆迅速遺忘時，相關企業和個人卻在承受、并努力挽回着攻擊造成的損失。

1、缺乏内置的安全處置，使得協議應用時相對脆弱。在軌道交通系統越來越開放的同時，也削弱了其控制系統與外界的隔離和安全保護，越來越多的病毒、木馬向控制網絡不斷擴散，軌道交通控制系統的安全隐患問題日益嚴峻。

2、設備部署環境較為苛刻

這些嚴苛的環境條件包括如極端的溫度、EMC、EMI等，對傳統IT網絡安全設備造成的損壞也許比黑客刻意程序工具的攻擊更加嚴重。因此，确保工業網絡免受黑客的攻擊，确保這些設備能夠在這些嚴苛工業環境下持續、穩定地運行。

建設依據

《中華人民共和國網絡安全法》；

《信息安全技術信息系統安全等級保護基本要求》GB/T22239-2008

《工業控制系統信息安全防護指南》（工信軟函〔2016〕338号）

軌道交通綜合監控系統安全防護方案

在控制中心出口處部署工業安全隔離裝置，采用“2 1”的系統架構，形成兩個網絡高度隔離。

在信号系統與對外接口之間部署工業防火牆，運用“白名單 智能學習”技術建立工控網絡安全通信模型，阻斷一切非法訪問，僅允許可信的流量進出信号系統。

在網絡對于各網絡節點進行檢測審計措施，實時監控網絡中針對信号系統的攻擊和破壞行為，并進行記錄為工業網絡的突發事件提供調查依據；

在各級交換系統内旁路部署監測審計平台，對各級交換系統間的通信流量進行深度分析，利用流量中的元素（時間、IP、協議、指令）來判斷各級操作的合法性；

在控制中心、車輛段部署統一管理平台，對工控主機衛士、監測審計平台、工業防火牆進行集中管理，并根據實際需求輸出不同類型、不同維度的分析報告。強大的一體化安全管控功能界面， 多視角、多層次的管理與态勢感知視圖。

在控制中心和車輛段網絡旁路部署工控堡壘機,通過嚴格的權限控制和操作行為審計，加強對信号系統維護人員的行為管理，從而達到消隐患、避風險的目的；

>>典型用戶

目前，該方案已經成功應用于福建省高速監控中心、廣州市鐵路局、南京市城際快線、内蒙古交通廳、太原市鐵路局、武漢市鐵路局、杭徽高速公路、呼和浩特市機場等相關單位，大量的城市軌道交通信息安全防護案例證明，安盟信息能通過成熟的設計理念、業務場景的深刻理解，提供端到端完整的等級保護解決方案，為城軌信息系統健康發展保駕護航。

來源：東北新聞網

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!