今日頭條
官方微信
官方抖音
案例頻道1 系統(tǒng)概述
城市軌道交通作為城市公共交通的重要組成部分,近年來(lái)在國(guó)內(nèi)取得了巨大的發(fā)展,運(yùn)營(yíng)里程不斷增長(zhǎng)。其中的綜合監(jiān)控系統(tǒng)、信號(hào)系統(tǒng)、電力系統(tǒng)更是關(guān)鍵的信息基礎(chǔ)設(shè)施,是支撐城市軌道交通安全、穩(wěn)定運(yùn)行的基礎(chǔ)。然而,隨著技術(shù)的進(jìn)步及數(shù)字化、智能化浪潮的推動(dòng),城市軌道交通實(shí)現(xiàn)全自動(dòng)駕駛已成為一種趨勢(shì),更是推動(dòng)了綜合監(jiān)控與信號(hào)等系統(tǒng)的高度融合,形成了以行車指揮為核心的行車綜合自動(dòng)化系統(tǒng)(TIAS)。真正實(shí)現(xiàn)了在統(tǒng)一的信息平臺(tái)上對(duì)機(jī)、電、車的統(tǒng)一管控。
城市軌道交通TIAS的主要目的是要將分散的自動(dòng)化系統(tǒng)聯(lián)結(jié)為一個(gè)有機(jī)的整體,實(shí)現(xiàn)各專業(yè)系統(tǒng)之間的信息互通、資源共享,提高各系統(tǒng)間的協(xié)調(diào)配合能力及設(shè)備聯(lián)動(dòng)能力,提升線路的整體自動(dòng)化水平。最終實(shí)現(xiàn)以行車指揮為核心的綜合調(diào)度,應(yīng)對(duì)各種突發(fā)事件,保障廣大乘客的安全出行。
然而,隨著系統(tǒng)集成度的越來(lái)越深,以及“兩化融合”的進(jìn)一步推進(jìn),TIAS系統(tǒng)面臨的安全威脅也越來(lái)越廣,城市軌道交通信息安全防護(hù)體系的建設(shè)已迫在眉睫。
2 需求分析
2.1 網(wǎng)絡(luò)安全需求
TIAS系統(tǒng)與外部接入系統(tǒng)互聯(lián)鏈路上無(wú)安全防護(hù)措施,易受到來(lái)自軌道交通其它系統(tǒng)(如自動(dòng)售票檢票系統(tǒng)AFC、乘客信息系統(tǒng)PIS、閉路電視監(jiān)控系統(tǒng)CCTV等)未經(jīng)授權(quán)訪問(wèn)、未知流量攻擊、病毒木馬等安全風(fēng)險(xiǎn)的入侵,從而影響TIAS的正常運(yùn)行,引發(fā)行車安全事故。因此,需要配備必要的邊界防護(hù)類設(shè)備,實(shí)現(xiàn)TIAS與互聯(lián)接入系統(tǒng)之間的邊界隔離防護(hù)。同時(shí),還需對(duì)TIAS中的用戶操作行為、網(wǎng)絡(luò)流量進(jìn)行合規(guī)性監(jiān)測(cè)與審計(jì),及時(shí)發(fā)現(xiàn)安全問(wèn)題,保障TIAS的安全運(yùn)行。
2.2 主機(jī)安全需求
TIAS中部署著若干的服務(wù)器、操作員站等主機(jī)終端,運(yùn)行著TIAS相關(guān)服務(wù)數(shù)據(jù)與應(yīng)用程序,其重要性不言而喻。然而主機(jī)終端存在的系統(tǒng)漏洞、應(yīng)用軟件漏洞、弱口令、未經(jīng)授權(quán)訪問(wèn)及移動(dòng)存儲(chǔ)介質(zhì)濫用等安全隱患,直接影響著主機(jī)終端的正常運(yùn)行及TIAS系統(tǒng)的安全穩(wěn)定。因此,需要加強(qiáng)對(duì)主機(jī)終端的安全防護(hù)。包括主機(jī)的脆弱性檢測(cè)、病毒防護(hù)、安全加固、外聯(lián)接口管控等,以此來(lái)提升主機(jī)終端的安全防護(hù)能力,保障主機(jī)終端的安全穩(wěn)定運(yùn)行。
2.3 應(yīng)用安全需求
TIAS系統(tǒng)中的應(yīng)用軟件存在如賬號(hào)密碼共享、配置管理不規(guī)范、無(wú)安全審計(jì)措施等諸多安全隱患。這些隱患一旦被不法分子利用,容易引發(fā)TIAS系統(tǒng)的安全問(wèn)題。因此,需要規(guī)范化管理,采用技術(shù)措施對(duì)系統(tǒng)的安全運(yùn)維行為進(jìn)行必要的安全管控和審計(jì),以此來(lái)規(guī)避安全風(fēng)險(xiǎn),提升應(yīng)用軟件的安全防護(hù)能力。
2.4 數(shù)據(jù)安全需求
數(shù)據(jù)安全對(duì)于系統(tǒng)的正常運(yùn)行起到至關(guān)重要的作用。然而,TIAS系統(tǒng)中的實(shí)時(shí)數(shù)據(jù)庫(kù)、歷史數(shù)據(jù)庫(kù)均存在諸多安全隱患,如數(shù)據(jù)庫(kù)非授權(quán)訪問(wèn)、SQL注入、數(shù)據(jù)泄露等。一旦數(shù)據(jù)被非法訪問(wèn)或遭受攻擊,造成數(shù)據(jù)丟失、數(shù)據(jù)篡改,將直接影響上層應(yīng)用及整個(gè)系統(tǒng)的正常運(yùn)行。因此,在數(shù)據(jù)安全方面,一方面需要在規(guī)劃建設(shè)時(shí)進(jìn)行數(shù)據(jù)的冗余備份設(shè)計(jì),保護(hù)數(shù)據(jù)的安全性;另一方面需要采用數(shù)據(jù)合規(guī)性檢查、審計(jì)等技術(shù)手段,來(lái)保障數(shù)據(jù)訪問(wèn)層面的安全性。同時(shí),加強(qiáng)安全管理措施的執(zhí)行,全面提升數(shù)據(jù)安全防護(hù)能力。
3 方案設(shè)計(jì)
3.1 設(shè)計(jì)理念
根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中的相關(guān)技術(shù)要求,對(duì)TIAS系統(tǒng)進(jìn)行安全防護(hù)體系設(shè)計(jì)。一方面,滿足國(guó)家信息安全等級(jí)保護(hù)三級(jí)建設(shè)的要求;另一方面,為TIAS系統(tǒng)安全運(yùn)行提供必要的安全保障。
本方案安全防護(hù)體系的設(shè)計(jì)主要包括以下幾個(gè)方面:
第一,結(jié)合TIAS系統(tǒng)的業(yè)務(wù)特點(diǎn)及安全需求,在不改變系統(tǒng)網(wǎng)絡(luò)架構(gòu)的情況下,視整個(gè)TIAS系統(tǒng)為一個(gè)整體來(lái)進(jìn)行安全防護(hù)。
第二,加強(qiáng)TIAS系統(tǒng)網(wǎng)絡(luò)邊界的安全策略配置,構(gòu)建細(xì)粒度的邊界安全防護(hù)能力,保障系統(tǒng)不受外來(lái)風(fēng)險(xiǎn)的入侵。
第三,強(qiáng)化TIAS系統(tǒng)中用戶操作行為的合規(guī)性審計(jì),重點(diǎn)對(duì)異常流量、異常入侵行為、異常操作行為等進(jìn)行安全審計(jì),提高系統(tǒng)網(wǎng)絡(luò)的行為監(jiān)測(cè)與審計(jì)能力,為事后的追蹤溯源提供依據(jù)。
第四,加強(qiáng)工作站、服務(wù)器等主機(jī)終端的安全防護(hù)能力,包括主機(jī)的加固、外聯(lián)接口管控、服務(wù)進(jìn)程管控、主機(jī)防病毒等。提升主機(jī)終端的安全防護(hù)能力,增強(qiáng)主機(jī)終端的抗入侵能力。
第五,加強(qiáng)TIAS系統(tǒng)安全設(shè)備的集中管控能力。
3.2 安全防護(hù)體系設(shè)計(jì)
本方案安全防護(hù)體系的設(shè)計(jì)是從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心四個(gè)方面進(jìn)行的設(shè)計(jì),構(gòu)建了“一個(gè)中心,三重防護(hù)”的動(dòng)態(tài)縱深安全防護(hù)體系。
下文將按照等級(jí)保護(hù)三級(jí)的相關(guān)要求進(jìn)行安全防護(hù)體系的設(shè)計(jì)。
3.2.1 安全域劃分
在不改變?cè)邢到y(tǒng)網(wǎng)絡(luò)架構(gòu)的情況下,將城市軌道交通TIAS系統(tǒng)劃分為控制中心、車站、車輛段三個(gè)大區(qū)。其中,控制中心區(qū)域又劃分為控制中心TIAS區(qū)、控制中心TIAS外聯(lián)系統(tǒng)區(qū)、軟件測(cè)試區(qū)以及DMS區(qū)(設(shè)備維修支持系統(tǒng)區(qū));車站區(qū)域又劃分為車站TIAS區(qū)、車站TIAS外聯(lián)系統(tǒng)區(qū);車輛段區(qū)域又劃分為車輛段TIAS區(qū)、車輛段TIAS外聯(lián)系統(tǒng)區(qū)以及TMS區(qū)(培訓(xùn)管理系統(tǒng)區(qū))。
詳細(xì)的安全域劃分示意圖如圖1所示。
圖1 TIAS系統(tǒng)安全域劃分示意圖
3.2.2 安全通信網(wǎng)絡(luò)
城市軌道交通TIAS系統(tǒng)與外部互聯(lián)系統(tǒng)的安全防護(hù),則是通過(guò)采用邊界安全防護(hù)設(shè)備來(lái)實(shí)現(xiàn)安全技術(shù)的隔離,并通過(guò)安全策略的配置以及協(xié)議的深度解析來(lái)實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)的安全傳輸及非授權(quán)訪問(wèn)行為的阻斷。
在城市軌道交通TIAS系統(tǒng)網(wǎng)絡(luò)架構(gòu)中,將TIAS系統(tǒng)大致分為控制中心TIAS系統(tǒng)、車站TIAS系統(tǒng)以及車輛段TIAS系統(tǒng)三大類。其中,控制中心TIAS系統(tǒng)是實(shí)現(xiàn)對(duì)各個(gè)車站、車輛段TIAS系統(tǒng)中數(shù)據(jù)的集中監(jiān)控以及相應(yīng)的備份存儲(chǔ)。并通過(guò)TIAS系統(tǒng)的功能要求實(shí)現(xiàn)對(duì)各車站TIAS系統(tǒng)的權(quán)限的控制。然而這種權(quán)限的控制只是簡(jiǎn)單的權(quán)限的下放以及權(quán)限的回收等,并不能有效阻止其它系統(tǒng)的非授權(quán)訪問(wèn)以及數(shù)據(jù)的傳輸。因此,需要在TIAS系統(tǒng)與其它互聯(lián)系統(tǒng)之間部署工控防火墻,通過(guò)配置相應(yīng)的訪問(wèn)控制策略,建立白名單機(jī)制,對(duì)流經(jīng)防火墻的數(shù)據(jù)流量基于工業(yè)協(xié)議進(jìn)行深度的協(xié)議解析及指令級(jí)的內(nèi)容檢查和過(guò)濾,從而有效地實(shí)現(xiàn)對(duì)TIAS系統(tǒng)網(wǎng)絡(luò)的非法訪問(wèn)、非法操作以及異常操作指令等的實(shí)時(shí)監(jiān)測(cè)和防護(hù)。
3.2.3 安全區(qū)域邊界
(1)邊界隔離防護(hù)
邊界隔離防護(hù)技術(shù)主要是根據(jù)已合理劃分的安全域進(jìn)行安全防護(hù),原則上在每個(gè)安全域邊界采取邊界隔離措施,配置不同安全域間的安全策略,明確不同安全域的網(wǎng)絡(luò)邊界,對(duì)非授權(quán)或越權(quán)跨越邊界的行為進(jìn)行阻斷并報(bào)警。
本方案TIAS系統(tǒng)邊界隔離防護(hù)采用的是工控防火墻來(lái)實(shí)現(xiàn)相應(yīng)的功能。
(2)訪問(wèn)控制防護(hù)
在TIAS系統(tǒng)與其它系統(tǒng)邊界以及控制中心TIAS系統(tǒng)與軟件測(cè)試平臺(tái)邊界,通過(guò)部署工控防火墻設(shè)備,利用工控防火墻的深度包解析引擎和內(nèi)容檢測(cè)技術(shù),再結(jié)合訪問(wèn)控制白名單技術(shù),實(shí)現(xiàn)對(duì)TIAS系統(tǒng)與外部互聯(lián)系統(tǒng)的細(xì)粒度訪問(wèn)控制防護(hù),保障TIAS系統(tǒng)正常業(yè)務(wù)數(shù)據(jù)的通行,阻止異常業(yè)務(wù)流量的惡意訪問(wèn)。
(3)入侵防護(hù)
對(duì)于TIAS系統(tǒng)的入侵防護(hù),則是通過(guò)旁路部署工控入侵檢測(cè)類設(shè)備,依據(jù)設(shè)備內(nèi)置的工控入侵規(guī)則庫(kù),再結(jié)合業(yè)務(wù)系統(tǒng)的功能需求,制定符合應(yīng)用場(chǎng)景的安全策略,實(shí)現(xiàn)對(duì)系統(tǒng)網(wǎng)絡(luò)中通信內(nèi)容的行為匹配,可有效發(fā)現(xiàn)基于病毒、蠕蟲、木馬、DDoS、異常行為、異常流量、惡意程序等內(nèi)外部攻擊威脅,并進(jìn)行實(shí)時(shí)告警,幫助TIAS安全運(yùn)維人員及時(shí)發(fā)現(xiàn)安全威脅,保障TIAS系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。
(4)安全審計(jì)防護(hù)
對(duì)于TIAS系統(tǒng)網(wǎng)絡(luò)安全的審計(jì),是通過(guò)在TIAS系統(tǒng)核心交換機(jī)處旁路部署安全審計(jì)類設(shè)備,以鏡像流量方式,對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)的操作行為、訪問(wèn)記錄進(jìn)行監(jiān)測(cè)與審計(jì),同時(shí)詳細(xì)記錄一切網(wǎng)絡(luò)通信行為,并基于工業(yè)協(xié)議對(duì)通信報(bào)文進(jìn)行深度解析,實(shí)時(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意代碼的傳播并實(shí)時(shí)報(bào)警、審計(jì)記錄,為TIAS系統(tǒng)的事后的追蹤溯源提供依據(jù)。
3.2.4 安全計(jì)算環(huán)境
考慮到城市軌道交通TIAS系統(tǒng)的業(yè)務(wù)特點(diǎn)及主機(jī)終端的特殊性。對(duì)于TIAS系統(tǒng)主機(jī)終端的安全防護(hù),白名單機(jī)制的工業(yè)主機(jī)衛(wèi)士更加適合。畢竟TIAS系統(tǒng)運(yùn)行的軟件、進(jìn)程、服務(wù)等都比較固定,而且也不存在與互聯(lián)網(wǎng)的連接。傳統(tǒng)的防病毒無(wú)法應(yīng)對(duì)這種特殊應(yīng)用場(chǎng)景,并且存在工業(yè)應(yīng)用軟件中的進(jìn)程、服務(wù)等被防病毒軟件誤殺的可能性。因此,通過(guò)在TIAS系統(tǒng)主機(jī)終端上安裝基于“白名單”的主機(jī)安全防護(hù)軟件,以最小化原則配置相應(yīng)的安全策略,以此來(lái)實(shí)現(xiàn)對(duì)TIAS系統(tǒng)主機(jī)終端的安全加固、服務(wù)進(jìn)程的安全管控、外聯(lián)接口的實(shí)時(shí)監(jiān)控,保障TIAS系統(tǒng)主機(jī)終端的安全穩(wěn)定運(yùn)行,阻止其它一切惡意程序、病毒木馬,以及與系統(tǒng)運(yùn)行無(wú)關(guān)應(yīng)用程序的運(yùn)行。
對(duì)于軟件測(cè)試平臺(tái)區(qū)域的主機(jī)終端的安全防護(hù),則可以通過(guò)部署防病毒軟件來(lái)實(shí)現(xiàn)對(duì)相關(guān)主機(jī)、服務(wù)器等設(shè)備的安全防護(hù)。畢竟該區(qū)域需要與外部系統(tǒng)進(jìn)行連接,實(shí)現(xiàn)相關(guān)軟件的測(cè)試工作。因此,需要頻繁地進(jìn)行端口、進(jìn)程及服務(wù)的變更,不適合用基于白名單機(jī)制的工業(yè)主機(jī)衛(wèi)士來(lái)實(shí)現(xiàn)。更適合用具有防病毒功能的終端威脅防御系統(tǒng),基于終端殺毒及靜態(tài)特征匹配和動(dòng)態(tài)沙箱技術(shù),實(shí)現(xiàn)主機(jī)終端的安全防護(hù)。同時(shí)系統(tǒng)還能實(shí)時(shí)監(jiān)控每個(gè)服務(wù)器/工作站的運(yùn)行狀態(tài)、攻擊日志、病毒狀態(tài)信息等,并可通過(guò)策略與標(biāo)簽的配合來(lái)實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理以及外聯(lián)設(shè)備的監(jiān)控,保障整個(gè)主機(jī)終端服務(wù)、進(jìn)程等的安全運(yùn)行。
3.2.5 安全管理中心
本方案TIAS系統(tǒng)安全管理中心的建設(shè),是通過(guò)在控制中心部署安全集中管理平臺(tái)、日志審計(jì)類及運(yùn)維安全審計(jì)類設(shè)備來(lái)實(shí)現(xiàn)安全管理中心的建設(shè)。其中,安全集中管理平臺(tái)實(shí)現(xiàn)安全設(shè)備、安全事件、安全策略等的集中監(jiān)控管理及策略的統(tǒng)一下發(fā),可以為TIAS系統(tǒng)運(yùn)維管理提供決策支持,提升安全事件響應(yīng)速度與安全運(yùn)維感知能力,增強(qiáng)整體安全防護(hù)水平。
日志審計(jì)類設(shè)備采用主動(dòng)、被動(dòng)技術(shù),實(shí)時(shí)采集安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各類業(yè)務(wù)系統(tǒng)等的海量日志信息數(shù)據(jù),并對(duì)海量原始數(shù)據(jù)進(jìn)行高效存儲(chǔ)、整理與分析,實(shí)現(xiàn)對(duì)海量日志的集中管理。為管理員提供一個(gè)方便、高效、直觀的審計(jì)平臺(tái),提高安全管理員的工作效率和質(zhì)量,更加有效地保障TIAS系統(tǒng)的安全運(yùn)行。
運(yùn)維安全審計(jì)類設(shè)備實(shí)現(xiàn)對(duì)用戶、用戶角色、資源和用戶行為的集中授權(quán)、賬號(hào)的集中管理、身份的集中認(rèn)證等,以達(dá)到對(duì)權(quán)限的細(xì)粒度控制,最大限度保護(hù)用戶資源的安全。并且能夠有效攔截非法訪問(wèn)和惡意攻擊,對(duì)不合法命令進(jìn)行阻斷,過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為,保障合法用戶的權(quán)益,支撐系統(tǒng)安全可靠地運(yùn)行。
4 部署應(yīng)用
城市軌道交通TIAS系統(tǒng)安全防護(hù)的部署應(yīng)用如圖2所示。
圖2 TIAS系統(tǒng)安全防護(hù)部署示意圖
(1)邊界安全防護(hù)
通過(guò)在控制中心/車站/車輛段TIAS系統(tǒng)與其它系統(tǒng)邊界、控制中心TIAS系統(tǒng)與軟件測(cè)試平臺(tái)邊界以及TIAS系統(tǒng)與DMS系統(tǒng)邊界等處部署工控防火墻備,實(shí)現(xiàn)區(qū)域邊界的安全技術(shù)隔離,并基于工業(yè)協(xié)議深度解析技術(shù)結(jié)合白名單機(jī)制對(duì)訪問(wèn)內(nèi)容進(jìn)行細(xì)粒度的控制,防止異常流量、異常操作及非授權(quán)訪問(wèn)行為的通過(guò)。
(2)網(wǎng)絡(luò)安全防護(hù)
通過(guò)在TIAS系統(tǒng)核心交換機(jī)處旁路部署工控審計(jì)類設(shè)備或工控入侵檢測(cè)類設(shè)備,基于工業(yè)協(xié)議的深度報(bào)文解析技術(shù),對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流量進(jìn)行深度檢測(cè)、實(shí)時(shí)分析匹配,對(duì)數(shù)據(jù)變化及寫操作行為進(jìn)行監(jiān)測(cè)審計(jì),及時(shí)發(fā)現(xiàn)來(lái)自內(nèi)外部網(wǎng)絡(luò)攻擊的行為,并發(fā)出報(bào)警。可基于集中管理平臺(tái)聯(lián)動(dòng)工控防火墻實(shí)現(xiàn)對(duì)攻擊的檢測(cè)與防御。
(3)主機(jī)安全防護(hù)
通過(guò)在TIAS系統(tǒng)工作站、服務(wù)器等主機(jī)終端上安裝工業(yè)主機(jī)衛(wèi)士軟件或防病毒軟件來(lái)實(shí)現(xiàn)主機(jī)終端的安全防護(hù),增強(qiáng)主機(jī)終端防病毒、木馬、惡意代碼等入侵的能力,保障TIAS系統(tǒng)主機(jī)終端的安全穩(wěn)定運(yùn)行。
(4)應(yīng)用安全防護(hù)
通過(guò)在控制中心設(shè)備維修支持系統(tǒng)(DMS)區(qū)部署安全集中管理平臺(tái)類、日志審計(jì)類、運(yùn)維安全審計(jì)類等安全設(shè)備,來(lái)實(shí)現(xiàn)系統(tǒng)內(nèi)安全設(shè)備的集中監(jiān)控管理、策略的配置下發(fā);安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等各類設(shè)備日志信息數(shù)據(jù)的采集、存儲(chǔ)、管理與分析;網(wǎng)絡(luò)設(shè)備、服務(wù)器等核心資產(chǎn)的常用訪問(wèn)方式的控制和審計(jì);提升TIAS系統(tǒng)安全事件的響應(yīng)速度、安全運(yùn)維的感知能力,確保合法用戶安全、方便使用特定資源;有效保障合法用戶的權(quán)益,支撐系統(tǒng)安全可靠地運(yùn)行;實(shí)現(xiàn)對(duì)用戶行為的控制、追蹤、判定;增強(qiáng)TIAS系統(tǒng)運(yùn)維應(yīng)用安全防護(hù)水平。
(5)數(shù)據(jù)安全防護(hù)
通過(guò)在控制中心旁路部署具有數(shù)據(jù)庫(kù)審計(jì)類的安全設(shè)備來(lái)實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)庫(kù)服務(wù)器的安全判斷、攻擊檢測(cè)等。能夠有效地對(duì)攻擊行為做出告警等處理,并且能夠通過(guò)審計(jì)記錄發(fā)現(xiàn)數(shù)據(jù)庫(kù)一些潛在的安全威脅,比如SQL注入、密碼猜解、執(zhí)行操作系統(tǒng)級(jí)的命令等。同時(shí)通過(guò)內(nèi)置的數(shù)據(jù)庫(kù)入侵檢測(cè)規(guī)則庫(kù),能及時(shí)發(fā)現(xiàn)并阻止數(shù)據(jù)庫(kù)安全威脅,保證數(shù)據(jù)庫(kù)安全運(yùn)行。
5 總結(jié)
TIAS系統(tǒng)進(jìn)一步將列車自動(dòng)監(jiān)控系統(tǒng)(ATS)、綜合監(jiān)控系統(tǒng)(ISCS)進(jìn)行了深度集成,實(shí)現(xiàn)了機(jī)、車、電的統(tǒng)一整合,為全自動(dòng)駕駛的發(fā)展提供了條件。然而,TIAS系統(tǒng)的信息安全問(wèn)題隨著集成度的越來(lái)越深也將面臨嚴(yán)重的威脅。本方案的設(shè)計(jì)則從根本上保障了城市軌道交通TIAS系統(tǒng)的正常運(yùn)行,有效支撐了整個(gè)城市軌道交通的安全、穩(wěn)定運(yùn)營(yíng)。
作者簡(jiǎn)介
陳鑫鑫(1990-),男,甘肅天水人,中級(jí)工程師,學(xué)士,現(xiàn)就職于北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司,主要研究方向是城市軌道交通網(wǎng)絡(luò)安全、工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全。
參考文獻(xiàn):
[1] DB43/T 1310-2017. 城市軌道交通控制系統(tǒng)信息安全通用要求[S].
[2] GB/T 22239-2019. 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[S].
[3] GB/T 25070-2019. 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].
[4] 工信部信息技術(shù)發(fā)展司. 工業(yè)控制系統(tǒng)信息安全防護(hù)指南〔2016〕338號(hào)[Z].
[5] 張輝, 錢江. 基于全自動(dòng)駕駛的TIAS系統(tǒng)建設(shè)方案[J]. 鐵道通信信號(hào), 2019, (03) : 79 - 81.
摘自《自動(dòng)化博覽》2022年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第八輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)