今日頭條
官方微信
官方抖音
資訊頻道
毛宇豐
現任廣州地鐵設計研究院有限公司副總工程師
(1960-),男,1978.9 -1982.7就讀于浙江大學科學實驗儀器工程系測試技術與自動化儀器專業。1982.8-1997.11就職于冶金工業部武漢鋼鐵設計研究院(現名中冶南方),高級工程師。1997.12-2002.5就職于廣州地鐵總公司運營總部,任副總工程師、自動化車間主任、高級工程師。2002.06至今就職于廣州地鐵設計研究院有限公司,任副總工程師、機電設備所所長、院資深設計師、教授級高工、三號線副總體和廣佛線副總體。負責線網各線路之間各機電系統專業接口協調,起到大總體作用。深圳地鐵9號線項目副經理。廈門地鐵1號線設計咨詢總監。
工業控制系統信息安全關系到國家和企業的安危、生存、生命和財產安全及可持續發展等重大問題,應當引起各方面高度重視,并積極行動起來,采取相關安全措施,確保工業系統安全、可靠運行和生產。
地鐵機電系統眾多,主要有(1)車輛系統、(2)通信系統、(3)信號系統、(4)供電系統、(5)綜合監控系統、(6)電力監控系統、(7)環境與設備監控系統、(8)火災自動報警系統、(9)自動售檢票系統、(10)門禁系統、(11)屏蔽門系統、(12)扶梯和電梯、(13)防淹門系統、(14)低壓配電和照明及導向系統、(15)安防和安檢系統、(16)通風和空調系統、(17)給排水和消防及自動滅火系統、(18)軌道等共18類。上述前17類系統均含有弱電系統或設備。這些系統或設備還可分為線網級系統、線路級系統、車站級系統、現場級系統和就地級設備等。車站級以上系統均為弱電系統,現場級系統和就地級設備中也都含有弱電系統或設備。信息安全主要針對弱電系統和設備。
地鐵系統和設備點多面廣,信息安全涉及到地鐵各個層級的系統和設備,信息安全理應監測和處理到各個層級,但這樣一來將導致投資造價大幅度提高,并對系統的性能產生影響。工業信息安全處理到什么程度,在什么層面防護比較合適,需要進一步深化和研究。目前具體措施建議按照國家工業控制系統信息安全標準和要求,采用各系統獨立防護,以便適應和滿足工程專業化建設和運營專業化管理的要求,進一步達到地鐵系統整體防護的要求。針對各系統點多面廣的情況,建議采用頂層監測和防護、底層只設防護的方式;對不同層級系統采用相同系統網段的情況,建議只采用頂層監測和防護;頂層監測和防護可獨立設置,也可通過增強網管功能實現。管理能力強的地鐵也可統一各獨立系統的安全監測和防護系統和產品。此外,再配套第三方專業隊伍測評,并逐年定期抽檢,可確保近期地鐵系統安全。以后隨著安全系統和措施的持續發展和提高,進一步提升地鐵工業控制系統信息安全的防護水平。
摘自《工業控制系統信息安全專刊(第一輯)》
北京市公安局海淀分局備案號:11010802023656號