亚洲国产精品一区二区久久 亚洲午夜_国产专区一区二区三区_HD在线播放中文字幕,亚洲伊人色欲综合网,99精品国产综合久久久久五月天,欧美高清在线精品一区

1.行業(yè)現(xiàn)狀

1.1.行業(yè)背景

軌道交通是國家關(guān)鍵基礎(chǔ)設(shè)施，同時也是城市的重要交通運力，軌道交通控制系統(tǒng)都采用SCADA。與大多數(shù)行業(yè)不同的是，惡劣的網(wǎng)絡(luò)安全攻擊的潛在后果主要是金融或隱私驅(qū)動的，對公共交通系統(tǒng)的攻擊有可能是致命的。恐怖分子或網(wǎng)絡(luò)犯罪分子可能會劫持易受攻擊的軌道交通SCADA系統(tǒng)，導(dǎo)致出軌或碰撞。而軌道交通綜合監(jiān)控系統(tǒng)（ISCS）是一個高度集成的綜合自動化監(jiān)控系統(tǒng)，隨著病毒攻擊、黑客攻擊、木馬等泛濫，系統(tǒng)及軟件漏洞層出不窮，這些威脅直接影響了ISCS的安全穩(wěn)定運行。

1.2.政策依據(jù)

中華人民共和國網(wǎng)絡(luò)安全法

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例

網(wǎng)絡(luò)安全等級保護實施指南

網(wǎng)絡(luò)安全等級保護基本要求

工業(yè)控制系統(tǒng)信息安全防護指南

工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范

工業(yè)控制系統(tǒng)信息安全第2部分：驗收規(guī)范

工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范

2.解決方案

2.1.技術(shù)框架

匡安軌道交通行業(yè)解決方案基于等級保護2.0的“一個中心、三重防護”思想設(shè)計。

2.2.方案內(nèi)容

按照“一個中心，三重防護”基本思路，對地鐵控制系統(tǒng)進行防護重點實現(xiàn)“統(tǒng)一管理、邊界防護（水平分域、垂直分區(qū)），主機防護，網(wǎng)絡(luò)監(jiān)測”，統(tǒng)一管理是對控制系統(tǒng)內(nèi)部的進行統(tǒng)一管理及監(jiān)測；邊界防護通過水平分域、垂直分區(qū)，對各分區(qū)分域之間進行邊界重點管控；主機防護是通過接口管控及系統(tǒng)加固等實現(xiàn)計算機運行環(huán)境安全；網(wǎng)絡(luò)監(jiān)測是對控制系統(tǒng)內(nèi)部進行實時流量監(jiān)測，分析并發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為，如下圖所示。

（一）邊界防護

為保障控制系統(tǒng)內(nèi)部安全，防止來著其他區(qū)域的網(wǎng)絡(luò)入侵及其他干擾，通過網(wǎng)絡(luò)隔離措施對控制系統(tǒng)進行分區(qū)分域，即在各綜合監(jiān)控系統(tǒng)與中央綜合監(jiān)控中心、綜合監(jiān)控系統(tǒng)與設(shè)備區(qū)之間部署工業(yè)防火墻將控制系統(tǒng)劃分為中央監(jiān)控區(qū)、控制區(qū)及設(shè)備區(qū)，通過工業(yè)協(xié)議深度解析實現(xiàn)邊界訪問控制和安全隔離，通過最小化規(guī)則規(guī)避來自外部系統(tǒng)的非法/違規(guī)數(shù)據(jù)訪問。

（二）安全管理中心

（1）運維管控

通過部署主站運維網(wǎng)關(guān)及便攜式運維網(wǎng)關(guān)，對系統(tǒng)內(nèi)部的運維資產(chǎn)、運維用戶進行統(tǒng)一管理、細(xì)化運維過程細(xì)粒度監(jiān)管，實現(xiàn)運維事前事中的管控及事后追溯，保障運維過程安全。

（2）設(shè)備接口管控

通過部署設(shè)備接口安全管控系統(tǒng)，接入終端主機（工程師站、操作員站等）、上位主機部署的USB接口管控裝置，并接入局域網(wǎng)各交換機，實現(xiàn)對控制系統(tǒng)設(shè)備接口（USB接口、網(wǎng)絡(luò)接口）的統(tǒng)一集中管控。

（3）統(tǒng)一安全管理

通過部署匡安工業(yè)安全管理平臺，接入控制系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全設(shè)備，對設(shè)備進行統(tǒng)一管理、統(tǒng)一策略調(diào)整下發(fā)、統(tǒng)一日志收集分析、統(tǒng)一實時的監(jiān)控，簡化安全管理流程。

（三）主機防護

在現(xiàn)場設(shè)備層測量儀表儀器的上位主機及數(shù)控機床、生產(chǎn)管理層服務(wù)器及工作站部署USB接口管控裝置，并接入設(shè)備接口安全管控系統(tǒng)，阻斷違規(guī)外聯(lián)行為。

（1）安全加固

對系統(tǒng)內(nèi)的各終端主機計算環(huán)境進行安全防護，通過部署工控工業(yè)主機衛(wèi)士，通過掃描上位機程序和進程，構(gòu)建白名單安全基線，阻止非工作程序在主機上的操作運行，并進行阻斷與攔截。

（2）接口防護

對系統(tǒng)內(nèi)的各終端主機外設(shè)接口進行安全防護，通過部署USB接口管控裝置，從根源上杜絕違規(guī)外聯(lián)、非授權(quán)接入的問題。

（四）網(wǎng)絡(luò)監(jiān)測

以鏡像引流方式旁路部署工控監(jiān)測與審計系統(tǒng)，通過基于工業(yè)協(xié)議深度解析各區(qū)域網(wǎng)絡(luò)流量，智能監(jiān)測和識別網(wǎng)絡(luò)中的入侵攻擊、異常操作、生產(chǎn)數(shù)據(jù)、重要操作等行為，并進行統(tǒng)計和分析。

3.客戶價值

安全效益：有效防范管理性違章，提升內(nèi)控水平。通過對工控系統(tǒng)網(wǎng)絡(luò)的安全防護及運維管控，并從風(fēng)險發(fā)生根源阻斷接入風(fēng)險行為，全面提升生產(chǎn)網(wǎng)絡(luò)整體的安全性，提高安全生產(chǎn)管理水平、管理效率。

管理效益：有效防范管理性違章，同時符合國家、行業(yè)相關(guān)要求。