行业背景
随着经济社会的快速发展,人民群众对城市公共交通的需求日益增加,我国城市轨道交通进入快速发展时期。城市轨道交通对改善城市出行条件、缓解交通拥堵、提升城市功能发挥了重要作用。
确保城市轨道交通安全,是保证人民群众生命财产安全、维护社会稳定的需要,是大力发展城市公共交通、切实改善民生的需要,也是提高投资效益、促进经济社会健康发展的需要。作为国家关键信息基础设施,对轨道交通业务系统网络的安全保障不可忽视,依照国家相关法律规定,轨道交通业务系统进行等级保护建设,实行重点保护。
城市轨道交通网络安全解决方案设计的主要依据有:
- 《中华人民共和国网络安全法》
- 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
- 《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)
- 《国家关键信息基础设施安全保护条例》
- 《智慧城轨信息技术架构和信息安全规范 第3部分网络安全》
建设目标
城市轨道交通信息化系统主要由综合监控系统、信号系统、自动售票系统及其配套的通信网络组成。依据《信息安全技术 信息安全等级保护基本技术要求》、《智慧城轨信息技术架构和信息安全规范 第3部分网络安全》的要求,应遵循“系统自保、平台统保、边界防护、等保达标、安全确保”的策略,以网络安全等级保护为基础,分级分类建立应用系统的安全保护措施。等级保护级别应符合下列规定:
- 信号系统SIG应符合国家网络安全等级保护三级要求;
- 线网级、线路级和车站级的综合监控ISCS系统安全均应符合国家网络安全等级保护三级要求;
- 根据业务要求,AFC系统设备分别部署在安全生产网和外部服务网。线网级、线路级、车站级系统均应按照国家网络安全等保三级要求建设;
- 视频监控CCTV系统应部署在外部服务网,应达到国家网络安全等级保护二级保护能力;
- 乘客信息PIS系统应符合国家网络安全等级保护三级要求,一般也会有定级为二级的情况;
- 门禁系统ACS应符合国家网络安全等级保护三级要求;
- 线网运营指挥中心系统NOCC,应符合国家网络安全等级保护三级要求;
- 车地无线信息系统LTE满足信息安全等级保护三级要求;
- LED/LCD视频发布系统应部署在外部网络,应符合国家网络安全等级保护三级要求;
- 公务电话系统应部署在外部服务网,应达到国家网络安全等级保护二级保护能力。
解决方案
城市轨道交通安全解决方案以等保2.0技术及管理要求为基准,以“一个中心、三重防护、三个体系”为核心指导思想,构建集识别、防护、检测、响应于一体的全面的安全保障体系。对轨交业务系统(信号系统、综合监控系统、自动售检票系统、乘客信息系统、视频监视系统等)的安全区域边界防护、安全通信网络防护、安全计算机环境防护、安全管理中心进行等保建设。
三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。
根据业务系统及子系统“分级管理、分级控制”的特点,在中央级和站级(车站、车辆段、停车场)分区分域,建设空间上的纵深安全防御体系。并通过边界隔离防护、安全防御、检测审计及计算安全等方面构建网络防护体系,在控制中心建设统一安全运维管理中心。
按照等保2.0二级、三级的要求,对现场进行管理建设,包括安全管理部门建设、人员建设 、安全制度建设、安全培训、安全应急系统建设等。
客户价值
抵御业务系统安全威胁,保障地铁安全运营
银科数安轨道交通安全解决方案,解决轨交业务系统安全问题。对轨道交通业务系统进行实时在线的监测、预警、防护、评估和控制,构建轨道交通信息安全一体化平台。
全面严格按照等保要求建设,满足等保合规性要求
银科数安轨道交通安全解决方案,严格依据等保要求进行建设,符合国家《网络安全法》条例规定,满足业务系统通过等级保护测评。
安全保障业务兼容性
银科数安根据轨道交通业务系统特性进行相互兼容性建设,提升业务系统安全防御,抵御网络安全风险,对业务系统自身基本无影响。
等保方案
根据网络安全等级保护V2.0的基本要求和等级保护安全框架,银科数安的方案将围绕着技术和管理两大类要求,进行整改建设方案的设计。通过为满足安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面基本管理要求进行管理体系建设。
(以下方案参考等保2.0三级系统要求)
银数携手合作伙伴
