|
方案背景 传统模式下城市轨道交通信号、综合监控、自动售检票、乘客信息、视频监视等业务系统的网络安全单独建设,导致了地铁公司一系列痛点、难点问题,比如:安全防护标准不统一,多个安全厂商只是简单的设备堆砌,无法达到有效安全防护责任主体不明确,安全事件处置周期长,很难有效解决安全问题,缺乏顶层设计,存在信息安全孤岛,地铁公司无法整体感知网络威胁态势,难以实现整体联防联控,系统集成商、安全厂商纷杂,无法提供有效的安全保障与支撑服务,安全运维过程不可控等。为解决以上网络安全单独建设存在的问题,中电和瑞首创提出了地铁网络安全整体防护方案。 方案介绍本方案由中电和瑞携手麒麟软件共同打造,依据《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等保2.0等法律法规要求,结合城市轨道交通业务实际,构建网络安全整体防护方案。通过顶层设计,建立统一的安全管理制度、安全管理机构、安全防护、安全监控、安全运营等一体化安全防护体系,实现对城市轨道交通中核心业务系统网络安全的一体化防护,涵盖系统包括:信号系统、综合监控系统、自动售检票系统、乘客信息系统、视频监视系统以及承载以上业务的云平台等:构建完全符合等保2.0“一个中心”管理+“三重防护”要求的体系架构,建设线路级或集团级集中统一的安全管理中心,实现对线路、线网中的各业务系统、安全防护设备、安全策略、安全事件、安全联动等的集中监控、集中管理、集中服务和网络安全态势的整体感知,保障地铁运营过程中各业务系统网络安全、高效、有序运行。 技术路线芯片架构:飞腾、鳃鹏; 整机硬件:服务器、工作站、工控机等: 操作系统:银河麒麟桌面操作系统V10、银河麒麟高级服务器操作系统V10: 基础软件:达梦数据库DM8、人大金仓数据库Kingbase ES、南大通用数据库GBase; 应用软件:CEC-IMA工控安全态势感知系统、CEC-ISG工控防火墙、CEC-IPS入侵防御系统、CEC-SAP网络流量威胁检测探针、白名单主机安全卫士、CEC-VSM漏洞扫描管理系统、CEC-SSA综合运维安全审计系统、CEC-DAS数据库安全审计系统等。 方案优势基础平台采用银河麒麟桌面/高级服务器操作系统V10,实现了硬件、操作系统、数据库等基础平台的全国产化,具备自主创新、安全稳定等特点。 应用软件采用中电和瑞全自主研发的、覆盖等保2.0“一个中心+三重防护”体系架构的全系列网络安全产品,并采用全国产化的基础平台,实现了过程安全和本质安全相融合,构建了本质安全的网络安全整体防护系统,实现全面彻底的自主创新。 方案架构方案案例案例名称:某市地铁网络安全整体防护项目建设内容:网络安全管理系统由统一安全管理中心、云平台防护区、信号系统防护区、综合运行管理平台系统防护区、清分及多线路中心系统防护区、自动售检票系统防护区、乘客信息系统防护区、办公自动化系统防护区构成,实现对相关业务系统的网络安全整体防护。案例价值:打造国内首条涵盖全部核心弱电系统的信息化、数字化城市轨道交通网络安全统一管理平台。首创具备城市轨道交通特色的网络安全态势感知系统。
| 
私信
