项目背景

近20年来，我国城市轨交行业迅速发展，新兴技术广泛应用，信息化、数字化、智能化水平不断提高，以及国家在信创合规背景要求下，要打破原本封闭的传统列车网络控制系统格局被打破，操作管理愈加灵活和便捷。然而大量接口和列车系统繁多致使轨交网络控制系统安全面临严峻挑战。对于城市轨交运营者而言，构建符合国家政策标准要求的网络安全防护体系成为关乎生存和长远发展的“挑战题”。

项目介绍

该地铁线路位于南方地区，由于历史原因原来安全防护措施严重缺失，该地铁线路的信号系统网络进行信息化改造升级，提出了轨道交通业务系统中多个专业子系统高度互联，使得信号系统在未来使用中有效防御攻击者对其发起的纵向和横向的网络攻击与破坏。

为切实落实国家网络安全等级保护制度要求和提升系统网络安全综合防护能力，安智云应邀进场。

项目目标

从等保测评从“一个中心，三重防护”的技术角度出发，结合边界隔离防护技术、通信流量检测与审查技术、终端安全防护技术、工控网络安全评估技术、大数据分析技术等构建一整套立体的白名单防护机制，使该线路的信号系统满足等保合规的相关要求，切实提高其网络安全的整体抗风险能力。

解决方案

区域边界防护

在控制中心信号系统网络边界部署云上和线下防火墙，实现网络隔离与访问控制; 并具备工控协议指令级控制能力，内置入侵检测库，避免入侵攻击造成损失，并对单个列车进行信息的双重防护，保障信息交互的安全。

行为审计

在控制中心、设备集中站等关键网络节点处旁路部署工控安全审计系统，实现网络流量监视与工控协议深度解析，审计交换机的流量，对已知和未知攻击进行实时监测和分析，对异常流量、异常链路、异常事件实时告警，和对相关人员进行提醒。

终端安全防护

在车站和列车的信号系统工作站及服务器中部署主机安全加固系统，实现身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等功能，进而提升信号系统主机设备的整体安全防护能力。

集中安全管理和人员安全行为管理

在车站和列车控制中心信号设备室和部署工控集中安全管理系统，对网络安全防护设备进行集中管理，提供统一策略配置接口，统一部署安全策略，总览各设备和软件运行状态、事件记录和威胁日志等关键信息，减少信息孤岛。

累计举行30余次制度磋商和人员培训，区分核心人员和边缘人员分类别制定不同安全方案，减少核心数据人员接触人数，提供核心人员安全验证等级能力，优化核心人员预警应对能力和接受能力。减少安全事故发生。

方案价值

通过等保三级测评的同时提升了该线路个车站和每辆列车之间的信息安全交互的能力等级，让旧线路和新线路一样安全的为市民服务，也满足了国家信创要求，使该线路成为某市地铁信息安全示范线路。