地鐵交通信息系統(tǒng)安全解決方案

1、第 PAGE7 頁(yè) 共 NUMPAGES7 頁(yè)地鐵交通信息系統(tǒng)安全解決方案地鐵 交通信息系統(tǒng)安全解決方案軌道交通是城市重要的公共交通工具，信息系統(tǒng)安全關(guān)系到乘客人身安全和地鐵設(shè)備安全；因此，需要按照國(guó)家政策、標(biāo)準(zhǔn)要求，實(shí)施完善的、整體的安全防護(hù)措施。概述軌道交通信息系統(tǒng)主要由綜合監(jiān)控系統(tǒng)（ISCS）和信號(hào)系統(tǒng)（CBTC）組成。ISCS 主要由中央級(jí)系統(tǒng)、車站級(jí)系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、仿真培訓(xùn)系統(tǒng)、設(shè)備維護(hù)管理系統(tǒng)等構(gòu)成，自動(dòng)售檢票系統(tǒng)（AFC）是綜合監(jiān)控系統(tǒng)的重要組成部分。CBTC 系統(tǒng)通過無線通信媒體來實(shí)現(xiàn)列車和地面設(shè)備的雙向通信，用以代替軌道電路作為媒體來實(shí)現(xiàn)列車運(yùn)行控制。典型安全需求（1）目

2、前，軌道交通行業(yè)的信息安全主要側(cè)重于 IT 網(wǎng)絡(luò)安全防護(hù)，軌道交通的業(yè)務(wù)系統(tǒng)（ISCS、CBTC）缺乏防護(hù)措施，還未能形成有效防護(hù)體系。（2）信息系統(tǒng)的安全防護(hù)還處在分散防護(hù)階段，缺少整體安全運(yùn)營(yíng)平臺(tái)。（3）基于業(yè)務(wù)特點(diǎn)，主機(jī)操作系統(tǒng)和殺毒軟件不能及時(shí)升級(jí)，操作系統(tǒng)漏洞、病毒、木馬對(duì)綜合監(jiān)控系統(tǒng)和信號(hào)系統(tǒng)的主機(jī)造成威脅，基于黑名單的殺毒軟件不能有效應(yīng)對(duì)。（4）雖然綜合監(jiān)控系統(tǒng)和信號(hào)系統(tǒng)為封閉網(wǎng)絡(luò)，但黑客仍可以借助應(yīng)用軟件漏洞，通過 U 盤擺渡等方式進(jìn)行信息安全攻擊。（5）目前的 CBTC 系統(tǒng)在車載和地面間通信部分主要采用 WIFI 通信，應(yīng)用層采用專有算法進(jìn)行加密，但由于各廠家加密實(shí)現(xiàn)代碼可

3、能存在缺陷，車地通信仍存在一定的安全風(fēng)險(xiǎn)。（6）需要對(duì)運(yùn)維人員的身份進(jìn)行認(rèn)證管理，缺少對(duì)操作行為進(jìn)行審計(jì)。解決方案（1）主機(jī)安全加固：在 ISCS 系統(tǒng)主機(jī)、服務(wù)器、AFC 系統(tǒng)的中央計(jì)算機(jī)系統(tǒng) LCC、各車站計(jì)算機(jī)系統(tǒng) SC、各車站終端設(shè)備 SLE 的主機(jī)進(jìn)行安全加固。（2）網(wǎng)絡(luò)邊界隔離：在 ISCS、CBTC 與其它系統(tǒng)邊界處進(jìn)行網(wǎng)絡(luò)隔離。（3）移動(dòng)介質(zhì)防護(hù)：針對(duì) ISCS 系統(tǒng)、AFC 系統(tǒng)、CBTC 中使用專用的移動(dòng)存儲(chǔ)設(shè)備，進(jìn)行安全防護(hù)，消除此處隱患。（4）網(wǎng)絡(luò)安全審計(jì)：對(duì) ISCS 系統(tǒng)、AFC 系統(tǒng)和 CBTC 系統(tǒng)網(wǎng)絡(luò)進(jìn)行協(xié)議（5）審計(jì)、流量審計(jì)，掌握網(wǎng)絡(luò)安全信息。（6）無線入

4、侵防御：采用無線入侵防御系統(tǒng)，監(jiān)控非法無線熱點(diǎn)和可能的非法無線入侵。防止車地 WIFI 通信被惡意入侵。（7）安全運(yùn)營(yíng)：建設(shè)工業(yè)安全運(yùn)營(yíng)中心，遵循發(fā)現(xiàn)、阻斷、取證、溯源、研判、拓展的安全業(yè)務(wù)閉環(huán)，完成威脅處置。（8）定期檢查：定期對(duì)封閉網(wǎng)絡(luò)的安全運(yùn)營(yíng)狀況進(jìn)行檢查。典型部署1.綜合監(jiān)控系統(tǒng)信息安全部署方案：圖 18 ISCS 安全方案部署示意圖（1）主機(jī)安全加固：在綜合監(jiān)控系統(tǒng)、AFC 系統(tǒng)的主機(jī)、服務(wù)器上進(jìn)行安全加固，部署白名單工業(yè)主機(jī)安全防護(hù)軟件。（2）縱向分層隔離：中央綜合監(jiān)控系統(tǒng)與車站級(jí)綜合監(jiān)控系統(tǒng)的邊界處進(jìn)行網(wǎng)絡(luò)隔離，部署工業(yè)安全網(wǎng)關(guān)。（3）橫向分區(qū)隔離：在綜合監(jiān)控系統(tǒng)與其它系統(tǒng)邊界處

5、進(jìn)行網(wǎng)絡(luò)隔離，部署工業(yè)安全網(wǎng)關(guān)。（4）移動(dòng)介質(zhì)防護(hù)：針對(duì)綜合監(jiān)控系統(tǒng)、AFC 中使用專用安全 U 盤，專網(wǎng)27 專用，避免病毒通過 U 盤引入。（5）網(wǎng)絡(luò)安全審計(jì)：在綜合監(jiān)控網(wǎng)絡(luò)核心交換機(jī)處，部署基于鏡像流量機(jī)制的工業(yè)安全審計(jì)設(shè)備，進(jìn)行協(xié)議審計(jì)、流量審計(jì)，掌握監(jiān)控網(wǎng)安全信息。（6）無線入侵防御：部署無線入侵防御系統(tǒng)，監(jiān)控非法無線熱點(diǎn)和可能的非法無線入侵，防止車地 WIFI 通信被惡意入侵。（7）安全運(yùn)營(yíng)：部署工業(yè)安全運(yùn)營(yíng)中心，對(duì)綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)流量進(jìn)行分析，收集各安全設(shè)備的日志，結(jié)合定期導(dǎo)入的專業(yè)威脅情報(bào)大數(shù)據(jù)，進(jìn)行威脅分析和整體安全運(yùn)營(yíng)。（8）定期檢查：配備臨檢工具箱，定期對(duì)封閉網(wǎng)絡(luò)的安全運(yùn)

6、營(yíng)狀況進(jìn)行檢查。2.信號(hào)系統(tǒng)信息安全部署方案：圖 19 CBTC 安全方案部署示意圖（1）主機(jī)安全加固：在 CBTC 主機(jī)、服務(wù)器的主機(jī)上進(jìn)行安全加固，部署白名單工業(yè)主機(jī)安全防護(hù)軟件。（2）移動(dòng)介質(zhì)防護(hù)：針對(duì) CBTC 中使用專用安全 U 盤，專網(wǎng)專用，避免病毒通過 U 盤引入。（3）網(wǎng)絡(luò)安全隔離：在 CBTC 與其它系統(tǒng)邊界處進(jìn)行網(wǎng)絡(luò)隔離，部署工業(yè)安全網(wǎng)關(guān)。（4）網(wǎng)絡(luò)安全審計(jì)：在 CBTC 網(wǎng)絡(luò)核心交換機(jī)處，部署基于鏡像流量機(jī)制 的工業(yè)安全審計(jì)設(shè)備，進(jìn)行協(xié)議審計(jì)、流量審計(jì)，掌握監(jiān)控網(wǎng)安全信息。（5）無線入侵防御：部署無線入侵防御系統(tǒng)，監(jiān)控非法無線熱點(diǎn)和可能的非法無線入侵，防止車地 WIFI 通信被惡意入侵。（6）安全運(yùn)營(yíng)：部署工業(yè)安全運(yùn)營(yíng)中心，對(duì)信號(hào)系統(tǒng)網(wǎng)絡(luò)流量進(jìn)行分析， 收集各安全設(shè)備的日志，結(jié)合定期導(dǎo)入的專業(yè)威脅情報(bào)大數(shù)據(jù)，進(jìn)行威脅分析和整體安全運(yùn)營(yíng)。（7）定期檢查：配備臨檢工具箱，定期對(duì)封閉網(wǎng)絡(luò)的安全運(yùn)營(yíng)狀況進(jìn)行檢查。小結(jié)軌道交通信息系統(tǒng)安全以網(wǎng)絡(luò)安全