城市軌道交通工控安全防御解決方案

1、城市軌道交通工控安全防御解決方案智慧軌交 工控安全護(hù)航軌道交通業(yè)務(wù)系統(tǒng)售檢票 中央 系統(tǒng)信號(hào) 中央 系統(tǒng)售檢票 車站系統(tǒng)車站 信號(hào) 系統(tǒng)售 票 機(jī)閘 機(jī)車 站 控 制 器行調(diào)電調(diào)防災(zāi)EMCS工作站工作站工作站工作站維調(diào) 工作站綜合監(jiān)控系統(tǒng)軟件平臺(tái)CCTV系廣播 統(tǒng)系統(tǒng)PIS中央 系統(tǒng)CLK系統(tǒng)綜合監(jiān)控系統(tǒng)軟件平臺(tái)車站級(jí)牽引 變電自動(dòng)化 系統(tǒng)車站FAS 車站BAS 車站PSD 系統(tǒng)系統(tǒng)系統(tǒng)車站 CCTV系統(tǒng)車站廣播車站PIS車站CLK 系統(tǒng)系統(tǒng)系統(tǒng)綜合監(jiān)控系統(tǒng)骨干網(wǎng)交 流 直 流 交 流 中 壓 牽 引 中 壓 系 統(tǒng) 系 統(tǒng) 系 統(tǒng)照明 系統(tǒng)報(bào)警閘裝門 置系統(tǒng)系統(tǒng)統(tǒng)電給空調(diào)隧道扶排通風(fēng)通風(fēng)梯水

2、系系統(tǒng)LEDLEDPDPFEPFEP接 口接口接 口AFCSIGCCTVPAPISCLK售檢票底層設(shè)備行車底層設(shè)備電力底層設(shè)備防災(zāi)底層設(shè)備機(jī)電底層設(shè)備CCTV/PA/PIS/CLK等系統(tǒng)底層設(shè)備監(jiān) 控 中 心車 站底 層 設(shè) 備綜合監(jiān)控系統(tǒng)SCADAFASEMCS通信系統(tǒng)集多專業(yè)、多工種于一身的復(fù)雜系統(tǒng)新一代智慧城軌架構(gòu)云計(jì)算平臺(tái)邏輯架構(gòu)圖城軌信息化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)你現(xiàn)在安全嗎？S3：信 息泄露， 竊取VPN 信息S4 ：登陸 VPN進(jìn)入 內(nèi)網(wǎng)，對(duì) 內(nèi)網(wǎng)資產(chǎn) 進(jìn)行滲透S5：利用 應(yīng)用漏洞。 控制47服 務(wù)器S1：搜集XX 軌道相關(guān)資產(chǎn) 信息，利用資 產(chǎn)發(fā)現(xiàn)工具擴(kuò) 大x信息搜集 范圍S2：通過(guò) 未授

3、權(quán)訪 問，進(jìn)入 移動(dòng)辦公 系統(tǒng)S6：利用 Mimikatz工具抓取 當(dāng)前服務(wù)器會(huì)話的 明文密碼。針對(duì)沒有發(fā)起會(huì)話的用戶， 通過(guò)抓取哈希獲取 密碼S7：歸納并關(guān)聯(lián) 管理員用戶名、 密碼與主機(jī)名、 應(yīng)用類型、IP等 信息，根據(jù)規(guī)律 生成密碼字典S8：內(nèi)網(wǎng) 掃描，掃描 存在弱口令 的服務(wù)器， 掃描可用的 端口信息分 析S9：使用密碼 字典對(duì)存活的 主機(jī)進(jìn)行爆破， 并成功橫向滲 透到相關(guān)主機(jī)S10：利用弱口 令進(jìn)入33網(wǎng)段， 接近地鐵控制 網(wǎng)絡(luò)192.168.0 內(nèi)網(wǎng)生命線打通到地鐵控制網(wǎng)絡(luò)一系列的漏洞拿下 地鐵 控制 區(qū)域 難嗎？國(guó)家高度重視工業(yè)安全，立法建規(guī)加強(qiáng)防護(hù)機(jī)構(gòu)時(shí)間政策文件政策說(shuō)明全國(guó)人大

4、2017.06中華人民共和國(guó)網(wǎng)絡(luò)安全法第三十一條國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電 子政務(wù)等重要行業(yè)和領(lǐng)域 關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上， 實(shí)行重點(diǎn)保護(hù)。國(guó)務(wù)院2017.11關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工 業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見建立“工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”發(fā)展目標(biāo)。工信部2011.10關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通 知（451號(hào)） 加強(qiáng)重點(diǎn)領(lǐng)域工控信息系統(tǒng)安全管理措施，特別提到了與國(guó)計(jì)民生緊密相關(guān)領(lǐng)域的 控制系統(tǒng)，如核設(shè)施、電力、天然氣、鐵路、城市軌道交通、民航、城市供水等工信部2016.10工業(yè)控制系統(tǒng)信息安全防護(hù)指

5、南（338 號(hào)）工業(yè)企業(yè)開展工控安全防護(hù)工作的整體性指導(dǎo)文件。工信部2017.06工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作 指南（122號(hào)）指導(dǎo)做好工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理相關(guān)工作，保障工業(yè)控制系統(tǒng)信息安全。工信部2017.08工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作 管理辦法（188號(hào)）檢驗(yàn)338號(hào)文的實(shí)踐效果，綜合評(píng)價(jià)工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力。工信部2017.12工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018- 2020）（316號(hào)）為全面落實(shí)國(guó)家安全戰(zhàn)略，提升工業(yè)企業(yè)工控安全防護(hù)能力，促進(jìn)工業(yè)信息安全產(chǎn)業(yè) 發(fā)展，加快我國(guó)工控安全保障體系建設(shè)，制定本行動(dòng)計(jì)劃。工信部2018.05工業(yè)互

6、聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018-2020 年）工業(yè)互聯(lián)網(wǎng)安全指導(dǎo)性文件，明確并落實(shí)企業(yè)主體責(zé)任， 建立針對(duì)重點(diǎn)行業(yè)、重點(diǎn) 企業(yè)的監(jiān)督檢查、信息通報(bào)、應(yīng)急響應(yīng)等管理機(jī)制。網(wǎng)信辦2017.07關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意 見稿）第十八條 應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公 用事業(yè)（供水、供熱、燃?xì)猓┑刃袠I(yè)領(lǐng)域的單位；公安部2018.08網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）第三十四條 應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，采取措施，管控云計(jì)算、大數(shù)據(jù)、 人工智能、物聯(lián)網(wǎng)、工控系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用帶來(lái)的安全風(fēng)險(xiǎn)，消除安

7、全隱患。第七條：城市軌道交通車輛、通信、信號(hào)、供電、機(jī)電、自動(dòng)售檢票、 站臺(tái)門等設(shè)施設(shè)備和綜合監(jiān)控系統(tǒng)應(yīng)當(dāng)符合國(guó)家規(guī)定的運(yùn)營(yíng)準(zhǔn)入技術(shù)條 件，并實(shí)現(xiàn)系統(tǒng)互聯(lián)互通、兼容共享，滿足網(wǎng)絡(luò)化運(yùn)營(yíng)需要。第十六條：運(yùn)營(yíng)單位應(yīng)當(dāng)建立網(wǎng)絡(luò)安全管理制度，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全有 關(guān)規(guī)定和等級(jí)保護(hù)要求，加強(qiáng)列車運(yùn)行控制等關(guān)鍵系統(tǒng)信息安全保護(hù)， 提升網(wǎng)絡(luò)安全水平。城市軌道交通運(yùn)營(yíng)管理規(guī)定城市軌道交通運(yùn)營(yíng)管理規(guī)定（中華人民共和國(guó)交通運(yùn)輸部令2018年第8號(hào)）城市軌道交通業(yè)務(wù)系統(tǒng)等保要求城市軌道交通AFC系統(tǒng)綜合監(jiān)控系統(tǒng)GBT-50636-2018-城市軌道 交通綜合監(jiān)控系 統(tǒng)工程技術(shù)標(biāo)準(zhǔn)信號(hào)系統(tǒng)2015年2月中 國(guó)城市軌道交

8、 通協(xié)會(huì)技術(shù)裝 備專業(yè)委員會(huì) 已發(fā)布城市 軌道交通信號(hào)系統(tǒng)用戶需求書（范本）中國(guó)城市軌道交通協(xié)會(huì)技術(shù)裝備專業(yè)委員會(huì)已發(fā)布城市軌道交通信號(hào)系統(tǒng)用戶需求書（范本）投標(biāo)人應(yīng)按照信息安全等級(jí)保護(hù)管理辦法（公通字 200743號(hào)）、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院令第147號(hào)）和信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)實(shí)施指南（GB/T 25058-2010）實(shí)施等級(jí)保護(hù)工作。應(yīng)符合國(guó)家安全部門 對(duì)信號(hào)信息系統(tǒng)等級(jí)（暫定3級(jí)）保護(hù)要求，能夠防范病毒入侵、 黑客攻擊、對(duì)數(shù)據(jù)有審計(jì)功能等技術(shù)要求的能力。信號(hào)系統(tǒng)應(yīng)接 受并通過(guò)信息保護(hù)等級(jí)相適應(yīng)的測(cè)試，并在正式運(yùn)營(yíng)前通過(guò)等級(jí)保護(hù)測(cè)評(píng)。城市軌道交通綜合監(jiān)控系統(tǒng)工

9、程技術(shù)規(guī)范綜合監(jiān)控系統(tǒng)的信息安全應(yīng)滿足國(guó)家工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo) 準(zhǔn)要求，并宜按照三級(jí)信息安全等級(jí)保護(hù)進(jìn)行設(shè)計(jì)、工程實(shí)施和驗(yàn)收； 實(shí)現(xiàn)防攻擊、防病毒、防漏洞、防非法操作等，并實(shí)時(shí)監(jiān)察系統(tǒng)信息異 常，及時(shí)進(jìn)行處置。合規(guī)業(yè)務(wù)雙覆蓋，解決工控安全三大痛點(diǎn)基于安全合規(guī) 的 縱深防御 體系基于安全監(jiān)測(cè) 的 安全運(yùn)營(yíng) 體系基于持續(xù)運(yùn)營(yíng) 的 業(yè)務(wù)管理 體系恐懼源于未知，看見才能安全補(bǔ)丁打不了 擔(dān)心兼容擔(dān)心引起工業(yè)軟件不兼容擔(dān)心在生產(chǎn)中重啟主機(jī)擔(dān)心需要停機(jī)很長(zhǎng)時(shí)間漏洞防不了 完全裸奔硬件資源有限，難以安裝殺毒軟件難以定期升級(jí)軟件，存在較多漏洞系統(tǒng)老舊，存在較多已知漏洞資產(chǎn)查不了 暗藏隱患缺乏工業(yè)資產(chǎn)管理工

10、具工業(yè)主機(jī)家底梳理不清不了解哪些主機(jī)有安全隱患城市軌道交通面臨工控安全三大痛點(diǎn)-主機(jī)安全城市軌道交通面臨工控安全三大痛點(diǎn)-邊界安全看清、看透、看全工業(yè)生產(chǎn)中的威脅，是保障工業(yè)安全的基礎(chǔ)和前提資產(chǎn)狀況資產(chǎn)數(shù)量不清楚 資產(chǎn)類型不清楚 資產(chǎn)分布不清楚安全威脅設(shè)備斷線難定位 設(shè)備停機(jī)難定位 違規(guī)外聯(lián)難定位生產(chǎn)故障誰(shuí)有隱患不知道 誰(shuí)被攻擊不知道 攻擊后果不知道城市軌道交通面臨工控安全三大痛點(diǎn)-安全監(jiān)測(cè)安全監(jiān)測(cè)為安全運(yùn)營(yíng)的基礎(chǔ)工業(yè)資產(chǎn)基線清單數(shù)據(jù)工業(yè)資產(chǎn)漏洞情況數(shù)據(jù)關(guān)鍵工業(yè)操作異常數(shù)據(jù)工業(yè)安全威脅事件數(shù)據(jù)工業(yè)系統(tǒng)運(yùn)行日志數(shù)據(jù)工業(yè)數(shù)據(jù)集中處理全局工業(yè)安全風(fēng)險(xiǎn)評(píng)分工業(yè)安全事件實(shí)時(shí)告警工業(yè)安全事件應(yīng)急處置工業(yè)網(wǎng)

11、絡(luò)攻擊調(diào)查追溯實(shí)時(shí)安全態(tài)勢(shì)大屏展示工業(yè)威脅全網(wǎng)分析設(shè)備統(tǒng)一配置監(jiān)控策略統(tǒng)一設(shè)定下發(fā)權(quán)限統(tǒng)一授權(quán)配置開放接入三方設(shè)備安全事件告警上報(bào)安全管理統(tǒng)一運(yùn)維安全可視化為安全運(yùn)營(yíng)的抓手2005年360公司成立創(chuàng)始人：周鴻祎齊向東 A 輪 融 資 ： 2000萬(wàn)美元2011年3月,公司在美國(guó)紐 交所上市當(dāng)日股價(jià)增長(zhǎng)100%被稱為“中國(guó)創(chuàng)造 第一股”2016年公司從美股退市同年，完成企業(yè)安全 集團(tuán)拆分2018年2月28日360集團(tuán)A股上市360企業(yè)安全集團(tuán)被 評(píng)為“獨(dú)角獸”企業(yè)（科技部、工信部、 北京市）2015年6月,啟動(dòng)退出美股的 私有化進(jìn)程同年，啟動(dòng)”航母變 艦隊(duì)”戰(zhàn)略，成立 360企業(yè)安全集團(tuán)公司發(fā)展歷程360企業(yè)安全集團(tuán)部委央企大型銀行公安部、外交部、國(guó)稅總局、海關(guān)總 署、最高檢、最高法、中紀(jì)委等中石油、中石化、國(guó)家電網(wǎng)、南方 電網(wǎng)、中國(guó)移動(dòng)、中國(guó)電信、中國(guó) 聯(lián)通、4大航空等人民銀行、銀監(jiān)會(huì)、工行、建 行、中行、農(nóng)行、交行、招商 銀行、民生銀行等圍繞“數(shù)據(jù)驅(qū)動(dòng)安全”，創(chuàng)新出大數(shù)據(jù)時(shí)代的協(xié)同聯(lián)動(dòng)新安全體系幫助政企客戶建立三個(gè)中心，提升網(wǎng)絡(luò)安全能力和水平威脅情報(bào)中心、網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)、網(wǎng)絡(luò)安全運(yùn)營(yíng)與響應(yīng)中心全國(guó)各地有3500專業(yè)人員可隨時(shí)投入安全應(yīng)急服務(wù)%80%60%80%網(wǎng)絡(luò)安全市場(chǎng)領(lǐng)軍者360企業(yè)安全集團(tuán)工業(yè)安全事業(yè)部國(guó)家發(fā)改委工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合實(shí)驗(yàn)室中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)