论城市轨道交通网络安全不能承受之痛,天融信开出“治病良方”
城市轨道交通行车综合自动化系统(TIAS)是以行车指挥为核心功能的综合调度系统,在应对城市轨道交通各种突发事件,保障广大乘客的安全出行等方面,具有十分重要的社会意义。
近年来,随着行车综合自动化系统信息化、智能化程度的提升,导致数据信息“暴露面”急剧扩大,所面临的攻击形式也多种多样。行车综合自动化系统运营过程中的安全痛点,已逐渐成为“网络战”的重要攻击目标,开展网络安全防护迫在眉睫。
痛点一:网络安全问题
处方:
痛点二:主机安全问题
处方:
行车综合自动化工业控制系统内主机运行的软件、进程、服务等比较固定,且较少连接互联网,传统的终端防病毒软件无法应对此类特殊应用场景,并且存在工业应用软件中的进程、服务等被防病毒软件误杀的可能性。
痛点三:应用安全问题
处方:
行车综合自动化系统应用环境区别于传统IT环境,其应用多为工业控制所需特定应用,医治应用安全痛点的核心是重点保护业务系统应用环境,需结合关键业务类型形成业务规则库,禁用业务规则库以外的第三方或其他传统类业务应用;同时针对业务系统的应用账号、设备等基于最小权限原则进行管控,根据不同业务系统进行细粒度划分,消除引发应用安全问题的病因。
痛点四:数据安全问题
数据安全对于行车综合自动化系统的正常运行起到至关重要的作用。然而,行车综合自动化系统中的实时数据库、历史数据库均存在诸多安全隐患,如数据库非授权访问、数据泄露等。一旦数据被非法访问或遭受攻击,造成数据丢失、数据篡改将直接影响上层应用及整个系统的正常运行。
处方:
以数据业务属性为基础进行分类,同时将传统基于五元组的访问控制粒度细化,结合数据地址分布与数据分类结果推导合理的访问行为,形成监测预警为辅的安全配方,从数据采集、传输、存储、处理、交换共享与公开披露、归档与销毁等多角度进行安全防护。
痛点五:运营安全问题
处方:
位于城市轨道交通控制中心的运营安全监管中心可作为行车综合自动化系统网络安全状况的健康监测手段,是实现安全监测、分析、响应和管理的数据基础,同时为车站级和中心级安全技术防护体系提供策略联动以及策略优化等安全能力。
天融信面向城市轨道交通领域的工业互联网网络安全综合防护体系,通过工业互联网安全防护、安全检测、端点安全、应用安全、数据安全等安全技术的协同共生,完美解决了行车综合自动化系统面临的安全痛点问题,为构筑城市轨道交通纵深防御安全防护体系提供建设思路。未来,天融信将面向电力、燃气、水利、石油石化、机械、制造、烟草等工业互联网行业领域,提供更多高质量的安全产品、解决方案及安全服务,为促进工业互联网产业高质量发展贡献企业力量。
在工业互联网安全领域,作为最早一批开展工业信息安全领域研究和研发的企业之一,天融信将先进的信息安全技术与工控业务场景深度融合,安全建设能力覆盖工业生产企业、工业互联网平台企业、标识解析企业等。天融信工业互联网安全以控制网络边界管控、控制区域边界隔离、控制网络行为监测审计、工业终端管控、云边界安全、边界数据安全、大数据安全等安全能力为核心,构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的纵深安全技术体系。自2012年起,天融信陆续发布工控防火墙、工控漏扫等9款产品,并形成覆盖26个细分行业的解决方案,主导或参与国家课题11项、工业信息安全标准10个,助力工业互联网可持续运行。
相·关·阅·读·
1
国内首款 | 天融信工业网闸率先通过IPv6 Ready Logo认证
2
天融信工控安全产品全面入选赛迪《中国工控安全市场发展白皮书》
3
成品油管道运营商遭攻击,关基安全还需构建“主动+纵深”防御体系
4