方案概述

中國(guó)擁有全球規(guī)模最大的高鐵和地鐵線(xiàn)路網(wǎng)。車(chē)站是線(xiàn)路運(yùn)行中的重要節(jié)點(diǎn)，是乘客輸送不可缺少的場(chǎng)所。因此，要使軌道交通穩(wěn)定、安全、高效地運(yùn)行，對(duì)車(chē)站進(jìn)行智慧設(shè)計(jì)和安全防護(hù)至關(guān)重要。智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)包括車(chē)站既有綜合監(jiān)控系統(tǒng)、智能視頻分析系統(tǒng)、客流分析預(yù)測(cè)系統(tǒng)、實(shí)時(shí)定位系統(tǒng)、站務(wù)巡視系統(tǒng)、站務(wù)單兵系統(tǒng)、智慧消防系統(tǒng)等，并對(duì)車(chē)站既有系統(tǒng)進(jìn)行升級(jí)。北京六方云信息技術(shù)有限公司依托實(shí)際案例，對(duì)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)可能面臨的安全風(fēng)險(xiǎn)進(jìn)行研究，并針對(duì)性的提出切實(shí)落地的地鐵智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)安全防護(hù)方案，在降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的同時(shí)，滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)性要求。

方案背景

目前地鐵站管理依然依靠車(chē)站人員進(jìn)行人工管理，需要耗費(fèi)大量人力資源，管理效率不高，難以繼續(xù)提升。另外，對(duì)于特殊場(chǎng)景下，依靠既有設(shè)施、裝備進(jìn)行應(yīng)對(duì)時(shí)，對(duì)車(chē)站人員各項(xiàng)要求依然較高。因此需在地鐵站既有系統(tǒng)上增設(shè)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)，包括車(chē)站既有綜合監(jiān)控系統(tǒng)、智能視頻分析系統(tǒng)、客流分析預(yù)測(cè)系統(tǒng)、實(shí)時(shí)定位系統(tǒng)、站務(wù)巡視系統(tǒng)、站務(wù)單兵系統(tǒng)、智慧消防系統(tǒng)等系統(tǒng)，并對(duì)車(chē)站既有系統(tǒng)進(jìn)行升級(jí)。主要解決車(chē)站站務(wù)人員工作過(guò)程中的難點(diǎn)、痛點(diǎn)，實(shí)現(xiàn)全面提升乘客服務(wù)質(zhì)量，提高車(chē)站管理工作效率，同時(shí)為運(yùn)營(yíng)分公司的安全運(yùn)營(yíng)生產(chǎn)提供決策支持。業(yè)務(wù)系統(tǒng)與軌道交通規(guī)章制度相配套，建立一套程序化、網(wǎng)絡(luò)化、可視化、標(biāo)準(zhǔn)化的智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)，保障車(chē)站運(yùn)行安全，提高車(chē)站運(yùn)營(yíng)效益，提高站務(wù)人員工作效率、降低運(yùn)行成本，實(shí)現(xiàn)安全、高效率、低成本的運(yùn)營(yíng)目標(biāo)。

在智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)的建設(shè)應(yīng)用中，信息安全風(fēng)險(xiǎn)隨之而來(lái)。運(yùn)管平臺(tái)以站級(jí)ISCS為基礎(chǔ)，利用物聯(lián)網(wǎng)、視頻智能分析技術(shù)，實(shí)現(xiàn)車(chē)站態(tài)勢(shì)全息感知，將設(shè)備狀態(tài)與報(bào)警等自動(dòng)化數(shù)據(jù)（生產(chǎn)網(wǎng)）和智能視頻、運(yùn)營(yíng)管理、設(shè)備維保、客運(yùn)服務(wù)等信息化數(shù)據(jù)（管理網(wǎng)）深度融合，通過(guò)大數(shù)據(jù)、人工智能進(jìn)行挖掘分析、綜合利用。運(yùn)管平臺(tái)信息安全風(fēng)險(xiǎn)主要包括管理網(wǎng)的公網(wǎng)通信風(fēng)險(xiǎn)、運(yùn)管平臺(tái)服務(wù)器及工作站主機(jī)安全風(fēng)險(xiǎn)、運(yùn)管平臺(tái)與內(nèi)部ISCS/PIS/CCTV數(shù)據(jù)接入風(fēng)險(xiǎn)等。因此針對(duì)地鐵智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)可能存在的信息安全問(wèn)題進(jìn)行研究，輸出信息安全防護(hù)專(zhuān)題方案，在為運(yùn)營(yíng)管控平臺(tái)提供信息安全保障的同時(shí)，使運(yùn)營(yíng)管控平臺(tái)信息安全滿(mǎn)足政策合規(guī)性，達(dá)到等保二級(jí)防護(hù)水平。

方案簡(jiǎn)介

在地鐵站既有系統(tǒng)上增設(shè)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)并針對(duì)性進(jìn)行網(wǎng)絡(luò)安全建設(shè)，運(yùn)營(yíng)管控平臺(tái)包括車(chē)站既有綜合監(jiān)控系統(tǒng)、智能視頻分析系統(tǒng)、客流分析預(yù)測(cè)系統(tǒng)、實(shí)時(shí)定位系統(tǒng)、站務(wù)巡視系統(tǒng)、站務(wù)單兵系統(tǒng)、智慧消防系統(tǒng)等系統(tǒng)，并對(duì)車(chē)站既有系統(tǒng)進(jìn)行升級(jí)，實(shí)現(xiàn)全面提升乘客服務(wù)質(zhì)量，提高車(chē)站管理工作效率，同時(shí)為運(yùn)營(yíng)分公司的安全運(yùn)營(yíng)生產(chǎn)提供決策支持。運(yùn)管平臺(tái)以站級(jí)ISCS為基礎(chǔ)，利用物聯(lián)網(wǎng)、視頻智能分析技術(shù)，實(shí)現(xiàn)車(chē)站態(tài)勢(shì)全息感知，將設(shè)備狀態(tài)與報(bào)警等自動(dòng)化數(shù)據(jù)（生產(chǎn)網(wǎng)）和智能視頻、運(yùn)營(yíng)管理、設(shè)備維保、客運(yùn)服務(wù)等信息化數(shù)據(jù)（管理網(wǎng)）深度融合，通過(guò)大數(shù)據(jù)、人工智能進(jìn)行挖掘分析、綜合利用。

對(duì)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)可能面臨的安全風(fēng)險(xiǎn)進(jìn)行研究，依據(jù)“一個(gè)中心，三重防護(hù)”的安全理念，進(jìn)行針對(duì)性的網(wǎng)絡(luò)安全建設(shè)，在邊界安全防護(hù)產(chǎn)品防火墻的應(yīng)用上采用NAT技術(shù)，增強(qiáng)了網(wǎng)絡(luò)安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的黏性，整體網(wǎng)絡(luò)安全建設(shè)完成后，提升了運(yùn)營(yíng)管控平臺(tái)的信息安全防護(hù)能力，同時(shí)使運(yùn)營(yíng)管控平臺(tái)信息安全滿(mǎn)足政策合規(guī)性，達(dá)到等保二級(jí)防護(hù)水平。

方案目標(biāo)

（1）提高車(chē)站運(yùn)營(yíng)效益，提高站務(wù)人員工作效率、降低運(yùn)行成本，實(shí)現(xiàn)安全、高效率、低成本的運(yùn)營(yíng)目標(biāo)；

（2）提升運(yùn)營(yíng)管控平臺(tái)的信息安全防護(hù)能力，同時(shí)使運(yùn)營(yíng)管控平臺(tái)信息安全滿(mǎn)足政策合規(guī)性，達(dá)到等保二級(jí)防護(hù)水平。

方案實(shí)施概況

運(yùn)管平臺(tái)以站級(jí)ISCS為基礎(chǔ)，利用物聯(lián)網(wǎng)、視頻智能分析技術(shù)，實(shí)現(xiàn)車(chē)站態(tài)勢(shì)全息感知，將設(shè)備狀態(tài)與報(bào)警等自動(dòng)化數(shù)據(jù)（生產(chǎn)網(wǎng)）和智能視頻、運(yùn)營(yíng)管理、設(shè)備維保、客運(yùn)服務(wù)等信息化數(shù)據(jù)（管理網(wǎng)）深度融合，通過(guò)大數(shù)據(jù)、人工智能進(jìn)行挖掘分析、綜合利用。本方案針對(duì)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)的網(wǎng)絡(luò)安全建設(shè)，主要為提升運(yùn)營(yíng)管控平臺(tái)網(wǎng)絡(luò)安全防護(hù)能力，并達(dá)到等保二級(jí)防護(hù)水平。

1. 方案總體架構(gòu)和主要內(nèi)容

（1）方案總體架構(gòu)

根據(jù)自動(dòng)化、信息化數(shù)據(jù)流向、系統(tǒng)接口情況以及系統(tǒng)功能，將運(yùn)管平臺(tái)系統(tǒng)劃分為三個(gè)安全域：工業(yè)互聯(lián)網(wǎng)接入?yún)^(qū)域、運(yùn)管平臺(tái)核心區(qū)域、生產(chǎn)內(nèi)網(wǎng)接入?yún)^(qū)域。

在不同區(qū)域邊界部署硬件防火墻，在不同系統(tǒng)之間制定訪(fǎng)問(wèn)控制策略，實(shí)現(xiàn)安全域的訪(fǎng)問(wèn)控制和區(qū)域隔離；

在運(yùn)營(yíng)平臺(tái)核心區(qū)域部署入侵檢測(cè)，對(duì)內(nèi)部網(wǎng)絡(luò)安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)；

在運(yùn)管平臺(tái)服務(wù)器、工作站需部署終端防護(hù)軟件系統(tǒng)，保障終端主機(jī)安全運(yùn)行；

在每個(gè)智慧車(chē)站構(gòu)建安全管理中心，由統(tǒng)一管理平臺(tái)、漏洞掃描系統(tǒng)、運(yùn)維審計(jì)與管理系統(tǒng)以及日志審計(jì)系統(tǒng)組成，實(shí)現(xiàn)集中管理、統(tǒng)一運(yùn)維、自檢自查等功能。

總體網(wǎng)絡(luò)架構(gòu)如圖5-1所示：

圖5-1  總體網(wǎng)絡(luò)架構(gòu)圖

（2）主要內(nèi)容

本方案按照“一個(gè)中心、三重防護(hù)”的核心思想進(jìn)行網(wǎng)絡(luò)安全方案設(shè)計(jì)及建設(shè)，主要應(yīng)用產(chǎn)品包括防火墻、入侵檢測(cè)、統(tǒng)一監(jiān)管平臺(tái)、漏洞掃描系統(tǒng)、運(yùn)維審計(jì)與管理系統(tǒng)、日志審計(jì)系統(tǒng)及工業(yè)衛(wèi)士軟件等，具體應(yīng)用及防護(hù)情況如下：

安全區(qū)域邊界

將運(yùn)管平臺(tái)系統(tǒng)劃分為三個(gè)安全域：工業(yè)互聯(lián)網(wǎng)接入?yún)^(qū)域、運(yùn)管平臺(tái)核心區(qū)域、生產(chǎn)內(nèi)網(wǎng)接入?yún)^(qū)域。在生產(chǎn)內(nèi)網(wǎng)接入?yún)^(qū)域至運(yùn)營(yíng)平臺(tái)核心區(qū)域，工業(yè)互聯(lián)網(wǎng)接入?yún)^(qū)域至運(yùn)營(yíng)平臺(tái)核心區(qū)域的邊界部署硬件防火墻，不同系統(tǒng)之間制定訪(fǎng)問(wèn)控制策略，實(shí)現(xiàn)安全域的訪(fǎng)問(wèn)控制和區(qū)域隔離。

基于數(shù)據(jù)流進(jìn)行梳理分析，智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)需接入TIAS系統(tǒng)，該平臺(tái)功能上設(shè)計(jì)為站級(jí)TIAS系統(tǒng)的上位系統(tǒng)，即通過(guò)該平臺(tái)實(shí)現(xiàn)對(duì)TIAS中綜合監(jiān)控部分的設(shè)備監(jiān)控；網(wǎng)絡(luò)上，該系統(tǒng)需要在本站訪(fǎng)問(wèn)TIAS服務(wù)器、FEP，并通過(guò)TIAS環(huán)網(wǎng)分別訪(fǎng)問(wèn)主控、備控的TIAS實(shí)時(shí)服務(wù)器（機(jī)電）、FEP，以及實(shí)現(xiàn)兩個(gè)及以上車(chē)站的運(yùn)營(yíng)管控平臺(tái)網(wǎng)絡(luò)互通（僅限于一體機(jī)的部分業(yè)務(wù)虛擬節(jié)點(diǎn)），傳輸內(nèi)容為常規(guī)綜合監(jiān)控監(jiān)控數(shù)據(jù)，不含視頻流。智能掃地機(jī)器人、站務(wù)單兵設(shè)備、手持移動(dòng)終端、監(jiān)控平板（均設(shè)置靜態(tài)IP）通過(guò)無(wú)線(xiàn)與車(chē)站公網(wǎng)連接，車(chē)站公網(wǎng)通過(guò)控制中心公網(wǎng)與控制中心OA系統(tǒng)的接口實(shí)現(xiàn)上述設(shè)備與車(chē)站OA系統(tǒng)的通信。

基于業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)需求進(jìn)行分析，防火墻設(shè)備在進(jìn)行邊界防護(hù)的同時(shí)需要起到網(wǎng)絡(luò)互聯(lián)互通作用，增強(qiáng)信息安全設(shè)備與業(yè)務(wù)系統(tǒng)的黏性。增加與TIAS系統(tǒng)連接的外接口地址（由TIAS系統(tǒng)提供），防火墻內(nèi)部接口地址由運(yùn)營(yíng)管控平臺(tái)提供；通過(guò)防火墻路由模式實(shí)現(xiàn)內(nèi)外接口通信，由于TIAS網(wǎng)絡(luò)中無(wú)運(yùn)營(yíng)管控平臺(tái)的IP網(wǎng)段，所以防火墻還需要做端口映射配置，用來(lái)對(duì)數(shù)據(jù)包目的地址進(jìn)行轉(zhuǎn)換實(shí)現(xiàn)多個(gè)站之間的平臺(tái)一體機(jī)網(wǎng)絡(luò)互通。

安全通信網(wǎng)絡(luò)

智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)的安全通信網(wǎng)絡(luò)保障通過(guò)入侵檢測(cè)系統(tǒng)的部署實(shí)現(xiàn)，入侵檢測(cè)通過(guò)旁路模式部署，通過(guò)交換機(jī)鏡像流量方式獲取數(shù)據(jù)源進(jìn)行分析，根據(jù)業(yè)務(wù)需求，入侵檢測(cè)系統(tǒng)部署在運(yùn)營(yíng)平臺(tái)核心區(qū)域。

安全計(jì)算環(huán)境

智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)的安全計(jì)算環(huán)境通過(guò)在終端安裝工業(yè)衛(wèi)士實(shí)現(xiàn)，在運(yùn)管平臺(tái)服務(wù)器、工作站需部署終端防護(hù)軟件系統(tǒng)，保障終端主機(jī)安全運(yùn)行。工業(yè)衛(wèi)士軟件是六方云基于“白+黑”技術(shù)開(kāi)發(fā)的主機(jī)防護(hù)產(chǎn)品，一款專(zhuān)門(mén)解決工業(yè)互聯(lián)網(wǎng)中工業(yè)主機(jī)日益嚴(yán)重的信息安全問(wèn)題，同時(shí)又完全適應(yīng)工業(yè)互聯(lián)網(wǎng)環(huán)境的一款安全防護(hù)產(chǎn)品。能夠?qū)I(yè)互聯(lián)網(wǎng)中的工程師站、操作站、SCADA服務(wù)器、歷史服務(wù)器、OPC服務(wù)器、接口機(jī)等工業(yè)主機(jī)進(jìn)行全面的安全防護(hù)。

本產(chǎn)品采用“白+黑”的防御策略，保證只有經(jīng)過(guò)認(rèn)證的軟件才可以運(yùn)行，其他病毒、木馬、違規(guī)軟件都被阻止。通過(guò)完善相應(yīng)的加固策略，提升安全級(jí)別，實(shí)現(xiàn)工控主機(jī)從啟動(dòng)、加載、運(yùn)行等過(guò)程全生命周期的安全保障。從而解決工業(yè)互聯(lián)網(wǎng)中日益嚴(yán)重的終端安全問(wèn)題。同時(shí)對(duì)USB端口等接口進(jìn)行全面管控，U盤(pán)等未授權(quán)設(shè)備無(wú)法接入終端計(jì)算機(jī)，有效防范通過(guò)USB接口發(fā)起的高級(jí)攻擊。

安全管理中心

智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)的安全管理中心由統(tǒng)一監(jiān)管平臺(tái)、漏洞掃描系統(tǒng)、運(yùn)維審計(jì)與管理系統(tǒng)以及日志審計(jì)系統(tǒng)組成。其中，統(tǒng)一監(jiān)管平臺(tái)實(shí)現(xiàn)對(duì)安全事件的處置分析和對(duì)主要安全設(shè)備、軟件的統(tǒng)一運(yùn)維。漏洞掃描系統(tǒng)通過(guò)定期掃描的形式發(fā)現(xiàn)系統(tǒng)中存在的漏洞、問(wèn)題。運(yùn)維審計(jì)與管理系統(tǒng)對(duì)系統(tǒng)的運(yùn)維操作進(jìn)行審計(jì)和管理，規(guī)范運(yùn)維過(guò)程。日志審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)日志的采集分析，滿(mǎn)足等保合規(guī)性要求。

2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)

（1）網(wǎng)絡(luò)互聯(lián)架構(gòu)

智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)需接入TIAS系統(tǒng)，該平臺(tái)功能上設(shè)計(jì)為站級(jí)TIAS系統(tǒng)的上位系統(tǒng)，即通過(guò)該平臺(tái)實(shí)現(xiàn)對(duì)TIAS中綜合監(jiān)控部分的設(shè)備監(jiān)控；網(wǎng)絡(luò)上，該系統(tǒng)需要在本站訪(fǎng)問(wèn)TIAS服務(wù)器、FEP，并通過(guò)TIAS環(huán)網(wǎng)分別訪(fǎng)問(wèn)主控、備控的TIAS實(shí)時(shí)服務(wù)器（機(jī)電）、FEP，以及實(shí)現(xiàn)兩個(gè)車(chē)站的運(yùn)營(yíng)管控平臺(tái)網(wǎng)絡(luò)互通（僅限于一體機(jī)的部分業(yè)務(wù)虛擬節(jié)點(diǎn)），傳輸內(nèi)容為常規(guī)綜合監(jiān)控監(jiān)控數(shù)據(jù)。接口界面如圖5-2所示：

圖5-2  與TIAS系統(tǒng)接口

智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)包含了車(chē)站既有綜合監(jiān)控系統(tǒng)、智能視頻分析系統(tǒng)、客流分析預(yù)測(cè)系統(tǒng)、實(shí)時(shí)定位系統(tǒng)、站務(wù)巡視系統(tǒng)、站務(wù)單兵系統(tǒng)、智慧消防系統(tǒng)等系統(tǒng)。其中，智能掃地機(jī)器人、站務(wù)單兵系統(tǒng)、車(chē)站信息管理系統(tǒng)、移動(dòng)終端等設(shè)備需通過(guò)車(chē)站公網(wǎng)與OA網(wǎng)、施工調(diào)度管理系統(tǒng)進(jìn)行連接。接口界面如圖5-3所示：

圖5-3  與OA系統(tǒng)接口

（2）安全風(fēng)險(xiǎn)

管理網(wǎng)風(fēng)險(xiǎn)

本系統(tǒng)到公網(wǎng)的出口是在管理網(wǎng)，站務(wù)巡檢系統(tǒng)手持終端數(shù)據(jù)等需要通過(guò)公網(wǎng)傳輸。管理網(wǎng)與外部互聯(lián)網(wǎng)連接，與運(yùn)管平臺(tái)產(chǎn)生數(shù)據(jù)交互，存在互聯(lián)網(wǎng)邊界安全風(fēng)險(xiǎn)。

內(nèi)部系統(tǒng)數(shù)據(jù)交互風(fēng)險(xiǎn)

運(yùn)管平臺(tái)視頻分析系統(tǒng)從CCTV調(diào)取視頻，通過(guò)ISCS監(jiān)控BAS系統(tǒng)部分設(shè)備，通過(guò)PIS系統(tǒng)發(fā)布電子乘務(wù)信息、電子廣告。運(yùn)管平臺(tái)承載了自動(dòng)化、信息化數(shù)據(jù)，流向比較復(fù)雜，存在橫向病毒感染和傳播風(fēng)險(xiǎn)。

綜上所述，一旦攻擊者通過(guò)管理網(wǎng)侵入生產(chǎn)網(wǎng)，傳播糯蟲(chóng)病毒或惡意代碼，將可能影響運(yùn)管系統(tǒng)服務(wù)器或工作站正常工作，進(jìn)而影響運(yùn)管平臺(tái)核心系統(tǒng)運(yùn)行，并可能通過(guò)ISCS/BAS自動(dòng)化數(shù)據(jù)流、PIS/CCTV信息化數(shù)據(jù)流侵入ISCS/PIS/CCTV生產(chǎn)內(nèi)網(wǎng)，從而影響自控設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)采集及指令下發(fā)。

3. 安全及可靠性

（1）主動(dòng)防御：本方案在方案設(shè)計(jì)過(guò)程中，采用主動(dòng)防御的安全理念，參考網(wǎng)絡(luò)攻擊步驟（偵查跟蹤->武器構(gòu)建->載荷投遞->漏洞利用->安裝植入->命令控制->目標(biāo)達(dá)成），將攻擊過(guò)程劃分為事前、事中、事后三重維度并針對(duì)性進(jìn)行網(wǎng)絡(luò)安全防護(hù)建設(shè)：

（2）事前預(yù)防：建立一份健全的資產(chǎn)清單以及管理權(quán)限，應(yīng)用系統(tǒng)漏洞檢測(cè)、風(fēng)險(xiǎn)評(píng)估等技術(shù)手段對(duì)運(yùn)營(yíng)環(huán)境的風(fēng)險(xiǎn)特征進(jìn)行描述整理，針對(duì)現(xiàn)有風(fēng)險(xiǎn)點(diǎn)可以預(yù)先采取技術(shù)加固等措施主動(dòng)維護(hù)關(guān)鍵資產(chǎn)，從而最大程度地降低生命周期安全風(fēng)險(xiǎn)；

（3）事中檢測(cè)/阻斷：通過(guò)入侵檢測(cè)/入侵防御、行為基線(xiàn)檢查等技術(shù)手段對(duì)運(yùn)營(yíng)環(huán)境進(jìn)行實(shí)時(shí)的持續(xù)監(jiān)控和檢測(cè)，為及時(shí)察覺(jué)正在發(fā)生的事件，所應(yīng)用防火墻等安全產(chǎn)品均具備一定的運(yùn)營(yíng)可見(jiàn)性，一旦發(fā)現(xiàn)異常事件將第一時(shí)間進(jìn)行告警推送，并能夠快速阻斷風(fēng)險(xiǎn)事件的進(jìn)一步擴(kuò)散傳播；

（4）事后處置：在管理層面建立應(yīng)急響應(yīng)和恢復(fù)程序，在技術(shù)層面能夠針對(duì)已經(jīng)發(fā)生的安全事件進(jìn)行日志留存、攻擊取證，進(jìn)而展開(kāi)攻擊行為分析，從而判斷本次安全事件所利用的漏洞及攻擊路徑，并能夠提供專(zhuān)業(yè)的處置建議，預(yù)防攻擊的再次來(lái)襲。

下一步實(shí)施計(jì)劃

1. 計(jì)劃1

本期方案建設(shè)范圍僅覆蓋2個(gè)車(chē)站，通過(guò)本方案試點(diǎn)建設(shè)，后續(xù)將持續(xù)推廣，逐漸覆蓋該線(xiàn)路全部車(chē)站，建設(shè)線(xiàn)路級(jí)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)，并按照既有安全方案同步進(jìn)行網(wǎng)絡(luò)安全建設(shè)。

2. 計(jì)劃2

為了更好的為“智慧出行”保駕護(hù)航，在智慧車(chē)站大范圍建設(shè)過(guò)程中，除基本網(wǎng)絡(luò)安全建設(shè)外，將針對(duì)性打造安全運(yùn)營(yíng)中心，應(yīng)用大數(shù)據(jù)、人工智能等技術(shù)實(shí)現(xiàn)已知威脅和未知威脅的全面檢測(cè)，并提高網(wǎng)絡(luò)安全運(yùn)維效率，降低運(yùn)維成本。

方案創(chuàng)新點(diǎn)和實(shí)施效果

1. 方案先進(jìn)性及創(chuàng)新點(diǎn)

為實(shí)現(xiàn)智慧城市軌道交通的發(fā)展目標(biāo)，傳統(tǒng)地鐵業(yè)務(wù)場(chǎng)景正在逐漸應(yīng)用新技術(shù)進(jìn)行既有線(xiàn)路、既有系統(tǒng)以及既有車(chē)站的改造升級(jí)，例如智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)建設(shè)、城軌云建設(shè)等；隨著等級(jí)保護(hù)2.0、關(guān)基保護(hù)條例等相關(guān)政策標(biāo)準(zhǔn)的推廣覆蓋，信息安全問(wèn)題越發(fā)受到重視。依托實(shí)際案例，對(duì)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)可能面臨的安全風(fēng)險(xiǎn)進(jìn)行研究，并針對(duì)性的提出切實(shí)落地的地鐵智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)信息安全方案，在邊界防護(hù)處增強(qiáng)與業(yè)務(wù)系統(tǒng)的黏性，可以實(shí)現(xiàn)針對(duì)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)信息安全建設(shè)復(fù)制推廣以及參考的作用。

2. 實(shí)施效果

全面提升乘客服務(wù)質(zhì)量，提高車(chē)站管理工作效率，同時(shí)為運(yùn)營(yíng)分公司的安全運(yùn)營(yíng)生產(chǎn)提供決策支持。建立程序化、網(wǎng)絡(luò)化、可視化、標(biāo)準(zhǔn)化的智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)，保障車(chē)站運(yùn)行安全，提高車(chē)站運(yùn)營(yíng)效益，提高站務(wù)人員工作效率、降低運(yùn)行成本，實(shí)現(xiàn)安全、高效率、低成本的運(yùn)營(yíng)目標(biāo)。

通過(guò)事前、事中、事后多層次立體防御體系的建立，實(shí)現(xiàn)對(duì)車(chē)站的安全預(yù)警和防護(hù)，保證車(chē)站運(yùn)營(yíng)安全，預(yù)防遭受網(wǎng)絡(luò)攻擊后帶來(lái)的經(jīng)濟(jì)損失及社會(huì)不良影響。

便于復(fù)制推廣：從邊界、終端、管理等多維度出發(fā)進(jìn)行網(wǎng)絡(luò)安全建設(shè)，可以實(shí)現(xiàn)針對(duì)智慧車(chē)站運(yùn)營(yíng)管控平臺(tái)安全建設(shè)的復(fù)制推廣。

政策合規(guī)：為運(yùn)營(yíng)管控平臺(tái)提供信息安全保障的同時(shí)，使運(yùn)營(yíng)管控平臺(tái)信息安全滿(mǎn)足政策合規(guī)性，達(dá)到等保二級(jí)防護(hù)水平。

單位基本信息

北京六方云信息技術(shù)有限公司是一家技術(shù)領(lǐng)先的“新安全”公司，六方云借助人工智能技術(shù)仿生人體免疫機(jī)制，針對(duì)工業(yè)客戶(hù)和政企客戶(hù)的安全需求，創(chuàng)造性地提出了“AI基因、威脅免疫”的“新時(shí)代、新安全”安全理念，采用+AI和AI+戰(zhàn)略，將人工智能技術(shù)應(yīng)用于全系列產(chǎn)品，構(gòu)建安全威脅免疫系統(tǒng)。在國(guó)家新基建戰(zhàn)略下，致力于提供關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、工業(yè)互聯(lián)網(wǎng)安全的產(chǎn)品和解決方案，擁有保護(hù)工業(yè)客戶(hù)和政企客戶(hù)的“5+1”產(chǎn)品線(xiàn)：工控安全產(chǎn)品線(xiàn)、網(wǎng)絡(luò)安全產(chǎn)品線(xiàn)、云安全產(chǎn)品線(xiàn)、安全態(tài)勢(shì)感知產(chǎn)品線(xiàn)、人工智能安全產(chǎn)品線(xiàn)及安全服務(wù)。

六方云董事長(zhǎng)任增強(qiáng)表示：工業(yè)互聯(lián)網(wǎng)安全、云安全、人工智能安全是“新安全”，是未來(lái)，而未來(lái)世界發(fā)展的主要推動(dòng)力來(lái)自于技術(shù)。六方云堅(jiān)持以吸引和團(tuán)結(jié)有共同價(jià)值觀(guān)的人才為核心，持續(xù)不斷地耕耘攻堅(jiān)，實(shí)現(xiàn)“以技術(shù)保障技術(shù)”，用最先進(jìn)的技術(shù)解決國(guó)家與行業(yè)在高速發(fā)展中的安全問(wèn)題，保障國(guó)家工業(yè)互聯(lián)網(wǎng)戰(zhàn)略、云安全戰(zhàn)略、以及新基建安全的實(shí)現(xiàn)，讓萬(wàn)物安全互聯(lián)。