地鐵智慧車站運(yùn)營管控平臺(tái)信息安全防護(hù)方案——為“智慧出行”保駕護(hù)航,實(shí)現(xiàn)智慧車站安全運(yùn)營
方案概述
中國擁有全球規(guī)模最大的高鐵和地鐵線路網(wǎng)。車站是線路運(yùn)行中的重要節(jié)點(diǎn),是乘客輸送不可缺少的場(chǎng)所。因此,要使軌道交通穩(wěn)定、安全、高效地運(yùn)行,對(duì)車站進(jìn)行智慧設(shè)計(jì)和安全防護(hù)至關(guān)重要。智慧車站運(yùn)營管控平臺(tái)包括車站既有綜合監(jiān)控系統(tǒng)、智能視頻分析系統(tǒng)、客流分析預(yù)測(cè)系統(tǒng)、實(shí)時(shí)定位系統(tǒng)、站務(wù)巡視系統(tǒng)、站務(wù)單兵系統(tǒng)、智慧消防系統(tǒng)等,并對(duì)車站既有系統(tǒng)進(jìn)行升級(jí)。北京六方云信息技術(shù)有限公司依托實(shí)際案例,對(duì)智慧車站運(yùn)營管控平臺(tái)可能面臨的安全風(fēng)險(xiǎn)進(jìn)行研究,并針對(duì)性的提出切實(shí)落地的地鐵智慧車站運(yùn)營管控平臺(tái)安全防護(hù)方案,在降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的同時(shí),滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)性要求。
方案背景
目前地鐵站管理依然依靠車站人員進(jìn)行人工管理,需要耗費(fèi)大量人力資源,管理效率不高,難以繼續(xù)提升。另外,對(duì)于特殊場(chǎng)景下,依靠既有設(shè)施、裝備進(jìn)行應(yīng)對(duì)時(shí),對(duì)車站人員各項(xiàng)要求依然較高。因此需在地鐵站既有系統(tǒng)上增設(shè)智慧車站運(yùn)營管控平臺(tái),包括車站既有綜合監(jiān)控系統(tǒng)、智能視頻分析系統(tǒng)、客流分析預(yù)測(cè)系統(tǒng)、實(shí)時(shí)定位系統(tǒng)、站務(wù)巡視系統(tǒng)、站務(wù)單兵系統(tǒng)、智慧消防系統(tǒng)等系統(tǒng),并對(duì)車站既有系統(tǒng)進(jìn)行升級(jí)。主要解決車站站務(wù)人員工作過程中的難點(diǎn)、痛點(diǎn),實(shí)現(xiàn)全面提升乘客服務(wù)質(zhì)量,提高車站管理工作效率,同時(shí)為運(yùn)營分公司的安全運(yùn)營生產(chǎn)提供決策支持。業(yè)務(wù)系統(tǒng)與軌道交通規(guī)章制度相配套,建立一套程序化、網(wǎng)絡(luò)化、可視化、標(biāo)準(zhǔn)化的智慧車站運(yùn)營管控平臺(tái),保障車站運(yùn)行安全,提高車站運(yùn)營效益,提高站務(wù)人員工作效率、降低運(yùn)行成本,實(shí)現(xiàn)安全、高效率、低成本的運(yùn)營目標(biāo)。
在智慧車站運(yùn)營管控平臺(tái)的建設(shè)應(yīng)用中,信息安全風(fēng)險(xiǎn)隨之而來。運(yùn)管平臺(tái)以站級(jí)ISCS為基礎(chǔ),利用物聯(lián)網(wǎng)、視頻智能分析技術(shù),實(shí)現(xiàn)車站態(tài)勢(shì)全息感知,將設(shè)備狀態(tài)與報(bào)警等自動(dòng)化數(shù)據(jù)(生產(chǎn)網(wǎng))和智能視頻、運(yùn)營管理、設(shè)備維保、客運(yùn)服務(wù)等信息化數(shù)據(jù)(管理網(wǎng))深度融合,通過大數(shù)據(jù)、人工智能進(jìn)行挖掘分析、綜合利用。運(yùn)管平臺(tái)信息安全風(fēng)險(xiǎn)主要包括管理網(wǎng)的公網(wǎng)通信風(fēng)險(xiǎn)、運(yùn)管平臺(tái)服務(wù)器及工作站主機(jī)安全風(fēng)險(xiǎn)、運(yùn)管平臺(tái)與內(nèi)部ISCS/PIS/CCTV數(shù)據(jù)接入風(fēng)險(xiǎn)等。因此針對(duì)地鐵智慧車站運(yùn)營管控平臺(tái)可能存在的信息安全問題進(jìn)行研究,輸出信息安全防護(hù)專題方案,在為運(yùn)營管控平臺(tái)提供信息安全保障的同時(shí),使運(yùn)營管控平臺(tái)信息安全滿足政策合規(guī)性,達(dá)到等保二級(jí)防護(hù)水平。
方案簡(jiǎn)介
在地鐵站既有系統(tǒng)上增設(shè)智慧車站運(yùn)營管控平臺(tái)并針對(duì)性進(jìn)行網(wǎng)絡(luò)安全建設(shè),運(yùn)營管控平臺(tái)包括車站既有綜合監(jiān)控系統(tǒng)、智能視頻分析系統(tǒng)、客流分析預(yù)測(cè)系統(tǒng)、實(shí)時(shí)定位系統(tǒng)、站務(wù)巡視系統(tǒng)、站務(wù)單兵系統(tǒng)、智慧消防系統(tǒng)等系統(tǒng),并對(duì)車站既有系統(tǒng)進(jìn)行升級(jí),實(shí)現(xiàn)全面提升乘客服務(wù)質(zhì)量,提高車站管理工作效率,同時(shí)為運(yùn)營分公司的安全運(yùn)營生產(chǎn)提供決策支持。運(yùn)管平臺(tái)以站級(jí)ISCS為基礎(chǔ),利用物聯(lián)網(wǎng)、視頻智能分析技術(shù),實(shí)現(xiàn)車站態(tài)勢(shì)全息感知,將設(shè)備狀態(tài)與報(bào)警等自動(dòng)化數(shù)據(jù)(生產(chǎn)網(wǎng))和智能視頻、運(yùn)營管理、設(shè)備維保、客運(yùn)服務(wù)等信息化數(shù)據(jù)(管理網(wǎng))深度融合,通過大數(shù)據(jù)、人工智能進(jìn)行挖掘分析、綜合利用。
對(duì)智慧車站運(yùn)營管控平臺(tái)可能面臨的安全風(fēng)險(xiǎn)進(jìn)行研究,依據(jù)“一個(gè)中心,三重防護(hù)”的安全理念,進(jìn)行針對(duì)性的網(wǎng)絡(luò)安全建設(shè),在邊界安全防護(hù)產(chǎn)品防火墻的應(yīng)用上采用NAT技術(shù),增強(qiáng)了網(wǎng)絡(luò)安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的黏性,整體網(wǎng)絡(luò)安全建設(shè)完成后,提升了運(yùn)營管控平臺(tái)的信息安全防護(hù)能力,同時(shí)使運(yùn)營管控平臺(tái)信息安全滿足政策合規(guī)性,達(dá)到等保二級(jí)防護(hù)水平。
方案目標(biāo)
(1)提高車站運(yùn)營效益,提高站務(wù)人員工作效率、降低運(yùn)行成本,實(shí)現(xiàn)安全、高效率、低成本的運(yùn)營目標(biāo);
(2)提升運(yùn)營管控平臺(tái)的信息安全防護(hù)能力,同時(shí)使運(yùn)營管控平臺(tái)信息安全滿足政策合規(guī)性,達(dá)到等保二級(jí)防護(hù)水平。
方案實(shí)施概況
運(yùn)管平臺(tái)以站級(jí)ISCS為基礎(chǔ),利用物聯(lián)網(wǎng)、視頻智能分析技術(shù),實(shí)現(xiàn)車站態(tài)勢(shì)全息感知,將設(shè)備狀態(tài)與報(bào)警等自動(dòng)化數(shù)據(jù)(生產(chǎn)網(wǎng))和智能視頻、運(yùn)營管理、設(shè)備維保、客運(yùn)服務(wù)等信息化數(shù)據(jù)(管理網(wǎng))深度融合,通過大數(shù)據(jù)、人工智能進(jìn)行挖掘分析、綜合利用。本方案針對(duì)智慧車站運(yùn)營管控平臺(tái)的網(wǎng)絡(luò)安全建設(shè),主要為提升運(yùn)營管控平臺(tái)網(wǎng)絡(luò)安全防護(hù)能力,并達(dá)到等保二級(jí)防護(hù)水平。
1. 方案總體架構(gòu)和主要內(nèi)容
(1)方案總體架構(gòu)
根據(jù)自動(dòng)化、信息化數(shù)據(jù)流向、系統(tǒng)接口情況以及系統(tǒng)功能,將運(yùn)管平臺(tái)系統(tǒng)劃分為三個(gè)安全域:工業(yè)互聯(lián)網(wǎng)接入?yún)^(qū)域、運(yùn)管平臺(tái)核心區(qū)域、生產(chǎn)內(nèi)網(wǎng)接入?yún)^(qū)域。
在不同區(qū)域邊界部署硬件防火墻,在不同系統(tǒng)之間制定訪問控制策略,實(shí)現(xiàn)安全域的訪問控制和區(qū)域隔離;
在運(yùn)營平臺(tái)核心區(qū)域部署入侵檢測(cè),對(duì)內(nèi)部網(wǎng)絡(luò)安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè);
在運(yùn)管平臺(tái)服務(wù)器、工作站需部署終端防護(hù)軟件系統(tǒng),保障終端主機(jī)安全運(yùn)行;
在每個(gè)智慧車站構(gòu)建安全管理中心,由統(tǒng)一管理平臺(tái)、漏洞掃描系統(tǒng)、運(yùn)維審計(jì)與管理系統(tǒng)以及日志審計(jì)系統(tǒng)組成,實(shí)現(xiàn)集中管理、統(tǒng)一運(yùn)維、自檢自查等功能。
總體網(wǎng)絡(luò)架構(gòu)如圖5-1所示:
圖5-1 總體網(wǎng)絡(luò)架構(gòu)圖
(2)主要內(nèi)容
本方案按照“一個(gè)中心、三重防護(hù)”的核心思想進(jìn)行網(wǎng)絡(luò)安全方案設(shè)計(jì)及建設(shè),主要應(yīng)用產(chǎn)品包括防火墻、入侵檢測(cè)、統(tǒng)一監(jiān)管平臺(tái)、漏洞掃描系統(tǒng)、運(yùn)維審計(jì)與管理系統(tǒng)、日志審計(jì)系統(tǒng)及工業(yè)衛(wèi)士軟件等,具體應(yīng)用及防護(hù)情況如下:
安全區(qū)域邊界
將運(yùn)管平臺(tái)系統(tǒng)劃分為三個(gè)安全域:工業(yè)互聯(lián)網(wǎng)接入?yún)^(qū)域、運(yùn)管平臺(tái)核心區(qū)域、生產(chǎn)內(nèi)網(wǎng)接入?yún)^(qū)域。在生產(chǎn)內(nèi)網(wǎng)接入?yún)^(qū)域至運(yùn)營平臺(tái)核心區(qū)域,工業(yè)互聯(lián)網(wǎng)接入?yún)^(qū)域至運(yùn)營平臺(tái)核心區(qū)域的邊界部署硬件防火墻,不同系統(tǒng)之間制定訪問控制策略,實(shí)現(xiàn)安全域的訪問控制和區(qū)域隔離。
基于數(shù)據(jù)流進(jìn)行梳理分析,智慧車站運(yùn)營管控平臺(tái)需接入TIAS系統(tǒng),該平臺(tái)功能上設(shè)計(jì)為站級(jí)TIAS系統(tǒng)的上位系統(tǒng),即通過該平臺(tái)實(shí)現(xiàn)對(duì)TIAS中綜合監(jiān)控部分的設(shè)備監(jiān)控;網(wǎng)絡(luò)上,該系統(tǒng)需要在本站訪問TIAS服務(wù)器、FEP,并通過TIAS環(huán)網(wǎng)分別訪問主控、備控的TIAS實(shí)時(shí)服務(wù)器(機(jī)電)、FEP,以及實(shí)現(xiàn)兩個(gè)及以上車站的運(yùn)營管控平臺(tái)網(wǎng)絡(luò)互通(僅限于一體機(jī)的部分業(yè)務(wù)虛擬節(jié)點(diǎn)),傳輸內(nèi)容為常規(guī)綜合監(jiān)控監(jiān)控數(shù)據(jù),不含視頻流。智能掃地機(jī)器人、站務(wù)單兵設(shè)備、手持移動(dòng)終端、監(jiān)控平板(均設(shè)置靜態(tài)IP)通過無線與車站公網(wǎng)連接,車站公網(wǎng)通過控制中心公網(wǎng)與控制中心OA系統(tǒng)的接口實(shí)現(xiàn)上述設(shè)備與車站OA系統(tǒng)的通信。
基于業(yè)務(wù)系統(tǒng)訪問需求進(jìn)行分析,防火墻設(shè)備在進(jìn)行邊界防護(hù)的同時(shí)需要起到網(wǎng)絡(luò)互聯(lián)互通作用,增強(qiáng)信息安全設(shè)備與業(yè)務(wù)系統(tǒng)的黏性。增加與TIAS系統(tǒng)連接的外接口地址(由TIAS系統(tǒng)提供),防火墻內(nèi)部接口地址由運(yùn)營管控平臺(tái)提供;通過防火墻路由模式實(shí)現(xiàn)內(nèi)外接口通信,由于TIAS網(wǎng)絡(luò)中無運(yùn)營管控平臺(tái)的IP網(wǎng)段,所以防火墻還需要做端口映射配置,用來對(duì)數(shù)據(jù)包目的地址進(jìn)行轉(zhuǎn)換實(shí)現(xiàn)多個(gè)站之間的平臺(tái)一體機(jī)網(wǎng)絡(luò)互通。
安全通信網(wǎng)絡(luò)
智慧車站運(yùn)營管控平臺(tái)的安全通信網(wǎng)絡(luò)保障通過入侵檢測(cè)系統(tǒng)的部署實(shí)現(xiàn),入侵檢測(cè)通過旁路模式部署,通過交換機(jī)鏡像流量方式獲取數(shù)據(jù)源進(jìn)行分析,根據(jù)業(yè)務(wù)需求,入侵檢測(cè)系統(tǒng)部署在運(yùn)營平臺(tái)核心區(qū)域。
安全計(jì)算環(huán)境
智慧車站運(yùn)營管控平臺(tái)的安全計(jì)算環(huán)境通過在終端安裝工業(yè)衛(wèi)士實(shí)現(xiàn),在運(yùn)管平臺(tái)服務(wù)器、工作站需部署終端防護(hù)軟件系統(tǒng),保障終端主機(jī)安全運(yùn)行。工業(yè)衛(wèi)士軟件是六方云基于“白+黑”技術(shù)開發(fā)的主機(jī)防護(hù)產(chǎn)品,一款專門解決工業(yè)互聯(lián)網(wǎng)中工業(yè)主機(jī)日益嚴(yán)重的信息安全問題,同時(shí)又完全適應(yīng)工業(yè)互聯(lián)網(wǎng)環(huán)境的一款安全防護(hù)產(chǎn)品。能夠?qū)I(yè)互聯(lián)網(wǎng)中的工程師站、操作站、SCADA服務(wù)器、歷史服務(wù)器、OPC服務(wù)器、接口機(jī)等工業(yè)主機(jī)進(jìn)行全面的安全防護(hù)。
本產(chǎn)品采用“白+黑”的防御策略,保證只有經(jīng)過認(rèn)證的軟件才可以運(yùn)行,其他病毒、木馬、違規(guī)軟件都被阻止。通過完善相應(yīng)的加固策略,提升安全級(jí)別,實(shí)現(xiàn)工控主機(jī)從啟動(dòng)、加載、運(yùn)行等過程全生命周期的安全保障。從而解決工業(yè)互聯(lián)網(wǎng)中日益嚴(yán)重的終端安全問題。同時(shí)對(duì)USB端口等接口進(jìn)行全面管控,U盤等未授權(quán)設(shè)備無法接入終端計(jì)算機(jī),有效防范通過USB接口發(fā)起的高級(jí)攻擊。
安全管理中心
智慧車站運(yùn)營管控平臺(tái)的安全管理中心由統(tǒng)一監(jiān)管平臺(tái)、漏洞掃描系統(tǒng)、運(yùn)維審計(jì)與管理系統(tǒng)以及日志審計(jì)系統(tǒng)組成。其中,統(tǒng)一監(jiān)管平臺(tái)實(shí)現(xiàn)對(duì)安全事件的處置分析和對(duì)主要安全設(shè)備、軟件的統(tǒng)一運(yùn)維。漏洞掃描系統(tǒng)通過定期掃描的形式發(fā)現(xiàn)系統(tǒng)中存在的漏洞、問題。運(yùn)維審計(jì)與管理系統(tǒng)對(duì)系統(tǒng)的運(yùn)維操作進(jìn)行審計(jì)和管理,規(guī)范運(yùn)維過程。日志審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)日志的采集分析,滿足等保合規(guī)性要求。
2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)
(1)網(wǎng)絡(luò)互聯(lián)架構(gòu)
智慧車站運(yùn)營管控平臺(tái)需接入TIAS系統(tǒng),該平臺(tái)功能上設(shè)計(jì)為站級(jí)TIAS系統(tǒng)的上位系統(tǒng),即通過該平臺(tái)實(shí)現(xiàn)對(duì)TIAS中綜合監(jiān)控部分的設(shè)備監(jiān)控;網(wǎng)絡(luò)上,該系統(tǒng)需要在本站訪問TIAS服務(wù)器、FEP,并通過TIAS環(huán)網(wǎng)分別訪問主控、備控的TIAS實(shí)時(shí)服務(wù)器(機(jī)電)、FEP,以及實(shí)現(xiàn)兩個(gè)車站的運(yùn)營管控平臺(tái)網(wǎng)絡(luò)互通(僅限于一體機(jī)的部分業(yè)務(wù)虛擬節(jié)點(diǎn)),傳輸內(nèi)容為常規(guī)綜合監(jiān)控監(jiān)控數(shù)據(jù)。接口界面如圖5-2所示:
圖5-2 與TIAS系統(tǒng)接口
智慧車站運(yùn)營管控平臺(tái)包含了車站既有綜合監(jiān)控系統(tǒng)、智能視頻分析系統(tǒng)、客流分析預(yù)測(cè)系統(tǒng)、實(shí)時(shí)定位系統(tǒng)、站務(wù)巡視系統(tǒng)、站務(wù)單兵系統(tǒng)、智慧消防系統(tǒng)等系統(tǒng)。其中,智能掃地機(jī)器人、站務(wù)單兵系統(tǒng)、車站信息管理系統(tǒng)、移動(dòng)終端等設(shè)備需通過車站公網(wǎng)與OA網(wǎng)、施工調(diào)度管理系統(tǒng)進(jìn)行連接。接口界面如圖5-3所示:
圖5-3 與OA系統(tǒng)接口
(2)安全風(fēng)險(xiǎn)
管理網(wǎng)風(fēng)險(xiǎn)
本系統(tǒng)到公網(wǎng)的出口是在管理網(wǎng),站務(wù)巡檢系統(tǒng)手持終端數(shù)據(jù)等需要通過公網(wǎng)傳輸。管理網(wǎng)與外部互聯(lián)網(wǎng)連接,與運(yùn)管平臺(tái)產(chǎn)生數(shù)據(jù)交互,存在互聯(lián)網(wǎng)邊界安全風(fēng)險(xiǎn)。
內(nèi)部系統(tǒng)數(shù)據(jù)交互風(fēng)險(xiǎn)
運(yùn)管平臺(tái)視頻分析系統(tǒng)從CCTV調(diào)取視頻,通過ISCS監(jiān)控BAS系統(tǒng)部分設(shè)備,通過PIS系統(tǒng)發(fā)布電子乘務(wù)信息、電子廣告。運(yùn)管平臺(tái)承載了自動(dòng)化、信息化數(shù)據(jù),流向比較復(fù)雜,存在橫向病毒感染和傳播風(fēng)險(xiǎn)。
綜上所述,一旦攻擊者通過管理網(wǎng)侵入生產(chǎn)網(wǎng),傳播糯蟲病毒或惡意代碼,將可能影響運(yùn)管系統(tǒng)服務(wù)器或工作站正常工作,進(jìn)而影響運(yùn)管平臺(tái)核心系統(tǒng)運(yùn)行,并可能通過ISCS/BAS自動(dòng)化數(shù)據(jù)流、PIS/CCTV信息化數(shù)據(jù)流侵入ISCS/PIS/CCTV生產(chǎn)內(nèi)網(wǎng),從而影響自控設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)采集及指令下發(fā)。
3. 安全及可靠性
(1)主動(dòng)防御:本方案在方案設(shè)計(jì)過程中,采用主動(dòng)防御的安全理念,參考網(wǎng)絡(luò)攻擊步驟(偵查跟蹤->武器構(gòu)建->載荷投遞->漏洞利用->安裝植入->命令控制->目標(biāo)達(dá)成),將攻擊過程劃分為事前、事中、事后三重維度并針對(duì)性進(jìn)行網(wǎng)絡(luò)安全防護(hù)建設(shè):
(2)事前預(yù)防:建立一份健全的資產(chǎn)清單以及管理權(quán)限,應(yīng)用系統(tǒng)漏洞檢測(cè)、風(fēng)險(xiǎn)評(píng)估等技術(shù)手段對(duì)運(yùn)營環(huán)境的風(fēng)險(xiǎn)特征進(jìn)行描述整理,針對(duì)現(xiàn)有風(fēng)險(xiǎn)點(diǎn)可以預(yù)先采取技術(shù)加固等措施主動(dòng)維護(hù)關(guān)鍵資產(chǎn),從而最大程度地降低生命周期安全風(fēng)險(xiǎn);
(3)事中檢測(cè)/阻斷:通過入侵檢測(cè)/入侵防御、行為基線檢查等技術(shù)手段對(duì)運(yùn)營環(huán)境進(jìn)行實(shí)時(shí)的持續(xù)監(jiān)控和檢測(cè),為及時(shí)察覺正在發(fā)生的事件,所應(yīng)用防火墻等安全產(chǎn)品均具備一定的運(yùn)營可見性,一旦發(fā)現(xiàn)異常事件將第一時(shí)間進(jìn)行告警推送,并能夠快速阻斷風(fēng)險(xiǎn)事件的進(jìn)一步擴(kuò)散傳播;
(4)事后處置:在管理層面建立應(yīng)急響應(yīng)和恢復(fù)程序,在技術(shù)層面能夠針對(duì)已經(jīng)發(fā)生的安全事件進(jìn)行日志留存、攻擊取證,進(jìn)而展開攻擊行為分析,從而判斷本次安全事件所利用的漏洞及攻擊路徑,并能夠提供專業(yè)的處置建議,預(yù)防攻擊的再次來襲。
下一步實(shí)施計(jì)劃
1. 計(jì)劃1
本期方案建設(shè)范圍僅覆蓋2個(gè)車站,通過本方案試點(diǎn)建設(shè),后續(xù)將持續(xù)推廣,逐漸覆蓋該線路全部車站,建設(shè)線路級(jí)智慧車站運(yùn)營管控平臺(tái),并按照既有安全方案同步進(jìn)行網(wǎng)絡(luò)安全建設(shè)。
2. 計(jì)劃2
為了更好的為“智慧出行”保駕護(hù)航,在智慧車站大范圍建設(shè)過程中,除基本網(wǎng)絡(luò)安全建設(shè)外,將針對(duì)性打造安全運(yùn)營中心,應(yīng)用大數(shù)據(jù)、人工智能等技術(shù)實(shí)現(xiàn)已知威脅和未知威脅的全面檢測(cè),并提高網(wǎng)絡(luò)安全運(yùn)維效率,降低運(yùn)維成本。
方案創(chuàng)新點(diǎn)和實(shí)施效果
1. 方案先進(jìn)性及創(chuàng)新點(diǎn)
為實(shí)現(xiàn)智慧城市軌道交通的發(fā)展目標(biāo),傳統(tǒng)地鐵業(yè)務(wù)場(chǎng)景正在逐漸應(yīng)用新技術(shù)進(jìn)行既有線路、既有系統(tǒng)以及既有車站的改造升級(jí),例如智慧車站運(yùn)營管控平臺(tái)建設(shè)、城軌云建設(shè)等;隨著等級(jí)保護(hù)2.0、關(guān)基保護(hù)條例等相關(guān)政策標(biāo)準(zhǔn)的推廣覆蓋,信息安全問題越發(fā)受到重視。依托實(shí)際案例,對(duì)智慧車站運(yùn)營管控平臺(tái)可能面臨的安全風(fēng)險(xiǎn)進(jìn)行研究,并針對(duì)性的提出切實(shí)落地的地鐵智慧車站運(yùn)營管控平臺(tái)信息安全方案,在邊界防護(hù)處增強(qiáng)與業(yè)務(wù)系統(tǒng)的黏性,可以實(shí)現(xiàn)針對(duì)智慧車站運(yùn)營管控平臺(tái)信息安全建設(shè)復(fù)制推廣以及參考的作用。
2. 實(shí)施效果
全面提升乘客服務(wù)質(zhì)量,提高車站管理工作效率,同時(shí)為運(yùn)營分公司的安全運(yùn)營生產(chǎn)提供決策支持。建立程序化、網(wǎng)絡(luò)化、可視化、標(biāo)準(zhǔn)化的智慧車站運(yùn)營管控平臺(tái),保障車站運(yùn)行安全,提高車站運(yùn)營效益,提高站務(wù)人員工作效率、降低運(yùn)行成本,實(shí)現(xiàn)安全、高效率、低成本的運(yùn)營目標(biāo)。
通過事前、事中、事后多層次立體防御體系的建立,實(shí)現(xiàn)對(duì)車站的安全預(yù)警和防護(hù),保證車站運(yùn)營安全,預(yù)防遭受網(wǎng)絡(luò)攻擊后帶來的經(jīng)濟(jì)損失及社會(huì)不良影響。
便于復(fù)制推廣:從邊界、終端、管理等多維度出發(fā)進(jìn)行網(wǎng)絡(luò)安全建設(shè),可以實(shí)現(xiàn)針對(duì)智慧車站運(yùn)營管控平臺(tái)安全建設(shè)的復(fù)制推廣。
政策合規(guī):為運(yùn)營管控平臺(tái)提供信息安全保障的同時(shí),使運(yùn)營管控平臺(tái)信息安全滿足政策合規(guī)性,達(dá)到等保二級(jí)防護(hù)水平。
單位基本信息
北京六方云信息技術(shù)有限公司是一家技術(shù)領(lǐng)先的“新安全”公司,六方云借助人工智能技術(shù)仿生人體免疫機(jī)制,針對(duì)工業(yè)客戶和政企客戶的安全需求,創(chuàng)造性地提出了“AI基因、威脅免疫”的“新時(shí)代、新安全”安全理念,采用+AI和AI+戰(zhàn)略,將人工智能技術(shù)應(yīng)用于全系列產(chǎn)品,構(gòu)建安全威脅免疫系統(tǒng)。在國家新基建戰(zhàn)略下,致力于提供關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、工業(yè)互聯(lián)網(wǎng)安全的產(chǎn)品和解決方案,擁有保護(hù)工業(yè)客戶和政企客戶的“5+1”產(chǎn)品線:工控安全產(chǎn)品線、網(wǎng)絡(luò)安全產(chǎn)品線、云安全產(chǎn)品線、安全態(tài)勢(shì)感知產(chǎn)品線、人工智能安全產(chǎn)品線及安全服務(wù)。
六方云董事長(zhǎng)任增強(qiáng)表示:工業(yè)互聯(lián)網(wǎng)安全、云安全、人工智能安全是“新安全”,是未來,而未來世界發(fā)展的主要推動(dòng)力來自于技術(shù)。六方云堅(jiān)持以吸引和團(tuán)結(jié)有共同價(jià)值觀的人才為核心,持續(xù)不斷地耕耘攻堅(jiān),實(shí)現(xiàn)“以技術(shù)保障技術(shù)”,用最先進(jìn)的技術(shù)解決國家與行業(yè)在高速發(fā)展中的安全問題,保障國家工業(yè)互聯(lián)網(wǎng)戰(zhàn)略、云安全戰(zhàn)略、以及新基建安全的實(shí)現(xiàn),讓萬物安全互聯(lián)。
AII微信公眾號(hào)
AII頭條號(hào)