<kbd id="xc64mnve"></kbd><address id="xc64mnve"><style id="xc64mnve"></style></address><button id="xc64mnve"></button>

              <kbd id="eptddlj0"></kbd><address id="eptddlj0"><style id="eptddlj0"></style></address><button id="eptddlj0"></button>

                      <kbd id="ns22bobt"></kbd><address id="ns22bobt"><style id="ns22bobt"></style></address><button id="ns22bobt"></button>

                              <kbd id="1zwyo5h1"></kbd><address id="1zwyo5h1"><style id="1zwyo5h1"></style></address><button id="1zwyo5h1"></button>

                                      <kbd id="cqkhgra8"></kbd><address id="cqkhgra8"><style id="cqkhgra8"></style></address><button id="cqkhgra8"></button>

                                              <kbd id="i33yz86p"></kbd><address id="i33yz86p"><style id="i33yz86p"></style></address><button id="i33yz86p"></button>

                                                      <kbd id="hqzhejbl"></kbd><address id="hqzhejbl"><style id="hqzhejbl"></style></address><button id="hqzhejbl"></button>

                                                          bbin平台

                                                        • 長揚科技解決方案
                                                        • 長揚科技軌交信號系統解決方案


                                                          行業背景

                                                          隨着計算機和網絡技術的發展,特別是信息化與信號系統深度融合,CBTC系統產品越來越多地採用通用協議、通用硬件和通用軟件,以各種方式與PIS網絡、語音廣播等其他子系統互聯 ,甚至與公共網絡連接 ,造成病毒、木馬等威脅向CBTC系統擴散。一旦CBTC系統的信息安全出現漏洞,將對城市軌道交通的穩定運行和旅客的人身安全造成重大影響。如某地軌道交通運營公司在《軌道交通bbin平台架構》中提出信息安全建設的總體目標爲:全面防護、保護重點、專區專用、強化邊界,旨在提升信息安全的預警能力、保障能力、檢測能力、應急能力和恢復能力。要求以GB/T 22239爲基礎 ,“安全分區、網絡專用、三網隔離、分級防護”爲原則,在技術層面要求各系統統一技術架構和標準 ,按等級要求建設、實施。


                                                          解決方案

                                                          網絡邊界安全

                                                          在控制中心ATS網絡與互聯繫統間(PIS、ISCS、PA等)接口的網絡邊界位置 ,部署工業網閘。針對外部系統邊界採用專用的安全通道進行內外網信息交換 ,業務數據通過物理隔離、協議隔離、內容隔離等措施使外部系統網絡數據及有害數據信息無法進入ATS網絡  。


                                                          在控制中心ATS與各區域邊界位置部署工業防火牆 。實現隔離與訪問控制,根據數據包的源地址、目的地址、傳輸層協議、應用層協議、端口(對應請求的服務類型)、時間、用戶名等信息執行訪問控制規則識別工控網絡中已知的安全威脅。


                                                          主機安全防護

                                                          在控制中心、車站、車輛段、停車場等處的工作站和服務器部署工控主機衛士終端安全防護產品  ,開啓主機白名單安全防護 ,能使工控網絡中的上位機、服務器等抵禦木馬、工控病毒等惡意程序的攻擊 。


                                                          網絡流量安全

                                                          在控制中心、車輛段、停車場和設備集中站的維護網接入交換機處部署網絡工業網絡監測審計平臺。對全網數據流量進行協議級審計,實時監控控制網絡安全,發現異常行爲及病毒木馬。


                                                          統一安全管理
                                                          部署統一安全管理平臺 ,統一管控所有工控網絡安全設備與安全防護手段,將系統的工控網絡安全現狀實時、全面地進行監控 。


                                                          軌交信號系統網絡安全部署示意圖

                                                          熱門動態

                                                          長揚科技官方微信

                                                          010-82194186

                                                          長揚科技官方微信

                                                          長揚科技手機版

                                                          Copyright bbin平台 All rights reserved | 京ICP備18008714號