资讯分类

城市轨道交通安全解决方案

  • 发布时间:2019-07-03 16:18
  • 访问量:183

【概要描述】项目背景城市轨道交通综合监控系统分为中央综合监控系统和车站综合监控系统,主要有控制中心、车站和现场三层监控系统组成,由历史服务器、实时服务器、现场PLC、以太网交换机等共同组成贯穿全网的综合监控系统,通过现场各信号采集设备上传数据,完成控制中心对现场信号的实时监控。由于现场设备采用公开的工控协议进行传输,许多公开的工控协议漏洞都已在互联网曝光,使得现场数据上传过程中极易受到通过公开的协议漏洞进行的例如伪造现场数据等攻击;在下发指令到设备的过程中,更可能会发生篡改控制器指令等情况,造成重大安全事故。 方案介绍工业防火墙过滤网络中的各类攻击,保护车站和车辆段现场的设备安全;主机安全卫士规范了终端主机的操作,防止主机侧的误操作或恶意操作导致的现场设备停车;工控安全监测与审计系统实时监控网络中安全隐患和事件并详细分析,全面剖析安全态势,提供追根溯源的全程管控;安全管理平台提供全网实时的安全分析展示,对各节点设备统一管控、策略统一下发和日志的统一安全分析,实现全网安全态势分析和展示。   典型部署部署于生产监控层核心交换机上,并保证设备与现场设备网络可达部署于管理网络核心交换机上,并保证设备与现场各站点网络可达

城市轨道交通安全解决方案

【概要描述】项目背景城市轨道交通综合监控系统分为中央综合监控系统和车站综合监控系统,主要有控制中心、车站和现场三层监控系统组成,由历史服务器、实时服务器、现场PLC、以太网交换机等共同组成贯穿全网的综合监控系统,通过现场各信号采集设备上传数据,完成控制中心对现场信号的实时监控。由于现场设备采用公开的工控协议进行传输,许多公开的工控协议漏洞都已在互联网曝光,使得现场数据上传过程中极易受到通过公开的协议漏洞进行的例如伪造现场数据等攻击;在下发指令到设备的过程中,更可能会发生篡改控制器指令等情况,造成重大安全事故。 方案介绍工业防火墙过滤网络中的各类攻击,保护车站和车辆段现场的设备安全;主机安全卫士规范了终端主机的操作,防止主机侧的误操作或恶意操作导致的现场设备停车;工控安全监测与审计系统实时监控网络中安全隐患和事件并详细分析,全面剖析安全态势,提供追根溯源的全程管控;安全管理平台提供全网实时的安全分析展示,对各节点设备统一管控、策略统一下发和日志的统一安全分析,实现全网安全态势分析和展示。   典型部署部署于生产监控层核心交换机上,并保证设备与现场设备网络可达部署于管理网络核心交换机上,并保证设备与现场各站点网络可达

  • 分类:工控安全
  • 作者:
  • 来源:
  • 发布时间:2019-07-03 16:18
  • 访问量:183
详情

 

项目背景

城市轨道交通综合监控系统分为中央综合监控系统和车站综合监控系统,主要有控制中心、车站和现场三层监控系统组成,由历史服务器、实时服务器、现场PLC、以太网交换机等共同组成贯穿全网的综合监控系统,通过现场各信号采集设备上传数据,完成控制中心对现场信号的实时监控。

由于现场设备采用公开的工控协议进行传输,许多公开的工控协议漏洞都已在互联网曝光,使得现场数据上传过程中极易受到通过公开的协议漏洞进行的例如伪造现场数据等攻击;在下发指令到设备的过程中,更可能会发生篡改控制器指令等情况,造成重大安全事故。

 

方案介绍

工业防火墙过滤网络中的各类攻击数据,保护车站和车辆段现场的设备安全;主机安全卫士规范了终端主机的操作,防止主机侧的误操作或恶意操作导致的现场设备停车;工控安全监测与审计系统实时监控网络中的安全隐患和事件并详细分析,全面剖析安全态势,提供追根溯源的全程管控;安全管理平台提供全网实时的安全分析展示,对各节点设备统一管控、策略统一下发和日志的统一安全分析,实现全网安全态势分析和展示。

 

 

方案优势

保证控制中心、车站网络、车辆段网络之间的业务安全交互,防止因主机恶意操作或协议攻击导致的系统停车。

 从业务安全角度实时掌握网络运行情况,及时发现安全事件并了解事件发生原因,为事前预防及事后补救处理提供有力帮助。

 

 

 

 

 

扫二维码用手机看

地址:北京市海淀区昆明湖南路51号中关村军民融合产业园B座3层303

电话:010-82809580   010-82809678

传真:010-82809156

版权所有:北京国泰网信科技有限公司        京ICP备15060490号       网站建设:中企动力 北京