『匡恩網(wǎng)絡(luò)』守護(hù)貴陽地鐵信號系統(tǒng)安全 讓城市變莊園

 古代以山北為陰，山南為陽，“貴陽”因城區(qū)位于境內(nèi)貴山之南而得名。隨著時(shí)間的推移，今天的貴陽已經(jīng)成為一座“山中有城，城中有山，城在林中，林在城中”獨(dú)具高原特色的現(xiàn)代化都市。西南高原山地地貌造就了“避暑之都”，但也造成了運(yùn)輸成本高、修路成本高，城市交通擁堵、市民出行困難一直是貴陽的老大難問題。

處在建設(shè)階段的貴陽市地鐵一號線南北貫穿貴陽中心城區(qū)，東西橫貫觀山湖區(qū)，連接貴陽站和貴陽北站兩大鐵路交通樞紐，作為貴陽市未來的交通主干線，將會承擔(dān)起貴陽城市建設(shè)、經(jīng)濟(jì)發(fā)展的重要職責(zé)。保障地鐵行車穩(wěn)定、旅客安全是當(dāng)前面臨的重要問題，作為控制核心的CBTC行車控制系統(tǒng)已經(jīng)被定級為等級保護(hù)三級。

“安全第一、預(yù)防為主”是貴陽地鐵建設(shè)者堅(jiān)持的理念，他們將安全作為地鐵運(yùn)營的生命線。所以選擇適合于貴陽地鐵實(shí)際運(yùn)營環(huán)境的安全方案是地鐵建設(shè)者考慮的關(guān)鍵。雖然傳統(tǒng)信息安全產(chǎn)品在辦公網(wǎng)具有豐富的安全防護(hù)經(jīng)驗(yàn)，但運(yùn)行在地鐵信號系統(tǒng)中卻明顯不足。

主要表現(xiàn)在以下幾個(gè)方面：

1）信號系統(tǒng)與互聯(lián)網(wǎng)隔離，基于黑名單理念依賴樣本庫、簽名庫安全防護(hù)技術(shù)無法實(shí)時(shí)更新庫文件，導(dǎo)致安全防護(hù)形同虛設(shè)。

2）傳統(tǒng)信息安全產(chǎn)品對地鐵信號系統(tǒng)應(yīng)用協(xié)議不識別，錯(cuò)動作和誤動作時(shí)有發(fā)生，直接影響列車控制業(yè)務(wù)的穩(wěn)定性。

3）傳統(tǒng)信息安全產(chǎn)品的硬件設(shè)計(jì)達(dá)不到工業(yè)級要求，惡劣的溫濕度環(huán)境下、強(qiáng)電磁干擾的環(huán)境下穩(wěn)定性受到挑戰(zhàn)。
基于上述分析對比，貴陽地鐵建設(shè)者將信號系統(tǒng)安全建設(shè)工作交給了在工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)上經(jīng)驗(yàn)最豐富的匡恩網(wǎng)絡(luò)安全團(tuán)隊(duì)。

匡恩網(wǎng)絡(luò)通過對貴陽一號線信號系統(tǒng)全方位的安全分析，發(fā)現(xiàn)信號系統(tǒng)存在如下安全隱患：

1）信號系統(tǒng)與其他系統(tǒng)互聯(lián)邊界存在入侵風(fēng)險(xiǎn)

2）信號系統(tǒng)內(nèi)部流量和操作行為不了解，無法發(fā)現(xiàn)網(wǎng)絡(luò)中的異常

3）工作站和服務(wù)器沒有安全防護(hù)，容易被病毒感染

4）各個(gè)設(shè)備獨(dú)立防護(hù)，沒有形成安全合力。

基于上述問題匡恩網(wǎng)絡(luò)根據(jù)“4+1”工控網(wǎng)絡(luò)安全防護(hù)理念，利用多年在工控領(lǐng)域的技術(shù)優(yōu)勢，結(jié)合信號系統(tǒng)的業(yè)務(wù)模型，提出了適用于軌交信號系統(tǒng)的縱深防護(hù)解決方案，確保信號系統(tǒng)的安全性和可靠性，保障乘客的出行安全。
地鐵是綠色、便捷出行的最好方式，而安全平穩(wěn)是地鐵出行的基石，匡恩網(wǎng)絡(luò)信號系統(tǒng)縱深解決方案，保障貴陽地鐵一號線安全運(yùn)行，讓貴陽變成一個(gè)更美麗的莊園。