中電和瑞基于銀河麒麟操作系統(tǒng)的地鐵網(wǎng)絡(luò)安全整體防護(hù)解決方案
方案背景
Programme background
傳統(tǒng)模式下城市軌道交通信號(hào)、綜合監(jiān)控�、自動(dòng)售檢票�����、乘客信息����、視頻監(jiān)視等業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全單獨(dú)建設(shè)�,導(dǎo)致了地鐵公司一系列痛點(diǎn)、難點(diǎn)問(wèn)題���,比如:安全防護(hù)標(biāo)準(zhǔn)不統(tǒng)一,多個(gè)安全廠商只是簡(jiǎn)單的設(shè)備堆砌��,無(wú)法達(dá)到有效安全防護(hù)�;責(zé)任主體不明確,安全事件處置周期長(zhǎng)���,很難有效解決安全問(wèn)題����;缺乏頂層設(shè)計(jì)����,存在信息安全孤島���,地鐵公司無(wú)法整體感知網(wǎng)絡(luò)威脅態(tài)勢(shì),難以實(shí)現(xiàn)整體聯(lián)防聯(lián)控����;系統(tǒng)集成商、安全廠商紛雜����,無(wú)法提供有效的安全保障與支撐服務(wù),安全運(yùn)維過(guò)程不可控等�����。為解決以上網(wǎng)絡(luò)安全單獨(dú)建設(shè)存在的問(wèn)題����,中電和瑞首創(chuàng)提出了地鐵網(wǎng)絡(luò)安全整體防護(hù)方案。
方案概述
Overview of the solution
本方案由中電和瑞攜手麒麟軟件共同打造�����,依據(jù)《網(wǎng)絡(luò)安全法》����、《數(shù)據(jù)安全法》��、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》��、等保2.0等法律法規(guī)要求�����,結(jié)合城市軌道交通業(yè)務(wù)實(shí)際��,構(gòu)建網(wǎng)絡(luò)安全整體防護(hù)方案���。通過(guò)頂層設(shè)計(jì),建立統(tǒng)一的安全管理制度����、安全管理機(jī)構(gòu)�����、安全防護(hù)��、安全監(jiān)控��、安全運(yùn)營(yíng)等一體化安全防護(hù)體系�����;實(shí)現(xiàn)對(duì)城市軌道交通中核心業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全的一體化防護(hù),涵蓋系統(tǒng)包括:信號(hào)系統(tǒng)�����、綜合監(jiān)控系統(tǒng)�、自動(dòng)售檢票系統(tǒng)、乘客信息系統(tǒng)����、視頻監(jiān)視系統(tǒng)以及承載以上業(yè)務(wù)的云平臺(tái)等;構(gòu)建完全符合等保2.0“一個(gè)中心”管理+“三重防護(hù)”要求的體系架構(gòu)�,建設(shè)線路級(jí)或集團(tuán)級(jí)集中統(tǒng)一的安全管理中心,實(shí)現(xiàn)對(duì)線路���、線網(wǎng)中的各業(yè)務(wù)系統(tǒng)�����、安全防護(hù)設(shè)備�、安全策略����、安全事件���、安全聯(lián)動(dòng)等的集中監(jiān)控、集中管理����、集中服務(wù)和網(wǎng)絡(luò)安全態(tài)勢(shì)的整體感知,保障地鐵運(yùn)營(yíng)過(guò)程中各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全�����、高效�����、有序運(yùn)行���。
技術(shù)路線
Technical route
芯片架構(gòu):飛騰��、鯤鵬
整機(jī)硬件:服務(wù)器、工作站��、工控機(jī)等
操作系統(tǒng):銀河麒麟桌面操作系統(tǒng)V10�、銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10
基礎(chǔ)軟件:達(dá)夢(mèng)數(shù)據(jù)庫(kù)DM8、人大金倉(cāng)數(shù)據(jù)庫(kù)Kingbase ES����、南大通用數(shù)據(jù)庫(kù)GBase
應(yīng)用軟件:CEC-IMA工控安全態(tài)勢(shì)感知系統(tǒng)���、CEC-ISG工控防火墻、CEC-IPS入侵防御系統(tǒng)���、CEC-SAP網(wǎng)絡(luò)流量威脅檢測(cè)探針��、白名單主機(jī)安全衛(wèi)士���、CEC-VSM漏洞掃描管理系統(tǒng)、CEC-SSA綜合運(yùn)維安全審計(jì)系統(tǒng)���、CEC-DAS數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)等
方案架構(gòu)
Scheme architecture
方案優(yōu)勢(shì)
Solution advantage
基礎(chǔ)平臺(tái)采用銀河麒麟桌面/高級(jí)服務(wù)器操作系統(tǒng)V10�����,實(shí)現(xiàn)了硬件���、操作系統(tǒng)、數(shù)據(jù)庫(kù)等基礎(chǔ)平臺(tái)的全國(guó)產(chǎn)化���,具備自主創(chuàng)新�、安全穩(wěn)定等特點(diǎn)。
應(yīng)用軟件采用中電和瑞全自主研發(fā)的����、覆蓋等保2.0“一個(gè)中心+三重防護(hù)”體系架構(gòu)的全系列網(wǎng)絡(luò)安全產(chǎn)品,并采用全國(guó)產(chǎn)化的基礎(chǔ)平臺(tái),實(shí)現(xiàn)了過(guò)程安全和本質(zhì)安全相融合�,構(gòu)建了本質(zhì)安全的網(wǎng)絡(luò)安全整體防護(hù)系統(tǒng),實(shí)現(xiàn)全面徹底的自主創(chuàng)新����。
應(yīng)用場(chǎng)景
Application scenarios
本方案主要應(yīng)用于城市軌道交通行業(yè)網(wǎng)絡(luò)安全業(yè)務(wù)領(lǐng)域。通過(guò)構(gòu)建統(tǒng)一的安全管理中心�����,實(shí)現(xiàn)對(duì)城市軌道交通中信號(hào)系統(tǒng)��、綜合監(jiān)控系統(tǒng)�����、自動(dòng)售檢票系統(tǒng)�����、乘客信息系統(tǒng)����、視頻監(jiān)視系統(tǒng)以及云平臺(tái)等核心業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全的一體化防護(hù)。
成功案例
Success case
案例名稱:紹興地鐵網(wǎng)絡(luò)安全整體防護(hù)項(xiàng)目
建設(shè)內(nèi)容:網(wǎng)絡(luò)安全管理系統(tǒng)由統(tǒng)一安全管理中心���、云平臺(tái)防護(hù)區(qū)��、信號(hào)系統(tǒng)防護(hù)區(qū)��、綜合運(yùn)行管理平臺(tái)系統(tǒng)防護(hù)區(qū)�、清分及多線路中心系統(tǒng)防護(hù)區(qū)�����、自動(dòng)售檢票系統(tǒng)防護(hù)區(qū)����、乘客信息系統(tǒng)防護(hù)區(qū)、辦公自動(dòng)化系統(tǒng)防護(hù)區(qū)構(gòu)成��,實(shí)現(xiàn)對(duì)相關(guān)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全整體防護(hù)�����。
案例價(jià)值:打造國(guó)內(nèi)首條涵蓋全部核心弱電系統(tǒng)的信息化、數(shù)字化城市軌道交通網(wǎng)絡(luò)安全統(tǒng)一管理平臺(tái)��。首創(chuàng)具備城市軌道交通特色的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)����。
案例名稱:金義東城際網(wǎng)絡(luò)安全整體防護(hù)項(xiàng)目
建設(shè)內(nèi)容:網(wǎng)絡(luò)安全集成防護(hù)系統(tǒng)由統(tǒng)一安全管理中心、云平臺(tái)防護(hù)區(qū)���、綜合監(jiān)控系統(tǒng)防護(hù)區(qū)�����、自動(dòng)售檢票系統(tǒng)防護(hù)區(qū)���、乘客信息系統(tǒng)防護(hù)區(qū)、視頻監(jiān)視系統(tǒng)防護(hù)區(qū)構(gòu)成�����,實(shí)現(xiàn)對(duì)云平臺(tái)系統(tǒng)����、綜合監(jiān)控系統(tǒng)、自動(dòng)售檢票系統(tǒng)�、乘客信息系統(tǒng)�����、視頻監(jiān)視系統(tǒng)的網(wǎng)絡(luò)安全整體防護(hù)。
案例價(jià)值:國(guó)內(nèi)首個(gè)市域軌道交通網(wǎng)絡(luò)安全整體防護(hù)項(xiàng)目�����,具有推廣效益�����。
交通行業(yè)解決方案
