亚洲人成伊人成综合网76,99久久精品午夜一区二区,国产a v高清一区二区三区,精品国产情侣高潮露脸在线

軌道交通解決方案
anfang 北京威努特技術(shù)有限公司

1. 行業(yè)需求

  • 應(yīng)能夠滿足國家對關(guān)鍵基礎(chǔ)設(shè)施的安全建設(shè)要求,針對業(yè)務(wù)系統(tǒng)的業(yè)務(wù)特點、重要性因素來構(gòu)架不同等級的安全防護體系。從安全技術(shù)體系和安全管理體系兩個層面保障軌道交通信號系統(tǒng)安全;

  • 計算環(huán)境的需求:1)系統(tǒng)業(yè)務(wù)終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備的系統(tǒng)登錄需要強化身份認(rèn)證機制,尤其在進行日常維護操作時要求可以防止惡意用戶非法進入系統(tǒng)實施破壞。2)需要加強可信接入控制,要求可以防止區(qū)域內(nèi)外到業(yè)務(wù)系統(tǒng)的非法連接。3)加強對內(nèi)部移動介質(zhì)使用的控制,需通過技術(shù)手段輔助管理辦法的方式。4)需要加強審計功能,對各種操作行為進行記錄。

  • 區(qū)域邊界的要求:需要加強系統(tǒng)內(nèi)不同區(qū)域邊界保護,交換信息時,需要在邊界處實施強的控制,對進入?yún)^(qū)域的信息實施強制訪問控制,同時需要對信息交換的行為進行嚴(yán)格的主體身份認(rèn)證以及行為審計,以防止跨域的惡意攻擊行為,尤其在信號系統(tǒng)對外接口部分,包括但不限于ISCS,PIS,PSCADA等。

  • 監(jiān)測審計的需求:需要對系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信的流量進行嚴(yán)格的控制,包括時間戳,源、目的IP,協(xié)議,端口和操作指令、內(nèi)容等。

  • 安全集中管理的要求:需加強統(tǒng)一管理平臺的建設(shè),通過采用由安全管理平臺統(tǒng)一管理的安全策略管理、安全審計管理等安全措施,對各層面的終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備的集中統(tǒng)一的配置和監(jiān)控,統(tǒng)一制定整個系統(tǒng)的安全策略,實現(xiàn)系統(tǒng)運行狀態(tài)始終可控,以達到防內(nèi)為主,內(nèi)外兼防的目標(biāo)。

2. 解決方案

  • 嚴(yán)格按照國家等級保護的需求進行安全體系的建立,安全框架的構(gòu)建;

  • 通過在關(guān)鍵主機和服務(wù)器上部署工控主機衛(wèi)士,利用白名單技術(shù),采用主動防御的方式來實現(xiàn)對惡意病毒木馬的隔離,保障信號系統(tǒng)的運行安全和數(shù)據(jù)安全,同時避免由傳統(tǒng)的防病毒產(chǎn)品對信號系統(tǒng)(國家基礎(chǔ)設(shè)施系統(tǒng))的不適用;

  • 對主機和服務(wù)器的外設(shè)接口(USB,CDROM等)進行讀寫管控,可配置禁止所有移動存儲設(shè)備、允許所有移動存儲設(shè)備、允許特定移動存儲設(shè)備,可配置USB讀寫權(quán)限控制,封閉了惡意的程序、代碼通過“擺渡”的方式進行傳播的途徑;

  • 在信號系統(tǒng)與對外接口之間部署工業(yè)防火墻設(shè)備,利用傳統(tǒng)防火墻包過濾技術(shù)和工業(yè)防火墻對工業(yè)協(xié)議深度分析技術(shù)對各區(qū)域的訪問行為進行嚴(yán)格的控制,通過“白環(huán)境”思想,建立“白環(huán)境”對來自不同區(qū)域的惡意操作和入侵行為進行阻止和防范;

  • 在各級交換系統(tǒng)內(nèi)部署監(jiān)測和審計平臺,同樣利用“白環(huán)境”思想,建立“白環(huán)境”通信行為基線。通過對各級交換系統(tǒng)間的通信流量進行深度分析,利用流量中的元素(時間、IP、協(xié)議、指令)來判斷各級操作的合法性;

  • 結(jié)合信號系統(tǒng)業(yè)務(wù)特點,對各級維護人員進行權(quán)限分析,通過部署堡壘機對維護人員進行身份鑒別,保證每個維護人員的身份的合法性,保證每個維護操作指令的合法性;

  • 通過部署統(tǒng)一管理平臺對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)使用情況、各主機和服務(wù)器的使用現(xiàn)狀、各安全裝備的使用現(xiàn)狀等進行監(jiān)控, 同時利用采集的信息進行內(nèi)部數(shù)據(jù)分析,聯(lián)動工控主機衛(wèi)士、監(jiān)測與審計平臺、可信網(wǎng)關(guān),根據(jù)實際需求輸出不同類型、不同維度的分析報告。

gj0101.jpg 

3. 客戶價值

  • 滿足國家等級保護政策需求、滿足工信部工業(yè)控制系統(tǒng)安全防護指南中的技術(shù)需求;

  • 通過建設(shè)不同維度的安全產(chǎn)品,形成一個以安全管理平臺為中心的縱深防御的安全體系,真正做到“進不來-拿不走-打不開-改不了—賴不掉”。