3377体育网官网入口

证券简称:3377体育网官网入口 证券代码:002212
7x24小时服务: 400-777-0777

信号系统网络清静建设计划

建设自动网络清静防护系统,,,,,,,包管都会轨道交通讯号系统正常稳固运行
连忙咨询

需求配景

信号系统最初作为一个完全关闭的网络,,,,,,,在设计阶段主要关注功效清静,,,,,,,而并未充分思量网络信息清静问题。。。。。。然而,,,,,,,随着我国高铁的大规模建设以及信息化水平的一连深化,,,,,,,信号系统网络泛起出两个显著转变:一是网络规模迅速扩张,,,,,,,接口数目和接入节点大幅增添,,,,,,,导致网络拓扑结构日趋重大 ;;;;;;;二是大宗信息化、数字化组件的引入在提升系统自动化水平的同时,,,,,,,也带来了日益增多的网络清静威胁和潜在危害。。。。。。这种生长态势使得原本关闭的信号系统面临着全新的信息清静挑战。。。。。。
解决计划

信号系统网络清静防护步伐接纳网络分区、纵深防御的清静防护战略,,,,,,,通过构建系统区域界线清静隔离、工业主机清静管控、系统懦弱性识别、操作行为审计、清静集中治理等能力,,,,,,,在确保网络清静有用性的同时,,,,,,,优先包管营业一连性和运行稳固性。。。。。。

  • 界线区域清静设计:在控制中心与外部系统互联界线处安排工业防火墙,,,,,,,使用工业防火墙深度包剖析引擎和内容检测手艺以及团结会见控制白名单手艺,,,,,,,对信号系统内部与外部毗连系统执行会见控制规则,,,,,,,对通讯内容实现细粒度的会见控制,,,,,,,仅允许信号系统正常营业和数据通过界线举行会见,,,,,,,避免非营业系统的恶意会见历程。。。。。。
  • 工业主机清静设计:在信号装备室、车控室、中心控制室事情站、服务器等PC安排工业主机卫士,,,,,,,通过程序自名单机制阻断未知程序及震网/FLAME等工控病毒执行,,,,,,,挣脱古板杀毒软件病毒库滞后性限制,,,,,,,为地铁信号系统构建无需特征更新的恶
  • 意代码自动免疫防地 ;;;;;;;同时,,,,,,,应用USB清静治理系统,,,,,,,从源头降低病毒、木马、黑客等恶意程序及攻击行为通过 USB 存储通道入侵营业主机的潜在危害,,,,,,,包管信号系统整体清静防地的完整性。。。。。。
  • 操作行为监测审计:划分在控制中心、装备(非)集中站、车辆段/停车场的交流机中,,,,,,,接纳镜像流量方法,,,,,,,旁路安排工业清静监测审计,,,,,,,实时监测系统内爆发的会见流量内容,,,,,,,并基于工控协议深度剖析功效,,,,,,,对数据流量举行细粒度剖析,,,,,,,包管信号系统间内容会见清静,,,,,,,实时发明异常流量和异常操作会见,,,,,,,并举行纪录及告警。。。。。。
  • 懦弱性检测:在清静治理区安排工业漏扫,,,,,,,对信号系统装备上线前或停运阶段举行清静的评估及检测。。。。。。一经发明有误差、清静设置不当或系统设计等清静问题,,,,,,,实时接纳清静步伐举行修复。。。。。。
  • 日志审计与剖析:在清静治理区安排工业日志审计,,,,,,,统一对信号系统内所有网络装备、清静装备、服务器、事情站的日志举行网络、剖析、存储,,,,,,,切合《网络清静法》及品级 ;;;;;;;そㄉ瓒匀罩旧蠹葡喙匾蟆。。。。。
  • 清静运维审计:在清静治理区安排工业运维审计,,,,,,,统一对内部装备的所有运营和维护操作举行授权和治理,,,,,,,有用管控地铁运维职员、施工单位、装备厂商和第三方运维职员的操作行为。。。。。。提供身份判别与认证机制,,,,,,,对差别身份用户操作举行严酷的审计,,,,,,,从而提高信号辖档同续的清静运维能力。。。。。。
  • 统一清静治理:在清静治理区安排工业清静集中治理系统,,,,,,,实现对信号系统全网清静装备、清静事务、清静战略、清静运维的统一集中监控、治理及预警,,,,,,,提高周全的清静治理及危害治理能力。。。。。。

信号系统网络清静防护步伐接纳网络分区、纵深防御的清静防护战略,,,,,,,通过构建系统区域界线清静隔离、工业主机清静管控、系统懦弱性识别、操作行为审计、清静集中治理等能力,,,,,,,在确保网络清静有用性的同时,,,,,,,优先包管营业一连性和运行稳固性。。。。。。


  • 界线区域清静设计:在控制中心与外部系统互联界线处安排工业防火墙,,,,,,,使用工业防火墙深度包剖析引擎和内容检测手艺以及团结会见控制白名单手艺,,,,,,,对信号系统内部与外部毗连系统执行会见控制规则,,,,,,,对通讯内容实现细粒度的会见控制,,,,,,,仅允许信号系统正常营业和数据通过界线举行会见,,,,,,,避免非营业系统的恶意会见历程。。。。。。
  • 工业主机清静设计:在信号装备室、车控室、中心控制室事情站、服务器等PC安排工业主机卫士,,,,,,,通过程序自名单机制阻断未知程序及震网/FLAME等工控病毒执行,,,,,,,挣脱古板杀毒软件病毒库滞后性限制,,,,,,,为地铁信号系统构建无需特征更新的恶
  • 意代码自动免疫防地 ;;;;;;;同时,,,,,,,应用USB清静治理系统,,,,,,,从源头降低病毒、木马、黑客等恶意程序及攻击行为通过 USB 存储通道入侵营业主机的潜在危害,,,,,,,包管信号系统整体清静防地的完整性。。。。。。
  • 操作行为监测审计:划分在控制中心、装备(非)集中站、车辆段/停车场的交流机中,,,,,,,接纳镜像流量方法,,,,,,,旁路安排工业清静监测审计,,,,,,,实时监测系统内爆发的会见流量内容,,,,,,,并基于工控协议深度剖析功效,,,,,,,对数据流量举行细粒度剖析,,,,,,,包管信号系统间内容会见清静,,,,,,,实时发明异常流量和异常操作会见,,,,,,,并举行纪录及告警。。。。。。
  • 懦弱性检测:在清静治理区安排工业漏扫,,,,,,,对信号系统装备上线前或停运阶段举行清静的评估及检测。。。。。。一经发明有误差、清静设置不当或系统设计等清静问题,,,,,,,实时接纳清静步伐举行修复。。。。。。
  • 日志审计与剖析:在清静治理区安排工业日志审计,,,,,,,统一对信号系统内所有网络装备、清静装备、服务器、事情站的日志举行网络、剖析、存储,,,,,,,切合《网络清静法》及品级 ;;;;;;;そㄉ瓒匀罩旧蠹葡喙匾蟆。。。。。
  • 清静运维审计:在清静治理区安排工业运维审计,,,,,,,统一对内部装备的所有运营和维护操作举行授权和治理,,,,,,,有用管控地铁运维职员、施工单位、装备厂商和第三方运维职员的操作行为。。。。。。提供身份判别与认证机制,,,,,,,对差别身份用户操作举行严酷的审计,,,,,,,从而提高信号辖档同续的清静运维能力。。。。。。
  • 统一清静治理:在清静治理区安排工业清静集中治理系统,,,,,,,实现对信号系统全网清静装备、清静事务、清静战略、清静运维的统一集中监控、治理及预警,,,,,,,提高周全的清静治理及危害治理能力。。。。。。
客户价值
提升对未知威胁的防御能力
基于行为剖析、白名单防护等自动防御系统的构建,,,,,,,实现对未知威胁的自动发明和预警,,,,,,,提升系统的动态防御能力。。。。。。
包管都会轨道交通正常稳固运行
以自动防御为指导头脑,,,,,,,以白名单手艺为基础,,,,,,,建设自动网络清静防护系统,,,,,,,解决信号系统面临的网络清静危害,,,,,,,包管都会轨道交通正常稳固运行。。。。。。
增强信号系统的网络清静防御能力
在不改变现有网络结构基础上,,,,,,,能够快速实现网络清静防御能力的周全提升和清静治理重漂后的降低,,,,,,,周全增强了信号系统网络清静防御能力。。。。。。
乐成案例
产品推荐
解决计划
自动售检票系统清静建设
构建基于行为基线的纵深防御防护系统,,,,,,,包管系统清静稳固运行
地铁SCADA系统清静建设
守护监控系统网络清静,,,,,,,护航焦点营业高效平稳运行
口岸码头控制系统网络清静
多维立体清静防御手段,,,,,,,提升口岸码头控制系统整体清静治理及防护水平
铁路站段网络清静建设
围绕铁路行业现状及清静标准构建合规化清静能力
城轨云平台网络清静建设
基于智慧城轨建设规范举行网络清静包管系统建设
高速智慧服务区清静建设
基于高速公路智慧服务区系统的现状和生长知足网络清静建设需求
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
【网站地图】【sitemap】