城市轨道交通网络安全解决方案

城市轨道交通网络安全解决方案

随着城市轨道交通的快速发展，其网络安全问题日益凸显。本文基于国家相关法律法规和标准，详细介绍了城市轨道交通网络安全解决方案的设计依据、建设目标、具体措施及客户价值，为保障城市轨道交通系统的安全运行提供了全面的技术指导。

行业背景

随着经济社会的快速发展，人民群众对城市公共交通的需求日益增加，我国城市轨道交通进入快速发展时期。城市轨道交通对改善城市出行条件、缓解交通拥堵、提升城市功能发挥了重要作用。

确保城市轨道交通安全，是保证人民群众生命财产安全、维护社会稳定的需要，是大力发展城市公共交通、切实改善民生的需要，也是提高投资效益、促进经济社会健康发展的需要。作为国家关键信息基础设施，对轨道交通业务系统网络的安全保障不可忽视，依照国家相关法律规定，轨道交通业务系统进行等级保护建设，实行重点保护。

城市轨道交通网络安全解决方案设计的主要依据有：

• 《中华人民共和国网络安全法》
• 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）
• 《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）
• 《国家关键信息基础设施安全保护条例》
• 《智慧城轨信息技术架构和信息安全规范 第3部分网络安全》
  

建设目标

城市轨道交通信息化系统主要由综合监控系统、信号系统、自动售票系统及其配套的通信网络组成。依据《信息安全技术 信息安全等级保护基本技术要求》、《智慧城轨信息技术架构和信息安全规范 第3部分网络安全》的要求，应遵循“系统自保、平台统保、边界防护、等保达标、安全确保”的策略，以网络安全等级保护为基础，分级分类建立应用系统的安全保护措施。等级保护级别应符合下列规定：

• 信号系统SIG应符合国家网络安全等级保护三级要求；
• 线网级、线路级和车站级的综合监控ISCS系统安全均应符合国家网络安全等级保护三级要求；
• 根据业务要求，AFC系统设备分别部署在安全生产网和外部服务网。线网级、线路级、车站级系统均应按照国家网络安全等保三级要求建设；
• 视频监控CCTV系统应部署在外部服务网，应达到国家网络安全等级保护二级保护能力；
• 乘客信息PIS系统应符合国家网络安全等级保护三级要求，一般也会有定级为二级的情况；
• 门禁系统ACS应符合国家网络安全等级保护三级要求；
• 线网运营指挥中心系统NOCC，应符合国家网络安全等级保护三级要求；
• 车地无线信息系统LTE满足信息安全等级保护三级要求；
• LED/LCD视频发布系统应部署在外部网络，应符合国家网络安全等级保护三级要求；
• 公务电话系统应部署在外部服务网，应达到国家网络安全等级保护二级保护能力。

解决方案

城市轨道交通安全解决方案以等保2.0技术及管理要求为基准，以“一个中心、三重防护、三个体系”为核心指导思想，构建集识别、防护、检测、响应于一体的全面的安全保障体系。对轨交业务系统（信号系统、综合监控系统、自动售检票系统、乘客信息系统、视频监视系统等）的安全区域边界防护、安全通信网络防护、安全计算机环境防护、安全管理中心进行等保建设。

三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施，实现平台的全方位安全防护。

根据业务系统及子系统“分级管理、分级控制”的特点，在中央级和站级（车站、车辆段、停车场）分区分域，建设空间上的纵深安全防御体系。并通过边界隔离防护、安全防御、检测审计及计算安全等方面构建网络防护体系，在控制中心建设统一安全运维管理中心。

按照等保2.0二级、三级的要求，对现场进行管理建设，包括安全管理部门建设、人员建设 、安全制度建设、安全培训、安全应急系统建设等。

等保方案

根据网络安全等级保护V2.0的基本要求和等级保护安全框架，银科数安的方案将围绕着技术和管理两大类要求，进行整改建设方案的设计。通过为满足安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面基本技术要求进行技术体系建设；为满足安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面基本管理要求进行管理体系建设。

（以下方案参考等保2.0三级系统要求）

等保2.0三级系统要求示意图