<
    • 用户背景
    • 需求与挑战
    • 解决方案
    • 方案价值
    >

    用户背景

    温州市域铁路 S2 线一期工程经浙江省发展和改革委员会以浙发改设计〔2016〕110 号 文同意建设,并已列为浙江省重点建设项目,建设地址位于温州市 ,计划于2023年建成。

    需求与挑战

  • 满足国家合规要求
  • 完善温州市域铁路 S2 线通信系统网络安全防护技术措施,提升温州地铁通信系统技术防护能力,满足CCTV视频监控系统、PIS乘客信息系统、OA办公系统二级网络安全等级保护相关技术要求,以及专用电话系统三级网络安全等级保护相关技术要求;建立、健全温州地铁通信系统网络安全管理制度、机构和人员要求,提升温州地铁通信系统网络安全管理能力,满足网络安全等级保护相关管理要求。

  • 构建城轨安全防护体系
  • 通过在控制中心部署本地安全等保组件实现资产可视、风险可视、通报预警以及等保合规,提升温州地铁的安全可视与治理能力。帮助温州地铁持续提升安全能力,构建以安全运营中心为核心的保障体系,形成预测-防御-检测-响应的流程闭环,来应对未来更加复杂的网络安全形势。

    解决方案

    为了保障温州市域铁路S2号线通信系统在面对各种安全威胁时各项业务依旧能正常运行,同时满足网络安全等级保护,深信服根据等保2.0系列要求,以“一个中心,三重防护”为核心指导思想,结合CCTV视频监控系统、PIS乘客信息系统、OA办公系统及专用电话系统的网络架构特点,定制通信系统网络安全建设技术方案,并结合温州地铁公司特点制定安全管理制度,从而构建从“被动防御”到“主动防御”的完整安全防护体系。

    本次设计规划主要针对控制中心、车站及车辆段的重要环境进行保护。
        1、在控制中心边界部署边界防火墙,满足等级保护区域边界防护、访问控制、入侵检测、远程安全访问、恶意代码防护、双向访问控制和僵尸病毒检测等要求。
        2、在控制中心、集中站的终端部署终端安全产品,具备本地恶意文件查杀,补丁管理等功能,满足网络安全等级保护测评中的终端恶意代码审计、补丁管理等安全计算环境加固要求。
        3、在控制中心、集中站/停车场以及维修中心等关节网络节点上部署下一代防火墙,本身具有IPS、僵尸网络等检测功能。
        4、在控制中心部署日志审计、集中管理平台、基线核查、终端检测响应EDR等设备。满足日志的集中管理需要留存6个月、集中管理策略下发、统一账号管控授权、数据库流量审计等功能,实现安全集中管理与规范审计要求。

    方案价值

    满足等保合规
    参照等保2.0标准要求,建立健全符合温州地铁通信系统各子业务系统安全要求的安全技术、管理体系,落实安全防护框架;并完成定级、备案、建设整改、等级测评工作,确保通过系统等级测评。
     
    安全有效
    通过网络与终端多重防护建立纵深防御规则;通过防火墙及控制台实现终端外联风险的发现及闭环处置;通过EDR实现可疑进程的发现及处置;从而实现南北向、东西向全方位的可视可控,构建从中心到车站的整体防御体系。
     
    保障乘客人身安全
    在城轨安全事件频发的情况下,需要在新建线路运营前做好系统安全防护设计及建设,构建网络安全的全面防护,保证在线路开通运营后,重要业务系统即使在面对安全威胁时依旧能正常运行,从而保障乘客乘坐期间的人身安全。
     
    联系我们