3377体育手机平台|中国有限公司-官方网站

        随着科技的发展，网络已开始成为我们生活的一部分，带给我们便捷的同时，挑战也不断增加，网络安全形势日趋严峻。2013年斯诺登事件后，全球对网络安全重视程度大幅提升，2014年中国成立习总书记任组长的网信办，2017年，我国第一部网络安全根本大法《网络安全法》正式施行，其中对关键基础设施要重点保护的要求，成为该法重要内容。城轨作为国家的关键基础设施，其网络安全成为不可或缺的需求。

提要

        2018年10月11日，上海世博中心5楼，华为CONNECT 2018 年度会议的“智慧城轨”分会场，3377体育手机平台与华为针对地铁信号系统联合发布 “信号系统DCS网络信息安全等级保护解决方案”。

       3377体育手机平台与华为是轨道交通通信与列车控制和机电系统国家地方联合工程实验室的共建单位，本次联合发布等保解决方案，将共同推进国家地方联合实验室的建设，为国家城市轨道交通技术的发展做出更大贡献。

3377体育手机平台王金磊介绍解决方案

华为吴刚致辞

3377体育手机平台与华为的相关人员在发布会现场

        信号系统关系到列车运营安全和乘客生命健康，是城市轨道交通系统中最核心、最重要的系统之一； 依据《信息系统安全等级保护定级指南》以及行业建设指导意见，城轨信号系统必须满足最高的三级等保要求。面对国家规定，以及行业和客户在网络安全方面的紧迫需求，我们能做些什么？

城轨各子系统等保定级

       3377体育手机平台是轨道交通行业领先的通信信号系统解决供应商，根据客户需求和不同线路情况提供差异化的解决方案；华为是全球领先的信息与通信解决方案提供商，提供富有竞争力的城轨行业解决方案。两家公司强强联合，针对客户对城轨信号系统信息安全要求，结合3377体育手机平台在城市轨道交通行业积累的大量成功经验和案例，联合提出“信号系统DCS网络信息安全等级保护解决方案”（以下简称“信号系统等保解决方案”）。

         信号系统等保解决方案，严格按照三级等保要求进行分层设计，主要分为网络层安全、应用层安全、主机层防护、管理层安全等几个层面。

华为&3377体育手机平台信号系统安全等级保护解决方案

         1、 网络层安全：DCS和外网、DCS内部各主要边界部署NGFW和安全沙箱实现已知和未知的网络威胁防护。

         2、 应用层安全：DCS中的一级设备集中站部署入侵检测设备，检测DCS网络中的应用层攻击。

         3、 主机层防护：在DCS中各主机安装终端安全管理软件，开启应用程序白名单功能，禁止非可信程序运行。

         4、 管理层安全：控制中心部署漏扫、Controller、审计、网管、堡垒机等实现DCS的管理安全。

        在这四个层面安全措施的基础上，信号系统信息安全等保解决方案使用3377体育手机平台自主研发的业务层安全通信协议软件，通过数据本地加密，传输过程加密等手段，保证信号业务数据层的安全，确保整个解决方案从底层到业务，整体满足信息安全等保三级要求。

        为确保方案的可行性与可靠性，双方在共建的轨道交通通信与列车控制和机电系统国家地方联合工程实验室中，以真实工程项目为基础，按照等保三级标准进行建设，搭建一比一模拟环境，同时可进行差异化配置，形成适用于一般CBTC项目、综合承载项目、互联互通项目等不同应用场景、差异化的解决方案。

        2018年5月，实验室开始为期2个月的信息安全联合测试，编制完整的测试案例，包括10个测试场景，73个测试项目，并且和等保三级标准做逐项对标，全面覆盖等保三级标准要求。7月，测试项目全部通过，测试结论：“联合安全方案显著提升了信号系统的安全性，同时不会影响信号业务的正常运行。” DCS安全等级保护解决方案，完全满足信号系统等保三级标准要求，能够为信号系统提供全方位、立体化的安全防御。

         DCS安全等级保护解决方案，充分满足信号系统承载需求，提高整体系统的安全防护性能，是理想的城轨信号系统安全等级保护解决方案，也是未来轨道交通的发展趋势。此等保护解决方案将应用于杭州地铁5号线，杭州地铁6号线，金义东市域线等多条城轨、市域快轨线路的信号系统。

        相信在双方的共同努力下，3377体育手机平台与华为作为城轨安全运营的守护者，将持续为客户提供高效、安全的等保解决方案，为城轨网络安全等保标准体系的建设与推进作出更大的贡献。