『匡恩網(wǎng)絡』守護貴陽地鐵信號系統(tǒng)安全 讓城市變莊園

 古代以山北為陰，山南為陽，“貴陽”因城區(qū)位于境內(nèi)貴山之南而得名。隨著時間的推移，今天的貴陽已經(jīng)成為一座“山中有城，城中有山，城在林中，林在城中”獨具高原特色的現(xiàn)代化都市。西南高原山地地貌造就了“避暑之都”，但也造成了運輸成本高、修路成本高，城市交通擁堵、市民出行困難一直是貴陽的老大難問題。

處在建設階段的貴陽市地鐵一號線南北貫穿貴陽中心城區(qū)，東西橫貫觀山湖區(qū)，連接貴陽站和貴陽北站兩大鐵路交通樞紐，作為貴陽市未來的交通主干線，將會承擔起貴陽城市建設、經(jīng)濟發(fā)展的重要職責。保障地鐵行車穩(wěn)定、旅客安全是當前面臨的重要問題，作為控制核心的CBTC行車控制系統(tǒng)已經(jīng)被定級為等級保護三級。

“安全第一、預防為主”是貴陽地鐵建設者堅持的理念，他們將安全作為地鐵運營的生命線。所以選擇適合于貴陽地鐵實際運營環(huán)境的安全方案是地鐵建設者考慮的關鍵。雖然傳統(tǒng)信息安全產(chǎn)品在辦公網(wǎng)具有豐富的安全防護經(jīng)驗，但運行在地鐵信號系統(tǒng)中卻明顯不足。

主要表現(xiàn)在以下幾個方面：

1）信號系統(tǒng)與互聯(lián)網(wǎng)隔離，基于黑名單理念依賴樣本庫、簽名庫安全防護技術(shù)無法實時更新庫文件，導致安全防護形同虛設。

2）傳統(tǒng)信息安全產(chǎn)品對地鐵信號系統(tǒng)應用協(xié)議不識別，錯動作和誤動作時有發(fā)生，直接影響列車控制業(yè)務的穩(wěn)定性。

3）傳統(tǒng)信息安全產(chǎn)品的硬件設計達不到工業(yè)級要求，惡劣的溫濕度環(huán)境下、強電磁干擾的環(huán)境下穩(wěn)定性受到挑戰(zhàn)。
基于上述分析對比，貴陽地鐵建設者將信號系統(tǒng)安全建設工作交給了在工業(yè)控制系統(tǒng)安全防護技術(shù)上經(jīng)驗最豐富的匡恩網(wǎng)絡安全團隊。

匡恩網(wǎng)絡通過對貴陽一號線信號系統(tǒng)全方位的安全分析，發(fā)現(xiàn)信號系統(tǒng)存在如下安全隱患：

1）信號系統(tǒng)與其他系統(tǒng)互聯(lián)邊界存在入侵風險

2）信號系統(tǒng)內(nèi)部流量和操作行為不了解，無法發(fā)現(xiàn)網(wǎng)絡中的異常

3）工作站和服務器沒有安全防護，容易被病毒感染

4）各個設備獨立防護，沒有形成安全合力。

基于上述問題匡恩網(wǎng)絡根據(jù)“4+1”工控網(wǎng)絡安全防護理念，利用多年在工控領域的技術(shù)優(yōu)勢，結(jié)合信號系統(tǒng)的業(yè)務模型，提出了適用于軌交信號系統(tǒng)的縱深防護解決方案，確保信號系統(tǒng)的安全性和可靠性，保障乘客的出行安全。
地鐵是綠色、便捷出行的最好方式，而安全平穩(wěn)是地鐵出行的基石，匡恩網(wǎng)絡信號系統(tǒng)縱深解決方案，保障貴陽地鐵一號線安全運行，讓貴陽變成一個更美麗的莊園。