概述
综合监控系统是构建在都会轨道交通通讯主干网上的大型SCADA系统,�,�,�,�,同时它有具有分层漫衍式大型监控系统的结构特征�。�。�。。�。�。。一样平常由中央级综合监控系统,�,�,�,�,车站级综合监控系统以及将两级辖档同接起来的主干网三大部分组成�。�。�。。�。�。。系统主要功效包括对机电装备的实时集中监控功效和各系统(如AFC系统、FAS系统、BAS系统、PSCADA系统、PIS系统等)之间协调联动功效两大部分�。�。�。。�。�。。
危害
918博天堂依据对海内多个都会轨道交通运行线路建设和运营的信息清静现状的相识,�,�,�,�,经由深入的剖析研究,�,�,�,�,总结出综合监控系统保存的危害如下:
l 大大都都会轨交建设和运营公司未设置自动化系统信息清静部分,�,�,�,�,未明确相关清静职责�;�;;�;�;
l 轨交建设和运营公司信息清静治理制度和流程不完善,�,�,�,�,缺乏须要的应急响应机制,�,�,�,�,需进一步提高信息清静事务应对能力�;�;;�;�;
l 轨交各自动化系统网络未举行清静域划分,�,�,�,�,区域间未设置会见控制步伐�。�。�。。�。�。。
l 缺少信息清静危害监控手艺,�,�,�,�,不可实时发明信息清静问题,�,�,�,�,泛起问题后靠职员履历排查�。�。�。。�。�。。
l 都会轨道交通系统操作站一样平常接纳Windows XP、Winows7等,�,�,�,�,效劳器一样平常接纳Solaris、Windows server2003等,�,�,�,�,系统运行后,�,�,�,�,操作站和效劳器很少打补�。�。�。。�。�。。�,�,�,�,保存系统误差�;�;;�;�;
l 都会轨道交通自动化系统运维和使用历程中,�,�,�,�,保存使用移动存储介质不规范问题,�,�,�,�,易引入病毒以及黑客攻击程序�。�。�。。�。�。。
标准
《工业控制系统信息清静防护指南》(工信软函〔2016〕338号)
《GB/T 22239-2008 信息系统清静品级�;�;;�;�;せ疽蟆
计划
l 安排清静基线设置核查系统,�,�,�,�,对综合监控系统种种装备举行清静设置核查审计,�,�,�,�,关于清静设置较差的装备在包管生产的条件下举行清静设置变换�;�;;�;�;
l 安排操作站清静系统,�,�,�,�,对事情站和效劳器中USB、光驱、无线、串口等举行管控,�,�,�,�,接纳专用外设,�,�,�,�,榨取私人外设的接入�;�;;�;�;
l 安排工业入侵检测系统,�,�,�,�,能够实时检测中央、车站和车辆段综合监控系统网络中保存的种种入侵行为和异常行为,�,�,�,�,并举行告警和纪录,�,�,�,�,深度监测工控通讯协议的清静性�。�。�。。�。�。。
l 安排误差扫描系统,�,�,�,�,实时发明事情站、效劳器、网络装备及工控装备中保存的清静误差,�,�,�,�,按期更新误差库�;�;;�;�;
l 安排现场运维审计与治理系统和数据库审计系统,�,�,�,�,对效劳器、数据库的远程会见行为举行审计,�,�,�,�,所有远程会见均经由认证,�,�,�,�,会见历程经由清静审计和纪录,�,�,�,�,能够追本溯源�;�;;�;�;
l 安排通用防火墙和工业防火墙,�,�,�,�,可避免外部不法会见和入侵行为的爆发,�,�,�,�,有用检测综合监控系统中种种工控通讯协议的清静性�;�;;�;�;
l 安排防病毒装置,�,�,�,�,能够有用应对州病毒、木马和蠕虫对操作系统的攻击和破损�;�;;�;�;
l 工业控制信息清静治理系统,�,�,�,�,实现对综合监控系统所属资产的统一治理,�,�,�,�,实现对资产的集中管控和发明,�,�,�,�,当资产状态爆发变换时能够实时掌握,�,�,�,�,阻止因资产信息缺失而导致清静事务处置惩罚延误等问题爆发�。�。�。。�。�。。
京公网安备11010802024551号