開啟主選單

求真百科

基於威脅情報和白名單的軌道交通安全解決方案

來自 新浪網 的圖片

基於威脅情報和白名單的軌道交通安全解決方案2012年10月開工建設的西成高鐵,是第一條穿越秦嶺進入四川的高速鐵路,

堪稱名副其實的「高速蜀道」,於2017年12月6日全線開通運營。我國高速鐵路信號系統基於CTCS(中國列車運行控制系統)規範,包括計算機聯鎖系統(CBI)、列車自動防護系統(ATP)、列車控制中心(TCC)、無線閉塞中心(RBC)等系統組成。

隨着這些數字化[1]、網絡化設備在高速鐵路上的應用,基於通信傳輸的網絡設備已經成為信號設備中非常重要的一部分。隨着高鐵信號系統各個子系統之間互聯互通,工業控制系統內部網絡開放性提高,網絡管理系統(網管系統)成為高速鐵路中不可或缺的網絡檢測設備。此系統雖然採用了一些安全防護措施,但仍面臨日益嚴峻的信息安全風險。

目錄

典型安全問題

高鐵信號系統網管子系統可能面對的信息安全風險包括:

1) 操作人員違規使用移動存儲設備

各地方鐵路公司一般對在信號系統中使用移動存儲設備有比較嚴格的信息安全管理措施。但在系統升級、數據備份等過程中仍存在違規操作風險,把病毒引入系統。

2) 系統組件的供應鏈污染

各鐵路信號系統集成商一般都建立了比較嚴格的信息安全管控流程。但由於系統組件多,生產供應鏈長,在組件採購、生產、安裝、調試過程中易受到病毒或惡意代碼感染。

安全解決方案

首先用工業信息安全檢查評估工具箱和工業臨檢 U 盤對信號系統的網管子系統進行APT攻擊和病毒檢測。確認無毒後,部署360工業安全管理系統、360 主機安全防護軟件,進行安全防護。

360 工業信息安全檢查評估工具箱結合威脅情報知識庫和異常行為檢測模型對實時數據和歷史數據進行威脅分析與檢測,可為高鐵信號系統網管子系統進行安全檢查、風險評估、等保測評、項目管理、合規性檢查、工控資產發現、工控漏洞掃描、工控流量分析、威脅情報分析、安全事件、行為日誌、報告自動生成等服務。該工具箱依據對原始流量數據的採集、存儲、分析、挖掘和可視化展示,實現對攻擊的快速檢測和持續分析。此外,360工業安全檢查評估工具箱為便攜式產品,帶有高清顯示屏幕,便於在多個單位進行現場快速分析,接入鏡像流量即可,無需複雜配置。

為解決病毒、惡意程序攻擊等問題,在高鐵信號系統網管子系統主機、服務器部署基於白名單機制的360主機安全防護軟件。該軟件基於輕量級「應用程序白名單」技術,能夠智能學習並自動生成工業主機操作系統及專用工業軟件[2]正常行為模式的「白名單」防護基線,放行正常的操作系統進程及專用工業軟件,主動阻斷未知程序、木馬病毒、惡意軟件、攻擊腳本等運行,為高鐵網管系統工業主機創建乾淨安全的運行環境。

對更好對部署的工控安全設備和系統進行管理,對高鐵信號系統網管子系統

部署360工業安全管理系統,全面記錄工業網絡中的工業主機安全日誌等情況,為高鐵信號系統網管子系統提供管理體系。

經過以上操作,高速鐵路信息安全防護得到極大提高,西成高鐵順利開通運營

參考文獻