截止2021年2月，全国（不含港澳台）共有44个城市开通运营城市轨道交通线路234条，运营里程7627.3公里，实际开行列车226万列次，完成客运量13.4亿人次，进站量8.3亿人次，未发生运营安全责任事故。

行业背景

目前，城市轨道交通已经成为有效缓解城市交通压力的首选，轨道交通的投入和使用大大缓解了日益突出的交通矛盾，极大程度地方便了人们的出行。同时对于优化城市空间结构，带动区域经济发展，具有重要的促进作用。也是城市可持续发展的必然趋势。

城市轨道交通作为关键信息基础设施，应严格遵循国家相关法律法规，在网络安全等级保护制度的基础上，增强抵御网络安全风险能力，保障城市轨道交通安全稳定运行。

需求分析

某地铁线是该市最早建设的地铁线。而地铁线综合监控系统/信号系统作为地铁自动化控制运行的核心系统，在设计之初未考虑网络安全设计，在等保测评中发现多处安全隐患，可能受到内部和外部的威胁，主要需求如下：

• 信号系统和外部系统互联接口引入的风险可能会威胁到信号系统的正常运行；

• 信号系统下属车站上行接口和轨道无线引入的风险缺乏有效的管控和监控预警机制。

解决方案

建设目标：符合等级保护三级基本要求；

体系框架：基于“一个中心、三重防护”纵深防御

结合实际情况，融安网络在某地铁集团某地铁线安全建设项目，基于传统设备的基础专项防护，根据不同的防护区域的安全防护等级需要，按照“一个中心，三重防护”纵深防御 的原则，从外到内构成“纵深防御、分区防护”策略。从安全评估、边界防护、行为审计、入侵检测、日志审计、集中管控等六个方面加以实现：

1、安全评估：使用工业安全评估系统对该系统进行合规性评估分析、资产分析和病毒扫描，分析已有安全措施有效性，并得出安全风险整改建议。后续将开展定期的安全检查风险评估工作，解决发现的问题，改善防护措施。

2、边界防护：在系统边界部署工业防火墙，进行访问控制，逻辑隔离、报文过滤等功能。通过智能学习和深度数据包解析的黑白名单结合、只允许特定的对象通过，特定的工控协议与系统进行交互。同时，对系统之间传输的报文内容，做深度的检查，识别正常的操作行为并生成白名单，发现用户的行为，如果不符合白名单中的行为特征，会进行阻断或告警。

3、行为审计：旁路部署工业监测审计系统，通过特定的安全策略，快速识别出系统中网络非法操作、异常事件、外部攻击。主要解决通信协议的威胁，操作系统漏洞威胁、多网络端口接入以及应用软件漏洞的威胁等。从而使系统出现问题时能够及时告警，并且可以作为事故追溯的依据。

4、入侵检测：部署工业入侵检测系统对工业控制系统中的工控协议进行深度解析，形成了特有的工控网络白名单检测策略，结合内置庞大的黑名单工控入侵行为特征库，能够实现针对各种工业控制网络场景的入侵行为有效检测。

5、日志审计：通过集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息，以统一格式的日志形式进行集中存储和关联分析，随时了解整个系统的运行情况，及时发现系统异常事件及非法访问行为，协助管理员对异常事件快速定位，并提供客观依据进行追查和恢复。

6、集中管控：安全管理区的统一安全管理平台对系统内的防护设备统一进行安全管理，即可以统一控制配置、管理、统一部署安全策略、统一监控通信流量与安全事件，对工控网络内的安全威胁进行分析，消除安全孤岛，从整体视角进行安全事件分析、安全攻击溯源、安全事件根因挖掘等。

部署示意图

客户价值：

1、安全合规建设，能够有效履行《网络安全法》，满足等级保护2.0的要求，以及轨交行业的规范要求；

2、通过多种手段提高综合监控系统/CBTC信号系统的整体安全性，覆盖两个系统整个生命周期；

3、弥补现有系统网络安全层面的缺陷，实现了CBTC工控网络系统安全防护的整体协同，保护核心数据，确保控制系统网络稳定性和可靠性，保障地铁安全运行。