軌道交通監控系統安全防護——需求分析

文章推薦指數: 80 %
投票人數:10人

今天給大家分享我做過的安全解決方案的實例中的需求分析,文章刪除了甲方的敏感信息、技術細節和乙方的產品信息(規避廣告嫌疑)。

軌道交通監控系統安全防護需求分析

軌道交通監控系統現狀及問題

目前,城市軌道交通指揮系統均建立在計算機網絡、通信網絡和信息網絡的基礎之上,其信號技術裝備都具有數字化、網絡化和智能化的特點,也使得這個系統具有良好的開放性、擴展性和可維護性。

隨著運行線路包含的信息點增多,基於「PC+windows」模式的工作站的使用規模不斷增大,使得軌交系統監控網絡面臨巨大的信息安全隱患和挑戰。

我國城市軌道交通的信息化建設快速而穩步發展,信號技術裝備已經從開始的簡單到現在的複雜,從獨立單一系統到多系統互聯、信息共享。

城市軌道交通監控網絡是通過多級區域網絡的互聯,形成超大規模的城市軌道交通企業內部網絡。

其中大型區域網採用疊加式結構,小型區域網絡採用平面式結構。

信號控制系統處於最內部區的生產網,網絡規模龐大,需要高度的安全性和機密性。

然而,城市軌道交通信息網絡基本都是基於IP技術建設。

IP技術促進了網絡融合,通過數據包和IP位址屏蔽網絡底層的差異,實現互聯互通,為系統的集成化和智能化發展起到了推動作用,但TCP/IP協議並不能很好地保障網絡通信安全,給整個系統帶來了安全隱患。

信息安全管理工作逐漸暴露出一些問題,主要表現在以下幾個方面:

1、隨著"兩化"融合的深入,生產網、辦公網和網際網路己實現互聯互通, 生產網及系統己直接面對網際網路帶來的安全威脅;

2、目前軌道交通核心業務系統主要集中在生產網,具有高度信息化、多系統交互的特點,且系統作業無法人工替代,一旦發生安全事件,對生產的影響程度顯而易見 。

3、目前生產網層缺乏統一的技術防護措施,信息安全管理水平較低,屬於信息安全防護的盲區和短板,一旦發生安全事件,可能會影響全網絡及信息系統的安全穩定運行。

4、外部攻擊不斷發展 ,無紙化辦公導致的內部威脅的加劇,後門、漏洞頻出的應用軟體的威脅,不斷湧現的不可預知的工控病毒,均對軌道交通綜合監控系統信息安全造成嚴重威脅。

2.2工廠控制網絡安全防護目標需求

雖然各個工廠針對控制網絡安全都採取了一定的防護措施,但要保證控制網絡中基於PC+Windows方式的操作站(HMI)100%免受病毒感染或者其它攻擊是根本不可能的。

這些感染或攻擊的途徑可能來自:

◆來自上層信息網對控制網的攻擊或病毒感染;

◆工程師使用U盤、光碟導致的病毒傳播;

◆設備維修時筆記本電腦接入而來;

綜上所述,要保證控制網絡的安全運行必須達到兩個目標:

(1)即使控制網單點出現問題,也能保證裝置或工廠的安全穩定運行

對於現代計算機網絡,我們認為最可怕的是病毒的急速擴散,它會瞬間令整個網絡癱瘓,該防護目標在於當控制網絡的某個局部存在病毒感染或者其它不安全因素時,不會向其它設備或網絡擴散,從而保證裝置或工廠的安全穩定運行。

(2)能夠及時準確地確認故障點,並排除解決問題

怎樣能夠及時發現網絡中存在的感染及其它問題,準確找到故障的發生點,是維護控制網絡安全的前提。

想達到該目標,工業防火牆和可信計算平台是一種經濟高效的方式。

工控漏掃和審計產品部署在層與層之間的核心交換機監控網絡行為和工控安全漏洞。

工業防火牆能夠用來分離信息系統網絡與過程系統網絡,分隔不同供應商的控制系統,並隔離關鍵系統與非關鍵系統,保護控制系統底層邊緣設備(例如操作站、控制器等)。

以下是某城市軌道交通示意圖

根據現場交流調研,綜合監控系統主要分為3個部分:

(1)中央級綜合監控系統(CISCS):各線路的監控核心網絡

(2)站級綜合監控系統 (SISCS):各車站的綜合監控機房

(3)系統車輛段綜合監控系統(DISCS):各車輛段的監控網絡

風險分析:

1.生產控制網絡可能會遭受來自辦公管理網絡及數據通信網絡的蠕蟲、病毒擴散及其它攻擊;企業上層的信息管理網中,Web發布器、實時資料庫與其他操作員站、監控伺服器等全部位於同一區域網中,一旦其中某一台計算機感染病毒,勢必將影響該區域內其他所有計算機。

2.維修中心網絡、綜合監控網絡等不同功能區之間缺乏有效的邊界安全防護設備,一旦一個控制室單元中感染蠕蟲、病毒,就可能向其它的控制區進行擴散,造成全面風險威脅;

3.控制網內部由於Windows作業系統的開放性,使得各種工作站/操作站存在感染病毒的風險,在實際應用中經常使用U盤、光碟等移動介質,雖然目前做了嚴格的管理規定,比如在U盤插入前必須格式化等規定,但人機互動頻率較高的各種工作站/操作站以及第三方維護單位監督管理有難度,使控制系統依然存在感染病毒的風險,因此,做好全方位的安全防護工作顯得尤為重要。

4.網絡中一旦出現問題,無法進行原因查找和分析。

而且沒有區域化得隔離,這樣病毒感染傳播會很迅速。

網絡節點和節點之間無有效隔離,一旦一個節點出現問題,會迅速擴展至其它節點,蔓延至整個網絡,缺乏有效的區域隔離措施,缺乏對網絡進行實時監控的工具,缺乏一個能夠實時反映分析網絡環境的工具。


請為這篇文章評分?


相關文章 

躲過了「永恆之藍」,但工控系統並非高枕無憂

「永恆之藍」勒索蠕蟲全球攻擊事件漸漸平息,此次蠕蟲攻擊主要波及網際網路、企業內網和機構專網,尚沒有工業控制系統遭遇攻擊的事件發生,但這並非意味著工業控制系統可以高枕無憂,在類似「永恆之藍」這樣的...

智能製造中的工控信息安全框架設計

摘要:面向全產業鏈環節,綜合應用現代傳感技術、網絡技術、自動化技術、智能化技術和管理技術等先進技術,與現有生產過程的工藝和設備運行技術高度集成的新型工廠,以實現複雜環境下生產運營的高效、節能和可...

目前工廠控制系統網絡防護分析

3.1工廠網絡情況概述伴隨國家工業化、信息化的兩化融合,石化企業提出管控一體化規劃,基於實時資料庫應用的MES系統在各大企業得到大力推廣。實時資料庫的建立是以採集過程控制系統的數據為前提,這就需...

水電站集控中心解決方案

3.水電站集控中心解決方案3.1行業標準IEC62443-3(工業過程測量和控制安全-3)關於網絡和系統信息安全提出了指導性的網絡防護要求和建議。 根據IEC62443-3,5.6.2節基於工業...

工業自動化控制系統安全顛覆性創新

2014年9月28日,中國信息協會信息安全專業委員會能源工作組成立大會暨能源行業信息與工控系統安全高層研討會於北京召開。國都興業信息審計系統技術(北京)有限公司是國內最早進入信息系統惡意代碼監控...