城市軌道交通工控安全防御解決方案

1、城市軌道交通工控安全防御解決方案智慧軌交 工控安全護航軌道交通業(yè)務(wù)系統(tǒng)售檢票 中央 系統(tǒng)信號 中央 系統(tǒng)售檢票 車站系統(tǒng)車站 信號 系統(tǒng)售 票 機閘 機車 站 控 制 器行調(diào)電調(diào)防災(zāi)EMCS工作站工作站工作站工作站維調(diào) 工作站綜合監(jiān)控系統(tǒng)軟件平臺CCTV系廣播 統(tǒng)系統(tǒng)PIS中央 系統(tǒng)CLK系統(tǒng)綜合監(jiān)控系統(tǒng)軟件平臺車站級牽引 變電自動化 系統(tǒng)車站FAS 車站BAS 車站PSD 系統(tǒng)系統(tǒng)系統(tǒng)車站 CCTV系統(tǒng)車站廣播車站PIS車站CLK 系統(tǒng)系統(tǒng)系統(tǒng)綜合監(jiān)控系統(tǒng)骨干網(wǎng)交 流 直 流 交 流 中 壓 牽 引 中 壓 系 統(tǒng) 系 統(tǒng) 系 統(tǒng)照明 系統(tǒng)報警閘裝門 置系統(tǒng)系統(tǒng)統(tǒng)電給空調(diào)隧道扶排通風(fēng)通風(fēng)梯水

2、系系統(tǒng)LEDLEDPDPFEPFEP接 口接口接 口AFCSIGCCTVPAPISCLK售檢票底層設(shè)備行車底層設(shè)備電力底層設(shè)備防災(zāi)底層設(shè)備機電底層設(shè)備CCTV/PA/PIS/CLK等系統(tǒng)底層設(shè)備監(jiān) 控 中 心車 站底 層 設(shè) 備綜合監(jiān)控系統(tǒng)SCADAFASEMCS通信系統(tǒng)集多專業(yè)、多工種于一身的復(fù)雜系統(tǒng)新一代智慧城軌架構(gòu)云計算平臺邏輯架構(gòu)圖城軌信息化網(wǎng)絡(luò)拓撲結(jié)構(gòu)你現(xiàn)在安全嗎？S3：信 息泄露， 竊取VPN 信息S4 ：登陸 VPN進入 內(nèi)網(wǎng)，對 內(nèi)網(wǎng)資產(chǎn) 進行滲透S5：利用 應(yīng)用漏洞。 控制47服 務(wù)器S1：搜集XX 軌道相關(guān)資產(chǎn) 信息，利用資 產(chǎn)發(fā)現(xiàn)工具擴 大x信息搜集 范圍S2：通過 未授

3、權(quán)訪 問，進入 移動辦公 系統(tǒng)S6：利用 Mimikatz工具抓取 當前服務(wù)器會話的 明文密碼。針對沒有發(fā)起會話的用戶， 通過抓取哈希獲取 密碼S7：歸納并關(guān)聯(lián) 管理員用戶名、 密碼與主機名、 應(yīng)用類型、IP等 信息，根據(jù)規(guī)律 生成密碼字典S8：內(nèi)網(wǎng) 掃描，掃描 存在弱口令 的服務(wù)器， 掃描可用的 端口信息分 析S9：使用密碼 字典對存活的 主機進行爆破， 并成功橫向滲 透到相關(guān)主機S10：利用弱口 令進入33網(wǎng)段， 接近地鐵控制 網(wǎng)絡(luò)192.168.0 內(nèi)網(wǎng)生命線打通到地鐵控制網(wǎng)絡(luò)一系列的漏洞拿下 地鐵 控制 區(qū)域 難嗎？國家高度重視工業(yè)安全，立法建規(guī)加強防護機構(gòu)時間政策文件政策說明全國人大

4、2017.06中華人民共和國網(wǎng)絡(luò)安全法第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電 子政務(wù)等重要行業(yè)和領(lǐng)域 關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上， 實行重點保護。國務(wù)院2017.11關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工 業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見建立“工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”發(fā)展目標。工信部2011.10關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通 知（451號） 加強重點領(lǐng)域工控信息系統(tǒng)安全管理措施，特別提到了與國計民生緊密相關(guān)領(lǐng)域的 控制系統(tǒng)，如核設(shè)施、電力、天然氣、鐵路、城市軌道交通、民航、城市供水等工信部2016.10工業(yè)控制系統(tǒng)信息安全防護指

5、南（338 號）工業(yè)企業(yè)開展工控安全防護工作的整體性指導(dǎo)文件。工信部2017.06工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作 指南（122號）指導(dǎo)做好工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理相關(guān)工作，保障工業(yè)控制系統(tǒng)信息安全。工信部2017.08工業(yè)控制系統(tǒng)信息安全防護能力評估工作 管理辦法（188號）檢驗338號文的實踐效果，綜合評價工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護能力。工信部2017.12工業(yè)控制系統(tǒng)信息安全行動計劃（2018- 2020）（316號）為全面落實國家安全戰(zhàn)略，提升工業(yè)企業(yè)工控安全防護能力，促進工業(yè)信息安全產(chǎn)業(yè) 發(fā)展，加快我國工控安全保障體系建設(shè)，制定本行動計劃。工信部2018.05工業(yè)互

6、聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020 年）工業(yè)互聯(lián)網(wǎng)安全指導(dǎo)性文件，明確并落實企業(yè)主體責(zé)任， 建立針對重點行業(yè)、重點 企業(yè)的監(jiān)督檢查、信息通報、應(yīng)急響應(yīng)等管理機制。網(wǎng)信辦2017.07關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意 見稿）第十八條 應(yīng)當納入關(guān)鍵信息基礎(chǔ)設(shè)施保護范圍：（一）政府機關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護、公 用事業(yè)（供水、供熱、燃氣）等行業(yè)領(lǐng)域的單位；公安部2018.08網(wǎng)絡(luò)安全等級保護條例（征求意見稿）第三十四條 應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度要求，采取措施，管控云計算、大數(shù)據(jù)、 人工智能、物聯(lián)網(wǎng)、工控系統(tǒng)和移動互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用帶來的安全風(fēng)險，消除安

7、全隱患。第七條：城市軌道交通車輛、通信、信號、供電、機電、自動售檢票、 站臺門等設(shè)施設(shè)備和綜合監(jiān)控系統(tǒng)應(yīng)當符合國家規(guī)定的運營準入技術(shù)條 件，并實現(xiàn)系統(tǒng)互聯(lián)互通、兼容共享，滿足網(wǎng)絡(luò)化運營需要。第十六條：運營單位應(yīng)當建立網(wǎng)絡(luò)安全管理制度，嚴格落實網(wǎng)絡(luò)安全有 關(guān)規(guī)定和等級保護要求，加強列車運行控制等關(guān)鍵系統(tǒng)信息安全保護， 提升網(wǎng)絡(luò)安全水平。城市軌道交通運營管理規(guī)定城市軌道交通運營管理規(guī)定（中華人民共和國交通運輸部令2018年第8號）城市軌道交通業(yè)務(wù)系統(tǒng)等保要求城市軌道交通AFC系統(tǒng)綜合監(jiān)控系統(tǒng)GBT-50636-2018-城市軌道 交通綜合監(jiān)控系 統(tǒng)工程技術(shù)標準信號系統(tǒng)2015年2月中 國城市軌道交

8、 通協(xié)會技術(shù)裝 備專業(yè)委員會 已發(fā)布城市 軌道交通信號系統(tǒng)用戶需求書（范本）中國城市軌道交通協(xié)會技術(shù)裝備專業(yè)委員會已發(fā)布城市軌道交通信號系統(tǒng)用戶需求書（范本）投標人應(yīng)按照信息安全等級保護管理辦法（公通字 200743號）、中華人民共和國計算機信息系統(tǒng)安全保護條例（國務(wù)院令第147號）和信息系統(tǒng)安全保護等級保護實施指南（GB/T 25058-2010）實施等級保護工作。應(yīng)符合國家安全部門 對信號信息系統(tǒng)等級（暫定3級）保護要求，能夠防范病毒入侵、 黑客攻擊、對數(shù)據(jù)有審計功能等技術(shù)要求的能力。信號系統(tǒng)應(yīng)接 受并通過信息保護等級相適應(yīng)的測試，并在正式運營前通過等級保護測評。城市軌道交通綜合監(jiān)控系統(tǒng)工

9、程技術(shù)規(guī)范綜合監(jiān)控系統(tǒng)的信息安全應(yīng)滿足國家工業(yè)控制系統(tǒng)信息安全相關(guān)標 準要求，并宜按照三級信息安全等級保護進行設(shè)計、工程實施和驗收； 實現(xiàn)防攻擊、防病毒、防漏洞、防非法操作等，并實時監(jiān)察系統(tǒng)信息異 常，及時進行處置。合規(guī)業(yè)務(wù)雙覆蓋，解決工控安全三大痛點基于安全合規(guī) 的 縱深防御 體系基于安全監(jiān)測 的 安全運營 體系基于持續(xù)運營 的 業(yè)務(wù)管理 體系恐懼源于未知，看見才能安全補丁打不了 擔(dān)心兼容擔(dān)心引起工業(yè)軟件不兼容擔(dān)心在生產(chǎn)中重啟主機擔(dān)心需要停機很長時間漏洞防不了 完全裸奔硬件資源有限，難以安裝殺毒軟件難以定期升級軟件，存在較多漏洞系統(tǒng)老舊，存在較多已知漏洞資產(chǎn)查不了 暗藏隱患缺乏工業(yè)資產(chǎn)管理工

10、具工業(yè)主機家底梳理不清不了解哪些主機有安全隱患城市軌道交通面臨工控安全三大痛點-主機安全城市軌道交通面臨工控安全三大痛點-邊界安全看清、看透、看全工業(yè)生產(chǎn)中的威脅，是保障工業(yè)安全的基礎(chǔ)和前提資產(chǎn)狀況資產(chǎn)數(shù)量不清楚 資產(chǎn)類型不清楚 資產(chǎn)分布不清楚安全威脅設(shè)備斷線難定位 設(shè)備停機難定位 違規(guī)外聯(lián)難定位生產(chǎn)故障誰有隱患不知道 誰被攻擊不知道 攻擊后果不知道城市軌道交通面臨工控安全三大痛點-安全監(jiān)測安全監(jiān)測為安全運營的基礎(chǔ)工業(yè)資產(chǎn)基線清單數(shù)據(jù)工業(yè)資產(chǎn)漏洞情況數(shù)據(jù)關(guān)鍵工業(yè)操作異常數(shù)據(jù)工業(yè)安全威脅事件數(shù)據(jù)工業(yè)系統(tǒng)運行日志數(shù)據(jù)工業(yè)數(shù)據(jù)集中處理全局工業(yè)安全風(fēng)險評分工業(yè)安全事件實時告警工業(yè)安全事件應(yīng)急處置工業(yè)網(wǎng)

11、絡(luò)攻擊調(diào)查追溯實時安全態(tài)勢大屏展示工業(yè)威脅全網(wǎng)分析設(shè)備統(tǒng)一配置監(jiān)控策略統(tǒng)一設(shè)定下發(fā)權(quán)限統(tǒng)一授權(quán)配置開放接入三方設(shè)備安全事件告警上報安全管理統(tǒng)一運維安全可視化為安全運營的抓手2005年360公司成立創(chuàng)始人：周鴻祎齊向東 A 輪 融 資 ： 2000萬美元2011年3月,公司在美國紐 交所上市當日股價增長100%被稱為“中國創(chuàng)造 第一股”2016年公司從美股退市同年，完成企業(yè)安全 集團拆分2018年2月28日360集團A股上市360企業(yè)安全集團被 評為“獨角獸”企業(yè)（科技部、工信部、 北京市）2015年6月,啟動退出美股的 私有化進程同年，啟動”航母變 艦隊”戰(zhàn)略，成立 360企業(yè)安全集團公司發(fā)展歷程360企業(yè)安全集團部委央企大型銀行公安部、外交部、國稅總局、海關(guān)總 署、最高檢、最高法、中紀委等中石油、中石化、國家電網(wǎng)、南方 電網(wǎng)、中國移動、中國電信、中國 聯(lián)通、4大航空等人民銀行、銀監(jiān)會、工行、建 行、中行、農(nóng)行、交行、招商 銀行、民生銀行等圍繞“數(shù)據(jù)驅(qū)動安全”，創(chuàng)新出大數(shù)據(jù)時代的協(xié)同聯(lián)動新安全體系幫助政企客戶建立三個中心，提升網(wǎng)絡(luò)安全能力和水平威脅情報中心、網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)、網(wǎng)絡(luò)安全運營與響應(yīng)中心全國各地有3500專業(yè)人員可隨時投入安全應(yīng)急服務(wù)%80%60%80%網(wǎng)絡(luò)安全市場領(lǐng)軍者360企業(yè)安全集團工業(yè)安全事業(yè)部國家發(fā)改委工業(yè)控制系統(tǒng)安全國家地方聯(lián)合實驗室中國工業(yè)互聯(lián)網(wǎng)產(chǎn)