今日頭條
官方微信
官方抖音
資訊頻道1、背景介紹
北京市軌道交通3號線一期工程信號系統(含綜合監控系統)項目城軌信息安全防護項目。需按《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)的第三級安全要求構建網絡安全防護體系,提升信號系統(含綜合監控系統)的防范病毒入侵、黑客攻擊、對數據有審計功能等技術要求的能力。
2、目標與原則
2024年1月9日,針對北京市軌道交通3號線一期工程信號系統(含綜合監控系統)項目城軌信息安全防護需求,建設信號系統(含綜合監控系統)的信息安全防護體系,提供工業防火墻、工控安全監測與審計系統、防病毒軟件、堡壘機、網絡接入控制系統、數據庫審計系統、日志收集與分析系統、工控安全管理平臺等安全產品,解決北京市軌道交通3號線一期工程信號系統(含綜合監控系統)項目城軌信息安全問題,達到滿足《網絡安全法》、《關鍵信息基礎設施安全保護條例》以及公安部等保2.0等有關國家政策對工業控制系統的安全防護要求的效果。
3、案例實施與應用情況
北京市軌道交通3號線一期工程西起東四十條站,沿工體北路、農展館南路、朝陽公園南路、姚家園路向東,在規劃星火站前轉向星火地區,之后沿姚家園北一路向東經朝陽體育中心后轉入東壩中路,進入東壩地區,沿東壩大街、規劃路至線路終點。線路全長20.9km,全部為地下線,設站15座,換乘站8座;線路平均站間距1396m。線路分別在工人體育場站與17號線、在朝陽公園站與14號線、在管莊路西口站與R4線設聯絡線,在東風站北側設東壩車輛段。北京地鐵3號線采用以行車指揮為核心的各系統集成方案。該方案將ATS、PSCADA、BAS等系統統一納入一個綜合數據信息平臺之內,從而使各系統的信息形成一個緊密結合的整體。因此,本項目集成度高,周期長,實施難度大,需對接的業務系統種類多:
合規性需求:《網絡安全法》、《關鍵信息基礎設施安全保護條例》以及公安部等保2.0對網絡安全做了明確要求。
業務安全需求:由于信號系統(含綜合監控系統)本身缺乏網絡安全防護手段,不能應對網絡及病毒攻擊。
安全業務需求:網絡安全體系是保障信號系統(含綜合監控系統)穩定運行的基礎,可有效提升信號系統(含綜合監控系統)應對網絡攻擊的能力,從而保障信號系統(含綜合監控系統)的穩定運行,充分體現軌道交通的社會價值。
圣博潤建設團隊通過部署工業防火墻、工控安全監測與審計系統、防病毒軟件、堡壘機、網絡接入控制系統、數據庫審計系統、日志收集與分析系統、工控安全管理平臺等安全產品,對信號系統(含綜合監控系統)構建一個事前預防、事中響應、事后審計的可信、可控、可管的安全防御系統。
4、應用價值與效益
通過項目實施可達到等保2.0網絡安全防護要求,3號線才可以正式投入運營。項目服務周期為兩年,總費用173萬元。
北京市公安局海淀分局備案號:11010802023656號