眾合科技與華為聯合發布了一項針對軌道交通信號系統數據通信系統(DCS)網絡信息安全的等級保護解決方案。這一合作標志著雙方在核心工業控制系統網絡安全領域的深度融合,旨在應對日益嚴峻的網絡安全威脅,保障城市軌道交通運營的安全、高效與可靠。
隨著城市軌道交通的智能化、網絡化程度不斷提升,信號系統作為列車運行控制的核心,其DCS網絡的安全至關重要。該網絡承載著列車控制指令、狀態信息等關鍵數據,一旦遭受攻擊或發生故障,可能直接影響行車安全與運營秩序。傳統的安全防護措施已難以應對高級持續性威脅(APT)、勒索軟件等新型網絡攻擊。因此,構建符合國家網絡安全等級保護制度(等保2.0)要求、具備主動防御能力的安全體系勢在必行。
本次發布的解決方案深度融合了眾合科技在軌道交通信號系統領域的深厚積累與華為在信息通信技術(ICT)及網絡安全領域的領先優勢。方案以“縱深防御、主動免疫”為核心理念,主要包含以下幾個關鍵層面:
- 安全分區與邊界防護:依據業務重要性與數據流特征,對DCS網絡進行邏輯或物理分區,并在各區域間部署工業防火墻、入侵檢測系統等,實現精準的訪問控制與威脅隔離。
- 通信安全加密:采用國密算法等高強度加密技術,對DCS網絡中的控制指令、狀態信息等關鍵數據進行端到端加密傳輸,防止數據在傳輸過程中被竊取或篡改。
- 威脅檢測與響應:通過部署具備深度學習能力的網絡威脅感知系統,實時監控網絡流量與設備行為,能夠快速識別異常模式與潛在攻擊,并實現自動化或半自動化的應急響應。
- 安全管理與審計:建立統一的安全管理平臺,實現資產可視、策略集中管理、日志全面采集與分析,滿足等保2.0中對安全審計的合規性要求,并為安全事件的追溯提供完整證據鏈。
- 可靠性強化:方案在設計上充分考慮軌道交通7x24小時不間斷運營的特性,關鍵安全組件采用高可用性設計,確保安全防護本身不會成為單點故障,影響系統可用性。
該解決方案不僅嚴格對標國家網絡安全等級保護三級(或更高級別)要求,更結合了軌道交通行業的特殊業務場景,進行了大量適配性研發與測試驗證。它能夠有效防護從網絡層到應用層的多種威脅,提升信號系統DCS網絡的整體抗攻擊能力與安全韌性。
眾合科技與華為的此次合作,是工業互聯網安全領域“OT(運營技術)與IT(信息技術)深度融合”的典范。通過將華為在云計算、人工智能、大數據分析方面的ICT能力,與眾合科技對信號系統業務流程、協議、脆弱性的深度理解相結合,共同打造了這套“懂行業、懂業務”的專屬安全方案。
該方案的發布與后續推廣,將為我國乃至全球的城市軌道交通業主和運營商提供一套可信賴的安全選擇,有力支撐軌道交通的數字化轉型與智慧城軌建設,為公眾安全出行構筑起一道堅實的技術屏障。雙方表示將繼續深化合作,在網絡信息技術研發領域持續探索,共同推動軌道交通行業網絡安全生態的完善與發展。
