据悉,威努特与麒麟软件携手,依托双方在工控领域的成熟产品和丰富的经验,联合打造轨道交通安全建设解决方案,建立城市轨交信号系统网络安全纵深防御技术体系,保障城市轨道交通平稳、安全、高效运行。
方案充分结合城市轨交信号系统的网络结构和安全现状,部署基于银河麒麟高级服务器操作系统V10的全国产化安全防护产品,以“白环境”纵深防御理念为核心,等保2.0“一个中心、三重防护”为基础,建立工控边界隔离“白环境”、工控网络异常检测“白环境”、工控主机安全免疫“白环境” 三重积极防御体系,通过统一安全管理中心集中管理运维,实现符合网络安全等级保护三级的城市轨交信号纵深防御体系。
全栈国产,国密可信支持
方案采用全栈国产化的工控网络安全产品,支持国密算法和可信根等技术,具有权威实验室出具的100%国产化溯源鉴定报告,实现全自主化及长期可靠供应。
纵深防御,全生命周期支撑
主机防护软件(工控主机卫士)全面兼容银河麒麟桌面操作系统V10/银河麒麟高级服务器操作系统V10,构建安全可信主机业务环境;方案与信号系统网络特点深度耦合,构建信号系统全生命周期的纵深防护体系。
边界隔离,协议授权访问控制
在信号系统与其它系统的接口处部署国产化工业防火墙进行边界隔离,对RSSP等信号专用协议进行深度识别和解析,保证只有经过授权的流量才能进入到信号系统内部。
全面防护,提高边界检测能力
在控制中心旁路部署国产化入侵检测系统,开启病毒防护,入侵检测功能,及时发现信号系统网络边界中存在的病毒传播、网络扫描、入侵攻击等违反安全策略的行为和被攻击的迹象,进一步提高信号系统边界防护能力。
麒麟软件是中国电子旗下科技企业,主要面向通用和专用领域打造安全创新操作系统产品和相应解决方案,以安全可信操作系统技术为核心,现已形成银河麒麟服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云、操作系统增值产品为代表的产品线。威努特表示,其作为轨道交通领域的重要信息安全供应商,将始终致力于为客户提供车地一体化综合防护方案。迄今已成功保障北上广深在内的全国37个城市的100+条地铁线路安全稳定运行,未来将与麒麟软件等合作伙伴一起,积极支撑关键信息基础设施领域的国产化替代,共同推动工业互联网安全建设,助力我国数字经济高质量发展。
京公网安备 11010802033237号
