今日头条
官方微信
官方抖音
资讯频道1、背景介绍
北京市轨道交通3号线一期工程信号系统(含综合监控系统)项目城轨信息安全防护项目。需按《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)的第三级安全要求构建网络安全防护体系,提升信号系统(含综合监控系统)的防范病毒入侵、黑客攻击、对数据有审计功能等技术要求的能力。
2、目标与原则
2024年1月9日,针对北京市轨道交通3号线一期工程信号系统(含综合监控系统)项目城轨信息安全防护需求,建设信号系统(含综合监控系统)的信息安全防护体系,提供工业防火墙、工控安全监测与审计系统、防病毒软件、堡垒机、网络接入控制系统、数据库审计系统、日志收集与分析系统、工控安全管理平台等安全产品,解决北京市轨道交通3号线一期工程信号系统(含综合监控系统)项目城轨信息安全问题,达到满足《网络安全法》、《关键信息基础设施安全保护条例》以及公安部等保2.0等有关国家政策对工业控制系统的安全防护要求的效果。
3、案例实施与应用情况
北京市轨道交通3号线一期工程西起东四十条站,沿工体北路、农展馆南路、朝阳公园南路、姚家园路向东,在规划星火站前转向星火地区,之后沿姚家园北一路向东经朝阳体育中心后转入东坝中路,进入东坝地区,沿东坝大街、规划路至线路终点。线路全长20.9km,全部为地下线,设站15座,换乘站8座;线路平均站间距1396m。线路分别在工人体育场站与17号线、在朝阳公园站与14号线、在管庄路西口站与R4线设联络线,在东风站北侧设东坝车辆段。北京地铁3号线采用以行车指挥为核心的各系统集成方案。该方案将ATS、PSCADA、BAS等系统统一纳入一个综合数据信息平台之内,从而使各系统的信息形成一个紧密结合的整体。因此,本项目集成度高,周期长,实施难度大,需对接的业务系统种类多:
合规性需求:《网络安全法》、《关键信息基础设施安全保护条例》以及公安部等保2.0对网络安全做了明确要求。
业务安全需求:由于信号系统(含综合监控系统)本身缺乏网络安全防护手段,不能应对网络及病毒攻击。
安全业务需求:网络安全体系是保障信号系统(含综合监控系统)稳定运行的基础,可有效提升信号系统(含综合监控系统)应对网络攻击的能力,从而保障信号系统(含综合监控系统)的稳定运行,充分体现轨道交通的社会价值。
圣博润建设团队通过部署工业防火墙、工控安全监测与审计系统、防病毒软件、堡垒机、网络接入控制系统、数据库审计系统、日志收集与分析系统、工控安全管理平台等安全产品,对信号系统(含综合监控系统)构建一个事前预防、事中响应、事后审计的可信、可控、可管的安全防御系统。
4、应用价值与效益
通过项目实施可达到等保2.0网络安全防护要求,3号线才可以正式投入运营。项目服务周期为两年,总费用173万元。
北京市公安局海淀分局备案号:11010802023656号