本文摘要：摘要：基于CBTC信号系统的业务模型，从网络宁静法、工控信息宁静和网络宁静品级掩护等国家相关法例、尺度角度出发，分析了都会轨道交通信号系统的网络宁静防护现状以及存在的宁静隐患，提出了一种信号系统网络宁静防护方案，可全面防护信号系统的网络宁静。

摘要：基于CBTC信号系统的业务模型，从网络宁静法、工控信息宁静和网络宁静品级掩护等国家相关法例、尺度角度出发，分析了都会轨道交通信号系统的网络宁静防护现状以及存在的宁静隐患，提出了一种信号系统网络宁静防护方案，可全面防护信号系统的网络宁静。关键词：都会轨道交通；信号系统；网络宁静Abstract: From the perspective of relevant laws, regulations andthe national standards related to network security，industrial control security and network security protection, this paper analyzes the current network security status and hidden risks ofurban rail based on CBTC system. Furthermore，a scheme forthe protection of signal system network security is proposed， which can achieve the goal of comprehensive protection. Key words: Urban rail transit；Signal system；Network security1　概述随着城镇化建设程序的加速，都会轨道交通迎来新一轮建设热潮。

基于无线网络通信的CBTC系统在可用性、可靠性等方面均能满足当前都会轨道交通宁静高效运营的需要，是实现轨道交通高宁静、高速度和高密度的最佳技术之一。但随着盘算机和网络技术的生长，特别是信息化与信号系统深度融合，CBTC系统产物越来越多地接纳通用协议、通用硬件和通用软件，以种种方式与综合监控系统网络、游客信息系统、语音广播等公共网络毗连，容易造成病毒、木马等威胁向CBTC系统扩散，信号系统宁静问题日益突出。

一旦CBTC系统的信息宁静泛起毛病，将对都会轨道交通的生产运行和国家宁静造成重大隐患。《中华人民共和国网络宁静法》中明确要求“国家实行网络宁静品级掩护制度，网络运营者应当根据网络宁静品级掩护制度的要求，推行宁静掩护义务”；“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功效或者数据泄露，可能严重危害国家宁静、国计民生、公共利益的关键信息基础设施，在网络宁静品级掩护制度的基础上，实行重点掩护。” 中央网络宁静和信息化向导小组办公室（简称“中央网信办”）公布了《国家网络宁静检查操作指南》，并确定了关键信息基础设施的界说和规模。

对于生工业务系统一旦发生宁静事故，可能造成影响单个地市级行政区30%以上人口的事情、生活，可能影响10万人用水、用电、用气、用油、取暖或交通出行等，均属于关键信息基础设施，如图1所示。都会轨道交通一旦发生宁静事故，则可能会影响几十万人的交通出行，所以都会轨道交通属于市政类关键信息基础设施，需要在网络宁静品级掩护的基础上，实行重点掩护。

图1 关键信息基础设施判断图市政 水、暖、气供应治理都会轨道交通污水处置惩罚智慧都会运行及管控都会轨道交通信号系统从系统计划、设计、实施、上线、生产、运维到废弃的整个漫长的生命周期中，各个阶段都面临着差别的网络宁静问题。要真正做到信号系统网络宁静，需要根据品级掩护建设的思路作为最佳实践，建设健全信号系统的信息宁静治理制度和信息宁静治理机构，完善信号信息宁静治理体制；建设信号系统信息宁静纵深防御技术体系，需要从网络编辑到内部流量、再到主机的全方位技术防护措施，从而保障都会轨道交通平稳、宁静、高效运行。2　宁静防护现状及需求分析2.1　宁静现状与隐患分析现在，大部门已开通线路信号系统的宁静防护措施严重缺失，无法有效防御攻击者对信号系统提倡的网络攻击。基于国家和行业内网络宁静尺度，联合已开通线路网络宁静调研情况，分析了信号系统的网络宁静隐患如下：（1）宁静区域界限问题信号系统与综合监控系统、游客信息系统、广播系统、时钟系统等多个外部系统互联互通，缺乏会见控制措施，不能对收支网络的信息内容举行过滤，不能实现对应用层协议下令级的控制，无法在网络界限处对恶意攻击举行检测和清除；缺少防止地址欺骗的技术手段。

（2）宁静通信网络方面缺乏有效的宁静审计功效，缺少对业务模型的异常分析，缺少流量的实时监控和记载，所以无法有效的检测到网络攻击行为，也无法对攻击源IP、攻击类型等信息举行记载，无法实时发现业务流程的异常操作，无法发现高级连续威胁、无法有效应对目的性强的攻击。（3）宁静盘算情况方面缺少恶意代码防护手段，接纳传统网络防病毒软件，对业务应用误杀现象突出，影响业务系统稳定运行，传统防病毒软件无法实时更新恶意代码库，无法识别新的恶意软件，起不到完整的主机防护作用；USB接口滥用现象显着，缺少技术手段对外设接口实施有效管控。（4）宁静管控方面未建设统一的宁静管控平台，整体宁静态势无感知；各宁静设备独立运行，没有形成纵深防御的宁静协力。2.2　宁静防护要求《都会轨道交通信号系统用户需求书（范本）》第一部门通用技术要求和第二部门专用技术要求中划分对信号系统的网络宁静提出要求。

信号系统应切合国家宁静部门对信号信息系统品级（暂定3级）掩护要求，能够防范病毒入侵、黑客攻击、。

本文关键词：都会,轨道,交通,CBTC,信号,系统,网络,宁静,爱游戏app平台

本文来源：爱游戏体育app-www.dafenghotel.com