地鐵綜合監(jiān)控系統(tǒng)信息安全方案的研究

地鐵綜合監(jiān)控系統(tǒng)信息安全方案的研究緒言：綜合監(jiān)控系統(tǒng)作為國內(nèi)城市軌道交通應用領(lǐng)域里的新技術(shù)、新模式，為地鐵車站提供了一個集中操作、運營管理的平臺。盡管綜合監(jiān)控系統(tǒng)在全國各大城市的地鐵項目中已經(jīng)得到廣泛應用，但不可忽略的是，在應用過程中，許多問題也隨之出現(xiàn)，尤其是信息安全方面。第一章：綜合監(jiān)控信息安全建設目標綜合監(jiān)控系統(tǒng)的信息安全建設目標，應結(jié)合相應的政策法規(guī)、國家標準、行業(yè)成功經(jīng)驗及項目建設面臨的實際安全風險出發(fā)。綜合上述視角，要真正做到綜合監(jiān)控系統(tǒng)的網(wǎng)絡安全，應按照《計算機信息系統(tǒng)安全保護等級劃分準則》中相關(guān)要求，將等級保護建設的思路作為最佳實踐，以組織制度保障結(jié)合有效的技術(shù)措施：建立健全綜合監(jiān)控系統(tǒng)的信息安全管理制度和信息安全管理機構(gòu)，完善信息安全管理體制；建立綜合監(jiān)控系統(tǒng)信息安全縱深防御技術(shù)體系，從網(wǎng)絡結(jié)構(gòu)到內(nèi)部流量行為、再到主機本體的全方位技術(shù)防護措施，提供三級等級保護要求的相應軟硬件及完整的信息安全設計，從而保障綜合監(jiān)控系統(tǒng)平穩(wěn)、安全、高效運行。第二章：地鐵綜合監(jiān)控系統(tǒng)信息防護對象2.1PSCADA系統(tǒng)在綜合監(jiān)控系統(tǒng)與PSCADA系統(tǒng)融合的過程中，形成了共同構(gòu)成的全線電力監(jiān)控系統(tǒng)，并通過對全線開閉所、牽引降壓混合變電所以及降壓變電所的設計，實現(xiàn)對供電設備實時監(jiān)控狀態(tài)的管理，提高監(jiān)控管理工作的整體價值，并保障供電設備檢修及調(diào)度方案使用的合理性，實現(xiàn)系統(tǒng)供電的可靠性。在PSCADA系統(tǒng)功能分析中，系統(tǒng)從實現(xiàn)對綜合監(jiān)控系統(tǒng)的控制、數(shù)據(jù)采集以及報警顯示，逐漸升級為中央級、車站兩級管理等。PSCADA系統(tǒng)會將監(jiān)控重心作為重點，在車站控制室保留對供電設備的控制，并對設備運行狀態(tài)進行綜合性的分析，充分保障了綜合控制系統(tǒng)與設備控制的集合性。2.2BAS系統(tǒng)BAS系統(tǒng)負責全線正常、阻塞、火災工況下的機電設備如通風空調(diào)系統(tǒng)、冷水系統(tǒng)、給排水系統(tǒng)、照明系統(tǒng)、扶梯系統(tǒng)、自動扶梯、電梯等設備的運行狀態(tài)監(jiān)視和控制管理。BAS實行中央級、車站級兩級管理，實行中央級、車站級、就地級三級控制方式。中央級主要負責全線BAS的日常調(diào)度、控制模式、運行統(tǒng)計等工作。車站級主要負責本站機電設備的單點控制、執(zhí)行中央級模式控制、編輯臨時時間表控制、顯示各種工作狀態(tài)與報警。2.3FAS系統(tǒng)在FAS系統(tǒng)運行中，會對車站、車輛段以及停車站、電纜通道的火警安全進行監(jiān)控，也就說明，該種系統(tǒng)具有火災探測以及報警處理功能，針對火災狀況發(fā)出指令，實現(xiàn)消防聯(lián)動項目的處置。而且，在FAS系統(tǒng)實現(xiàn)的過程中，通過中央級、車站級管理模式的構(gòu)建，可以對地鐵運行環(huán)境進行實時監(jiān)控，車站級負責對本站FAS的監(jiān)控及管理。第三章：綜合監(jiān)控系統(tǒng)信息安全方案研究3.1總體規(guī)劃城市軌道交通綜合監(jiān)控系統(tǒng)(ISCS)中集成和互聯(lián)的對象包括:環(huán)境與設備監(jiān)控系統(tǒng)(BAS)、火災自動報警系統(tǒng)(FAS(含區(qū)間隧道感溫光纖))、電力監(jiān)控(SCADA)、站臺門(PSD)、防淹門(FG)、電氣火災報警系統(tǒng)、消防電源監(jiān)視系統(tǒng)、防火門監(jiān)控系統(tǒng)、乘客信息顯示系統(tǒng)(PIS)、廣播系統(tǒng)(PA)、信號系統(tǒng)(SIG)、視頻監(jiān)控(CCTV)、自動售檢票系統(tǒng)(AFC)、門禁系統(tǒng)(ACS)、時鐘系統(tǒng)(CLK)、可視化接地系統(tǒng)、列車車載監(jiān)視系統(tǒng)、通信集中告警系統(tǒng)、線網(wǎng)指揮系統(tǒng)(TCC)、信息管理系統(tǒng)(OA)、市火災監(jiān)控中心等[6]。由于ISCS接口眾多,在車站、車輛段、停車場ISCS交換機出口部署工業(yè)防火墻,隔離與各接口系統(tǒng),ISCS站級系統(tǒng)內(nèi)部署工控網(wǎng)絡安全監(jiān)測與審計系統(tǒng)。在中央級ISCS交換機出口處部署工業(yè)防火墻,ISCS中央級部署安全管理區(qū),區(qū)內(nèi)部署主機防護系統(tǒng)集中監(jiān)管平臺、風險評估系統(tǒng)、工控安全管理中心系統(tǒng)、工控安全運維管理系統(tǒng)、工控網(wǎng)絡安全監(jiān)測與審計系統(tǒng)、信息安全管理工作站等[1]。3.2中央級綜合監(jiān)控系統(tǒng)安全防護體系在中央級綜合監(jiān)控系統(tǒng)中控部署工業(yè)控制信息安全管理系統(tǒng)、工控異常監(jiān)測系統(tǒng)、工業(yè)防火墻、操作站安全系統(tǒng)、現(xiàn)場運維審計與管理系統(tǒng)、工控漏洞掃描等。通過部署工業(yè)控制信息安全管理系統(tǒng)，對所有安全信息進行統(tǒng)一管理，統(tǒng)一呈現(xiàn)。基于流發(fā)現(xiàn)異常和訪問關(guān)系，關(guān)聯(lián)日志發(fā)現(xiàn)潛在威脅，同時檢測PSCADA、BAS的業(yè)務異?！诰唧w業(yè)務中，系統(tǒng)發(fā)出控制命令是特定的、有限的，將正確的數(shù)據(jù)包作為標準，就可以快速發(fā)現(xiàn)異常數(shù)據(jù)包。通過部署工業(yè)防火墻可以控制外部網(wǎng)絡對生產(chǎn)系統(tǒng)的訪問，對數(shù)據(jù)包進行過濾，嚴格執(zhí)行白名單機制，實現(xiàn)保護。通過部署操作站安全系統(tǒng)對主機的進程、軟件基于白名單進行管理，對流量、移動存儲介質(zhì)的使用進行監(jiān)控。通過部署現(xiàn)場運維審計與管理系統(tǒng)，審計遠程或現(xiàn)場運維操作。通過部署工控漏洞掃描，掃描各網(wǎng)絡設備和工業(yè)控制設備的漏洞[2]。3.3安全物理環(huán)境嚴格貫徹安全物理環(huán)境需求,建立專有的電子門禁,配備防盜竊和防破壞,設置視頻監(jiān)控和電子門禁,配備專門存放光盤資料等介質(zhì)的檔案柜,有防盜報警系統(tǒng),線路隱蔽鋪設。設置避雷裝置及自動消防系統(tǒng),如溫感、煙感探頭、氣體滅火系統(tǒng)等。采取防水和防潮措施,可鋪設方靜電瓷磚或防靜電地板,機房配置精密空調(diào)機組,能根據(jù)溫度、濕度的預設值自動調(diào)節(jié)溫度與濕度,系統(tǒng)雙路供電,具有UPS穩(wěn)壓過壓保護,機房急設備均采用單獨接地,防止外界電磁干擾。3.4安全管理中心安全管理中心在網(wǎng)絡管理系統(tǒng)中部署，由工業(yè)監(jiān)管平臺，工業(yè)漏洞掃描系統(tǒng)、統(tǒng)一運維管理平臺等系統(tǒng)組成。其中，工業(yè)監(jiān)管平臺（信息安全管理平臺設備及軟件）負責對日志的采集分析、對資產(chǎn)、風險的管理，對安全事件的處置分析和對主要安全設備、軟件的統(tǒng)一運維。工業(yè)漏洞掃描系統(tǒng)通過定期掃描的形式發(fā)掘系統(tǒng)中存在的漏洞、問題。統(tǒng)一運維管理平臺為運維堡壘機系統(tǒng)，對系統(tǒng)的運維操作進行審計和管理。第四章：結(jié)論總而言之，在地鐵綜合控制系統(tǒng)信息安全防護的過程中，通過信息安全防護機制的構(gòu)建，可以將地鐵綜合控制系統(tǒng)的運行狀況作為重點，結(jié)合防護對象存在的問題，進行防護策略的優(yōu)化，以提升地鐵綜合監(jiān)控系統(tǒng)的安全性，從而確保地鐵運行的穩(wěn)定性、安全性[3]。參考文獻[1]徐建，閆小樓.地鐵綜合監(jiān)控系統(tǒng)的信