DB35T 2056-2022 城市軌道交通綜合監(jiān)控系統(tǒng)網(wǎng)絡安全實施要求

35DB35/T2056—2022城市軌道交通綜合監(jiān)控系統(tǒng)網(wǎng)絡安全實施要求Implementationguideforthecybersecurityinurbanrailtransitintegratedsupervisionandcontrolsystem2022-04-25發(fā)布2022-07-25實施福建省市場監(jiān)督管理局發(fā)布I 本文件主要起草人：高松濤、許哲君、莊焰、康璐、劉凡、黃健強、唐志華、史偉康、汪敦全、1GB/T22239—2019信息安全技術網(wǎng)絡安全等對綜合監(jiān)控系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡的安全機制實施統(tǒng)一23b)綜合監(jiān)控系統(tǒng)的網(wǎng)絡應與互聯(lián)系統(tǒng)的網(wǎng)絡劃分為不同安全區(qū)域，區(qū)域間應采取可靠的技術隔綜合監(jiān)控系統(tǒng)與互聯(lián)系統(tǒng)間的訪問和數(shù)據(jù)通信，應采用具有工控協(xié)議控制能力的邊界防護設備進a)不同的安全區(qū)域間應采取網(wǎng)絡入侵檢測措施，檢測來自內(nèi)部和外部的已知網(wǎng)絡攻擊行為和未）；45控制設備的USB端口需保留時應進行嚴格監(jiān)控管理，如采用外置的安全管控設備進行訪問控制和惡678線網(wǎng)調(diào)度指揮系統(tǒng)線網(wǎng)調(diào)度指揮系統(tǒng)線網(wǎng)管理中央級管理車站、場段管理骨干網(wǎng)層車站、場段控制線路管理層線網(wǎng)監(jiān)視中央級控制綜合監(jiān)控系統(tǒng)線網(wǎng)調(diào)度指揮系統(tǒng)控制中心局域網(wǎng)線網(wǎng)調(diào)度工作站線網(wǎng)管理層現(xiàn)場控制控制層ACS——門禁系統(tǒng)：AFC——自動售檢票系統(tǒng)；BAS——環(huán)境與設備監(jiān)控系統(tǒng)；CCTV——視頻監(jiān)視系統(tǒng)；FAS——火災自動報警系統(tǒng)；SIG——信號系統(tǒng)：PA——廣播系統(tǒng)；PIS——乘客信息系統(tǒng)；PSD——屏蔽門系統(tǒng)；圖A.1綜合監(jiān)控系統(tǒng)網(wǎng)絡架構圖9全管理中心分別劃分為安全區(qū)域，安全區(qū)域間通過防火墻隔離，安全區(qū)域的劃分如圖A.2中所示。安全中央級綜合監(jiān)控系統(tǒng)與線網(wǎng)調(diào)度指揮系統(tǒng)、互聯(lián)系統(tǒng)的安全區(qū)域邊界部署防火墻進行訪問控制和工作站的安全區(qū)域邊界部署防火墻和入侵防御系統(tǒng)進行安全隔離和安全防御，同時旁路部署監(jiān)測審計中央級綜合監(jiān)控系統(tǒng)與線網(wǎng)調(diào)度指揮系統(tǒng)、互聯(lián)系統(tǒng)的安全區(qū)域邊界部署防火墻進行訪問控制和工作站的安全區(qū)域邊界部署防火墻和入侵防御系統(tǒng)進行安全隔離和安全