轨道交通行业工控安全解决方案

1. 行业现状

      综合管廊即在城市地下建造一个隧道空间，将电力、通讯，燃气、供热、给排水等各种工程管线集于一体，设有专门的检修口、吊装口和监测系统，用于铺设市政公用管线的市政公用设施，实施统一规划、统一设计、统一建设和管理，是保障城市运行的重要基础设施和“生命线”。

      由于综合管廊工程地理范围跨度较大，管廊内子系统类别较多，因此在工程设计中采用大量工业网络互连以及工业过程测量、检测、控制设备，用以实现远程监控与自动化控制。大规模工业网络以及自动控制系统的应用一方面有效提高了运维效率与应急响应速度，另一方面也增加了各系统遭受网络攻击的风险。

2. 安全隐患

结合综合管廊组网特点，同时结合国家相关工控安全、信息安全规范制度，综合管廊廊内工控系统共存在以下风险。

● 在廊内工控网络中，各工控系统（如火灾自动报警系统、 环境与设备监控系统、安全防范系统、天然气探测报警系统）之间、各防火区之间无隔离防护措施。

● 在廊内系统中，各关键控制设备（如PLC）无安全防护措施。

● 廊内系统与监控中心之间无隔离防护措施，无法从物理层面实现对边界的隔离。

● 在廊内工控网络中缺乏工控安全监测与审计措施。

● 缺乏统一的安全管控平台。 

3. 遵循标准

Ø《工业控制系统信息安全防护指南》（工信软函〔2016〕338号）

Ø《GB/T 22239-2008信息安全等级保护基本要求》

Ø《关于加强工业控制系统信息安全管理的通知》（工信部〔2011〕451号）

4. 解决方案

● 物理隔离

      在监控中心与工业环网之间部署英赛克INS-T9工业网闸进行物理隔离。通过“2+1”物理结构、私有安全协议以及基于Linux操作系统开发的OPC采集转发功能、工控协议应用层指令级“4S”深度防护专利技术，以非网络连接的方式实现数据的安全交换，同时对工业协议进行异常检测、数据完整性检测、组态异常监测等，阻断病毒、木马、非法访问的传播途径。

● 边界与区域隔离

      在各防火区与工业环网之间以及防火区内PLC前端部署英赛克INS-T3工业防火墙。利用“4s”安全防护专利技术以及“白名单”机制，对工控指令、数据进行深度检测和过滤，及时发现可疑指令和恶意数据，保障控制指令及生产数据安全。

      同时结合英赛克“工控业务连续性保障方法”专利技术在不影响工控业务连续性的基础上阻断异常指令、告警可疑操作、隔离威胁数据，保障重要设备可靠运行。

● 工控网络监测与审计

      在分监控中心核心交换机处部署INS-A4工控安全审计监测平台，进行全局安全监测与审计，及时发现各种违规行为和病毒、黑客的攻击行为。

● 统一安全管理

      通过英赛克INS-S2工控安全监控管理平台实现对工控安全设备的集中管理、拓扑管理、设备状态监控、安全告警、安全配置及安全策略管理，并通过安全威胁、事件归一化处理和关联分析，实现对综合管廊全局工控安全的事件追溯、态势感知和动态响应。