众合科技与华为联合发布了一项针对轨道交通信号系统数据通信系统(DCS)网络信息安全的等级保护解决方案。这一合作标志着双方在核心工业控制系统网络安全领域的深度融合,旨在应对日益严峻的网络安全威胁,保障城市轨道交通运营的安全、高效与可靠。
随着城市轨道交通的智能化、网络化程度不断提升,信号系统作为列车运行控制的核心,其DCS网络的安全至关重要。该网络承载着列车控制指令、状态信息等关键数据,一旦遭受攻击或发生故障,可能直接影响行车安全与运营秩序。传统的安全防护措施已难以应对高级持续性威胁(APT)、勒索软件等新型网络攻击。因此,构建符合国家网络安全等级保护制度(等保2.0)要求、具备主动防御能力的安全体系势在必行。
本次发布的解决方案深度融合了众合科技在轨道交通信号系统领域的深厚积累与华为在信息通信技术(ICT)及网络安全领域的领先优势。方案以“纵深防御、主动免疫”为核心理念,主要包含以下几个关键层面:
- 安全分区与边界防护:依据业务重要性与数据流特征,对DCS网络进行逻辑或物理分区,并在各区域间部署工业防火墙、入侵检测系统等,实现精准的访问控制与威胁隔离。
- 通信安全加密:采用国密算法等高强度加密技术,对DCS网络中的控制指令、状态信息等关键数据进行端到端加密传输,防止数据在传输过程中被窃取或篡改。
- 威胁检测与响应:通过部署具备深度学习能力的网络威胁感知系统,实时监控网络流量与设备行为,能够快速识别异常模式与潜在攻击,并实现自动化或半自动化的应急响应。
- 安全管理与审计:建立统一的安全管理平台,实现资产可视、策略集中管理、日志全面采集与分析,满足等保2.0中对安全审计的合规性要求,并为安全事件的追溯提供完整证据链。
- 可靠性强化:方案在设计上充分考虑轨道交通7x24小时不间断运营的特性,关键安全组件采用高可用性设计,确保安全防护本身不会成为单点故障,影响系统可用性。
该解决方案不仅严格对标国家网络安全等级保护三级(或更高级别)要求,更结合了轨道交通行业的特殊业务场景,进行了大量适配性研发与测试验证。它能够有效防护从网络层到应用层的多种威胁,提升信号系统DCS网络的整体抗攻击能力与安全韧性。
众合科技与华为的此次合作,是工业互联网安全领域“OT(运营技术)与IT(信息技术)深度融合”的典范。通过将华为在云计算、人工智能、大数据分析方面的ICT能力,与众合科技对信号系统业务流程、协议、脆弱性的深度理解相结合,共同打造了这套“懂行业、懂业务”的专属安全方案。
该方案的发布与后续推广,将为我国乃至全球的城市轨道交通业主和运营商提供一套可信赖的安全选择,有力支撑轨道交通的数字化转型与智慧城轨建设,为公众安全出行构筑起一道坚实的技术屏障。双方表示将继续深化合作,在网络信息技术研发领域持续探索,共同推动轨道交通行业网络安全生态的完善与发展。
