城市軌道交通行車綜合自動(dòng)化系統(tǒng)（TIAS）是以行車指揮為核心功能的綜合調(diào)度系統(tǒng)，在應(yīng)對(duì)城市軌道交通各種突發(fā)事件，保障廣大乘客的安全出行等方面，具有十分重要的社會(huì)意義。

近年來(lái)，隨著行車綜合自動(dòng)化系統(tǒng)信息化、智能化程度的提升，導(dǎo)致數(shù)據(jù)信息“暴露面”急劇擴(kuò)大，所面臨的攻擊形式也多種多樣。行車綜合自動(dòng)化系統(tǒng)運(yùn)營(yíng)過(guò)程中的安全痛點(diǎn)，已逐漸成為“網(wǎng)絡(luò)戰(zhàn)”的重要攻擊目標(biāo)，開展網(wǎng)絡(luò)安全防護(hù)迫在眉睫。

城市軌道交通行車綜合自動(dòng)化系統(tǒng)（TIAS）作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施，需重點(diǎn)開展網(wǎng)絡(luò)安全防護(hù)建設(shè)。而面對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全形勢(shì)，“頭痛醫(yī)頭，腳痛醫(yī)腳”的單點(diǎn)安全防護(hù)策略早已過(guò)時(shí)，構(gòu)建動(dòng)態(tài)調(diào)整的主動(dòng)安全防御體系才是王道。

天融信在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域持續(xù)加強(qiáng)技術(shù)研究與應(yīng)用實(shí)踐，形成了融合設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、運(yùn)營(yíng)安全為一體的工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)框架，并以此框架為基礎(chǔ)，創(chuàng)新推出了面向行車綜合自動(dòng)化系統(tǒng)的工業(yè)控制安全防護(hù)體系架構(gòu)。

天融信在深度分析行車綜合自動(dòng)化系統(tǒng)業(yè)務(wù)特征基礎(chǔ)上，構(gòu)建不同層級(jí)行為基線，從設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、運(yùn)營(yíng)安全多維度開展安全防護(hù)，針對(duì)安全痛點(diǎn)對(duì)癥下藥，為行車綜合自動(dòng)化系統(tǒng)網(wǎng)絡(luò)開出“治病良方”：

痛點(diǎn)一：網(wǎng)絡(luò)安全問(wèn)題

行車綜合自動(dòng)化系統(tǒng)與外部接入系統(tǒng)互聯(lián)鏈路上無(wú)安全防護(hù)措施，易受到來(lái)自軌道交通其它系統(tǒng)（如AFC、PIS、CCTV等）未經(jīng)授權(quán)訪問(wèn)、未知流量攻擊、病毒木馬等安全風(fēng)險(xiǎn)的入侵，從而影響行車綜合自動(dòng)化系統(tǒng)的正常運(yùn)行，引發(fā)行車安全事故。

處方：

首先將行車綜合自動(dòng)化系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全域劃分，以安全域?yàn)樽钚」芾韱卧M(jìn)行細(xì)粒度安全防護(hù)；其次采用邊界安全防護(hù)設(shè)備來(lái)實(shí)現(xiàn)安全域間邊界隔離，并通過(guò)安全策略的配置以及協(xié)議的深度解析來(lái)實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)的安全傳輸及非授權(quán)訪問(wèn)行為的阻斷；最后輔以工控入侵及安全監(jiān)測(cè)手段，對(duì)網(wǎng)絡(luò)、系統(tǒng)、安全設(shè)施運(yùn)行日志等進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒、黑客等攻擊行為。

痛點(diǎn)二：主機(jī)安全問(wèn)題

行車綜合自動(dòng)化系統(tǒng)中部署著若干的服務(wù)器、操作員站等主機(jī)終端，運(yùn)行著行車綜合自動(dòng)化系統(tǒng)相關(guān)服務(wù)數(shù)據(jù)與應(yīng)用程序，其重要性不言而喻。然而主機(jī)終端存在的系統(tǒng)漏洞、應(yīng)用軟件漏洞、弱口令、未經(jīng)授權(quán)訪問(wèn)及移動(dòng)存儲(chǔ)介質(zhì)濫用等安全隱患，直接影響著主機(jī)終端的正常運(yùn)行及行車綜合自動(dòng)化系統(tǒng)的安全穩(wěn)定。

處方：

行車綜合自動(dòng)化工業(yè)控制系統(tǒng)內(nèi)主機(jī)運(yùn)行的軟件、進(jìn)程、服務(wù)等比較固定，且較少連接互聯(lián)網(wǎng)，傳統(tǒng)的終端防病毒軟件無(wú)法應(yīng)對(duì)此類特殊應(yīng)用場(chǎng)景，并且存在工業(yè)應(yīng)用軟件中的進(jìn)程、服務(wù)等被防病毒軟件誤殺的可能性。

如果將基于特征庫(kù)的防病毒軟件比喻為西藥的話，基于“白名單”機(jī)制的主機(jī)安全防護(hù)軟件無(wú)異于一劑中藥，比傳統(tǒng)的防病毒軟件更適用于行車綜合自動(dòng)化工業(yè)主機(jī)安全防護(hù)，能夠從根本上解決主機(jī)安全痛點(diǎn)。

痛點(diǎn)三：應(yīng)用安全問(wèn)題

行車綜合自動(dòng)化系統(tǒng)中的應(yīng)用軟件存在如賬號(hào)密碼共享、配置管理不規(guī)范、無(wú)安全審計(jì)措施等諸多安全隱患。這些隱患一旦被不法分子利用，容易引發(fā)行車綜合自動(dòng)化系統(tǒng)的安全問(wèn)題。

處方：

行車綜合自動(dòng)化系統(tǒng)應(yīng)用環(huán)境區(qū)別于傳統(tǒng)IT環(huán)境，其應(yīng)用多為工業(yè)控制所需特定應(yīng)用，醫(yī)治應(yīng)用安全痛點(diǎn)的核心是重點(diǎn)保護(hù)業(yè)務(wù)系統(tǒng)應(yīng)用環(huán)境，需結(jié)合關(guān)鍵業(yè)務(wù)類型形成業(yè)務(wù)規(guī)則庫(kù)，禁用業(yè)務(wù)規(guī)則庫(kù)以外的第三方或其他傳統(tǒng)類業(yè)務(wù)應(yīng)用；同時(shí)針對(duì)業(yè)務(wù)系統(tǒng)的應(yīng)用賬號(hào)、設(shè)備等基于最小權(quán)限原則進(jìn)行管控，根據(jù)不同業(yè)務(wù)系統(tǒng)進(jìn)行細(xì)粒度劃分，消除引發(fā)應(yīng)用安全問(wèn)題的病因。

痛點(diǎn)四：數(shù)據(jù)安全問(wèn)題

數(shù)據(jù)安全對(duì)于行車綜合自動(dòng)化系統(tǒng)的正常運(yùn)行起到至關(guān)重要的作用。然而，行車綜合自動(dòng)化系統(tǒng)中的實(shí)時(shí)數(shù)據(jù)庫(kù)、歷史數(shù)據(jù)庫(kù)均存在諸多安全隱患，如數(shù)據(jù)庫(kù)非授權(quán)訪問(wèn)、數(shù)據(jù)泄露等。一旦數(shù)據(jù)被非法訪問(wèn)或遭受攻擊，造成數(shù)據(jù)丟失、數(shù)據(jù)篡改將直接影響上層應(yīng)用及整個(gè)系統(tǒng)的正常運(yùn)行。

處方：

以數(shù)據(jù)業(yè)務(wù)屬性為基礎(chǔ)進(jìn)行分類，同時(shí)將傳統(tǒng)基于五元組的訪問(wèn)控制粒度細(xì)化，結(jié)合數(shù)據(jù)地址分布與數(shù)據(jù)分類結(jié)果推導(dǎo)合理的訪問(wèn)行為，形成監(jiān)測(cè)預(yù)警為輔的安全配方，從數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換共享與公開披露、歸檔與銷毀等多角度進(jìn)行安全防護(hù)。

痛點(diǎn)五：運(yùn)營(yíng)安全問(wèn)題

行車綜合自動(dòng)化系統(tǒng)缺乏對(duì)安全事件預(yù)警和響應(yīng)的能力，系統(tǒng)一旦出現(xiàn)網(wǎng)絡(luò)安全事故，不能第一時(shí)間掌握網(wǎng)絡(luò)安全狀況，無(wú)法判斷是否有網(wǎng)絡(luò)入侵行為、病毒、業(yè)務(wù)訪問(wèn)異常等問(wèn)題，不能及時(shí)定位安全問(wèn)題，從而解決問(wèn)題。

處方：

位于城市軌道交通控制中心的運(yùn)營(yíng)安全監(jiān)管中心可作為行車綜合自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全狀況的健康監(jiān)測(cè)手段，是實(shí)現(xiàn)安全監(jiān)測(cè)、分析、響應(yīng)和管理的數(shù)據(jù)基礎(chǔ)，同時(shí)為車站級(jí)和中心級(jí)安全技術(shù)防護(hù)體系提供策略聯(lián)動(dòng)以及策略優(yōu)化等安全能力。

天融信面向城市軌道交通領(lǐng)域的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全綜合防護(hù)體系，通過(guò)工業(yè)互聯(lián)網(wǎng)安全防護(hù)、安全檢測(cè)、端點(diǎn)安全、應(yīng)用安全、數(shù)據(jù)安全等安全技術(shù)的協(xié)同共生，完美解決了行車綜合自動(dòng)化系統(tǒng)面臨的安全痛點(diǎn)問(wèn)題，為構(gòu)筑城市軌道交通縱深防御安全防護(hù)體系提供建設(shè)思路。未來(lái)，天融信將面向電力、燃?xì)狻⑺?、石油石化、機(jī)械、制造、煙草等工業(yè)互聯(lián)網(wǎng)行業(yè)領(lǐng)域，提供更多高質(zhì)量的安全產(chǎn)品、解決方案及安全服務(wù)，為促進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展貢獻(xiàn)企業(yè)力量。

在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域，作為第一批開展工業(yè)信息安全領(lǐng)域研究和研發(fā)的企業(yè)之一，天融信將先進(jìn)的信息安全技術(shù)與工控業(yè)務(wù)場(chǎng)景深度融合，安全建設(shè)能力覆蓋工業(yè)生產(chǎn)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、標(biāo)識(shí)解析企業(yè)等。天融信工業(yè)互聯(lián)網(wǎng)安全以控制網(wǎng)絡(luò)邊界管控、控制區(qū)域邊界隔離、控制網(wǎng)絡(luò)行為監(jiān)測(cè)審計(jì)、工業(yè)終端管控、云邊界安全、邊界數(shù)據(jù)安全、大數(shù)據(jù)安全等安全能力為核心，構(gòu)建以設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全及安全運(yùn)營(yíng)為一體的縱深安全技術(shù)體系。自2012年起，天融信陸續(xù)發(fā)布工控防火墻、工控漏掃等9款產(chǎn)品，并形成覆蓋26個(gè)細(xì)分行業(yè)的解決方案，主導(dǎo)或參與國(guó)家課題11項(xiàng)、工業(yè)信息安全標(biāo)準(zhǔn)10個(gè)，擁有工控安全領(lǐng)域?qū)＠?1項(xiàng)，助力工業(yè)互聯(lián)網(wǎng)可持續(xù)運(yùn)行。