典型案例 |珞安科技打造等保合规网络安全防护体系，为智慧轨交高质量发展提速！

1、项目背景

交通是国民经济的重要组成部分，是交叉千行、通连万家的大产业，是推动经济社会发展的大动力，是重要的关键信息基础设施。轨道交通作为城市公共交通的骨干，是缓解城市交通拥堵、改善城市人居环境、促进城市可持续发展的有效措施；作为居民出行的重要交通工具，在惠及民生的同时，有力带动了地方经济和产业链发展，是名副其实的朝阳产业。

由于我国大力推行“互联网+”城市轨道智慧交通发展策略，云计算、大数据、物联网、人工智能等新兴技术广泛应用，信息化与轨道交通自动化深度融合。轨道交通控制网络向着分布式、智能化的方向迅速发展，综合监控、信号、通信、售检票、供电等各子系统的互联互通、资源共享，智能化水平进一步提升。

随着轨道交通信息系统集成化、智能化程度越来越高，业务运行过程对信息系统的依赖性日益增强，面临的网络安全挑战也变得更大。一旦因网络攻击引发轨道交通安全事故将直接影响人民的正常生活，造成的损失不可估量。因此，城市轨道交通的网络安全风险受到高度重视。

2、项目介绍

某地铁线路位于华北地区重要城市，该线路中各车站AFC系统服务器与工作站存在安全风险，无法满足对恶意代码等攻击行为的有效防范，且多个系统共用一套网络，各车站段网络之间有逻辑互联，一旦个别车站网络出现高危病毒和网络攻击，影响和破坏会直接传播至相邻子系统。同时支付中心有移动支付、网银通道等涉及互联网的外部通道，需要对现场网络环境进行实时安全审计与入侵行为检测。

3、项目目标

项目针对本线路AFC系统的实际网络情况，依据“一个中心，三重防护”的原则，通过先进技术与产品的应用，打造纵深安全防护体系，提升网络安全的整体抗风险能力。

4、解决方案

珞安科技作为专注工业网络空间安全的优秀工控企业，以《信息安全技术网络安全等级保护基本要求》为依据，从AFC系统实际网络情况出发，结合边界隔离防护技术、通信流量检测与审查技术、终端安全防护技术等构建起一整套基于“白名单”机制的纵深安全防护体系，有力保障AFC系统安全稳定运行。

01区域边界防护

车站内 AFC 系统采用工业防火墙进行区域逻辑隔离，能够有效检测和防御来自互联网、异常状态场站发起的网络攻击行为，通过机器自学习的方式建立可信业务模型，形成业务白名单规则，防止外部系统向AFC 系统发送恶意操作指令，满足等级保护中边界安全防护的技术要求。

02行为审计

在控制中心部署工控安全审计系统用于网络行为监测与审计，通过对通信协议深度解析，能够实时记录操作过程中的目标设备、时间、动作等一系列操作关键信息，通过可信业务模型能够针对违规操作、非法设备接入等进行及时发现和告警，帮助还原具体时间段的操作细节。

03终端安全防护

在 AFC 系统工作站及服务器中部署工业主机安全卫士，通过安全策略配置，主机只能运行与 AFC系统相关的软件应用程序。工业主机安全卫士在进程启动之前进行安全性检查，同时对系统做深入的分析，感知并阻止针对操作系统漏洞进行的恶意代码执行过程，发现隐藏的进程，保护系统的完整性。

04集中安全管理

在控制中心部署工控集中安全管理系统，对网络安全防护设备进行集中管理，提供统一的策略配置接口，统一部署安全策略，总览各设备和软件的运行状态、事件记录和威胁日志等关键信息。并监测 AFC系统网络的通信流量与安全事件，对 AFC系统网络内的安全威胁进行分析，消除安全孤岛。

5、方案价值

本项目的 AFC 系统通过整体网络安全改造建设，优化了网络安全管理模式，减轻了网络安全运维人员的网络安全现状检查及分析的工作，增强对全局 AFC 系统信息安全的掌控能力，提升网络安全防护管理和运营水平，实现了国家、行业和企业对网络安全的要求。

6、结语

在全球逐步进入智能化时代的背景之下，我国也明确规划了轨道交通数字化、智能化的发展方向。“十四五”是我国城市轨道交通转型发展、提升运营服务品质的重要时期。习总书记曾在讲话中强调：要构建综合、绿色、安全、智能的立体化现代化城市交通系统，要发展世界一流的轨道交通。我国城市轨道交通进入高质量发展的历史性机遇期。

珞安科技作为国内工控安全领域的优秀企业，将深入行业关键技术创新研究，不断加强自身技术创新与成果转化能力，以先进技术、专业产品、高效解决方案全面提升轨道交通企业网络安全防护能力，构筑坚实的网络空间防线，为我国城市轨道交通业务的健康稳定发展保驾护航。