“等保合规+业务韧性”双轮驱动，天融信助力某地铁集团综合监控系统安全改造项目落地

在城市轨道交通系统高速发展的今天，网络安全已成为保障运营稳定与乘客安全的重要基石。近日，天融信成功完成某地铁集团综合监控系统安全改造项目交付，项目覆盖3条线路、近40个站点，部署安全设备超百台/套。天融信以专业技术能力，帮助客户构建了纵深安全防护体系，成功打造了可复制的基础设施控制系统安全最佳实践，为智慧交通行业树立了新的安全标杆。

业务梳理

全面精准识别安全短板

地铁综合监控系统作为指挥调度与运营管理的“神经中枢”，其安全性直接关系到列车运行效率和乘客出行体验。天融信项目团队对现有综合监控系统进行了全面调研和评估，识别目标系统在边界防护、访问控制、安全审计等方面存在的多处安全风险。通过专业工具和人工评估结合，天融信帮助客户落实网络安全规划、优化相关管理制度、细化网络安全建设方案并实施交付。

边界风险：原有网络未能实现“专网专用”，存在信息网络（IT）与控制网络（OT）边界模糊问题，且横向边界缺乏精细化访问控制手段。

资产盲区：由于综合监控系统资产种类繁杂，各资产供应/建设单位间未形成有效的协同机制，存在控制系统资产数量庞大、资产不清、已知漏洞未加固、0-day漏洞难以及时发现等隐患。

运维挑战：虽有规定要求第三方运维单位需通过部署的工业堡垒机进行远程接入，但在实际操作中存在第三方单位接入无监督、缺少技术管控等问题，需补充有效监测、审计手段。

合规要求：根据政策要求，系统需满足等保2.0三级防护要求。三同步建设中，网络安全体系建设需与综合监控系统建设同步。

实施时效：由于地铁线路已开通运营，因此部署过程选择在夜间非运营时段进行，作业时间需要控制在4小时以内，对技术方案的可靠性、实施效率和质量提出极高要求。

方案论证

双轮驱动安全建设创新

基于调研和评估结果，天融信项目团队协同整体项目组人员一起对方案进行论证，设计了以“一个中心、三重防护”为基础架构的安全纵深防御部署实施方案。

在技术论证阶段，天融信创新性地提出了“实验验证+场景实践”的实施方式，通过模拟环境验证方案可行性，以 “等保合规+业务韧性”双轮驱动方案落地，确保项目实施的合规性和稳定性。

项目中主干网络用于控制中心与各车站、车辆段、停车场各局域网的互联。所有业务流量均经过节点核心交换机转发，工业防火墙旁路部署在节点核心交换机，配置使用VRRP功能，与核心交换机组成虚拟网关。工业监测审计、工业主机卫士、工业集中管理等面向控制系统的安全设备也一同部署，构成覆盖安全边界、通信过程、计算环境与安全管理的纵深安全体系。

双重突破

技术融合与实施模式创新

本项目不仅实现了技术层面的创新应用，更在实施方法论上形成了行业最佳实践，展现出天融信在基础设施控制系统安全领域深厚的技术积累与卓越的项目交付能力。

点击查看高清大图

工业协议深度解析+智能白名单机制：项目中采用的安全设备具备工业协议深度解析能力，创新性采用“数据字典”技术，实现对业务系统点位级操作的精准监控与告警。同时，基于业务基线建立可信程序和执行环境策略，减少对业务的影响，实现“安全有方，业务无感”。

高可用架构+业务连续性设计：项目中部署的安全设备支持Bypass功能与冗余配置，确保在极端情况下业务流量不中断。通过多轮模拟测试验证，系统在异常条件下具备快速恢复能力。

“实验验证+场景实践”模式创新：项目创新采用“双验证”实施模式，实施前通过详细方案实验验证和真实场景实践验证，降低了工程风险，确保了最终实施质量，为行业提供了可复制的交付方法。

标准化作业+知识转移体系：项目实施过程中建立了标准化的分段作业流，包括设备验收、策略配置、业务测试和应急回退等。同时，采用“实时交付验收”机制，现场讲解配置过程、交付运维手册、应急预案，确保客户团队能够快速掌握系统运维能力。

价值落地

安全能力与运营效能双重提升

项目以“安全能力与运营效能双重提升”为核心目标，通过系统化、体系化的安全建设实现价值落地，在等保合规、纵深防御、安全运营及行业实践等多个维度取得显著成果，为轨道交通安全建设提供全新思路。

全面满足合规要求，通过等保三级测评：项目建成后，系统全面满足网络安全等级保护2.0三级要求，顺利通过等级保护测评，为后续行业合规建设提供了典范案例。

构建纵深防御体系，实现全方位安全防护：在网络边界、通讯网络和计算环境层面，分别通过工业网络安全设备实现有效保护，形成了完整的纵深防御体系。

建立安全运营体系，提升安全管理效能：通过明确安全管理职责，规范安全操作流程，建立安全考核机制，实现了安全态势实时可视、风险及时预警、事件快速响应，大大提高了系统的安全运维效率。

形成行业最佳实践，具备广泛推广价值：项目在轨道领域控制网络安全防护架构设计、多类型安全设备集成部署、等保合规落地等方面形成的技术方案、实施方法和运维体系，为轨道交通行业控制系统网络安全建设提供了完整、可靠、可推广的最佳实践，具有重要的借鉴意义。

客户说：天融信项目团队采用分阶段、分区域的实施策略，将整个系统划分为多个独立模块，按计划逐步推进，同时严格执行实施规划方案，最终在规定时间内完成设备上架、布线及模拟异常测试，为我们带来了良好的技术体验。此外，所有安全设备在部署前均经过72小时稳定性测试，确保与现有系统兼容，并且制定了详细的回退方案，保障系统快速恢复，免除了我们的后顾之忧。

网络安全是保障城市轨道交通等重要领域稳定运行的核心要素。近年来，国家相关部门不断出台政策强化网络安全保障，强调提升关键信息基础设施安全防护能力。天融信在基础设施控制系统安全领域的技术实力和行业洞察力受到客户高度认可，未来将继续深耕垂直行业，为更多关键信息基础设施提供领先的网络安全解决方案，助力数字中国建设行稳致远。