谷神星轨道交通行业工控系统安全防护解决方案

【系统现状】

地铁车站电力设备监控系统为三级(中央级、车站级和就地级)监控系统。在中央级和车站级进行系统管理;车站电力监控系统对全线各个车站的电力设备进行全面、有效的自动化监控及管理。

中央级电力监控系统由中央级环型局域网络构成,网络内包括主备监控主机、主备服务器、档案管理计算机、网络交换机(通信转换接口)等设备。

车站级监控系统中,由设置于车站环控、电控室和车站控制室(SCR)的可编程控制器(PLC)采集现场设备的状态信号,通过网络通讯线路传递到车站级服务器及监控工作站,车站监控人员再通过工作站下达控制指令,由PLC传递到现场设备完成。


【安全分析】

  • 变电控制网络与监控网络、管理网络网络边界不分,容易受到外部攻击
  • 控制网中PLC设备与SCADA系统交换机相连,网络风险较大
  • 操作站、档案管理系统与监控主机、监控服务器等处于同一局域网中,容易传染病毒
  • 网络中没有设置安全监控平台,无法对网络安全事故进行预警和分析,影响问题识别和系统修复效率


【谷神星轨道交通行业工控系统安全防护解决方案】

  • 在电力/变电控制系统及车站级监控系统中部署谷神星工业防火墙产品,为系统内的PLC提供全面防护
  • 在工作站安设谷神星终端应用程序白名单系统,保护工作站安全
  • 与谷神星工业防火墙一起协同部署谷神星工控网络安全监控系统,全面监控和分析网络安全状态,发现异常及时报警

     

     【解决方案拓扑图】

     




 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有