地鐵在人們日常生活中發揮著越來越重要的作用，成為很多人出行的第一選擇。很多人都知道地鐵主要依靠自動系統來控制列車的行駛、制動和停車，但更多的人并不知道的是地鐵其實也存在安全隱患。尤其是網絡如此發達的今日，網絡漏洞無處不在，而承擔著千萬人安全出行任務的地鐵一旦被不法分子通過漏洞攻擊，那后果將不堪設想。

   據了解，現在的安全措施重點在保障控制系統的可用性和故障的迅速恢復性，而在操作系統漏洞，接口訪問控制、惡意代碼攻擊等方面，并未設置有效的安全策略，一旦遇到病毒、木馬等入侵，將對城市軌道交通的穩定運行和旅客的人身安全造成巨大的安全威脅。

   既然已經發現存在這些問題，那么我們應該怎樣解決呢？通過進一步的了解，發現匡恩網絡正在從事相關方面的研究，而且已經取得了較多進展。

   針對城市軌道交通面臨的安全問題，匡恩網絡依托自身的防護技術，結合軌道交通系統特征提供縱深防御體系建設的軌交解決方案。該方案將服務方案與技術方案相結合，根據《工業控制系統信息安全防護指南》、《城市軌道交通信號系統用戶需求書（范本）》，《城市軌道交通CBTC信號系統-DCS子系統規范》、《信息系統安全等級保護測評要求》等相關文件的要求設計，并通過大量系統環境的模擬測試，形成縱深防御體系建設技術解決方案，綜合防護城市軌道交通安全。

   匡恩的解決方案具體可以從服務和技術兩個層面展開。

  1、服務方案

   為了切實幫助運營方解決軌道交通網絡安全問題，匡恩網絡有他自己獨特的一套服務方案，主要是從風險評估、等級保護咨詢、安全知識培訓等方面提供安全服務。通過對各系統的風險評估，幫助管理人員建立清晰的安全狀態認知，全面提升城市軌道交通網絡抵御內、外部攻擊的能力。

   2、技術方案

   匡恩網絡作為物聯網安全行業的領軍企業，也有自己一套獨特的技術思路，匡恩在充分了解CBTC、ISCS、AFC等系統的網絡結構和安全現狀的基礎上，深度融合軌交業務系統，構建了從邊界防護、流量監測審計、主機終端安全、持續運維安全的縱深防御技術體系。匡恩的技術方案可以主要分為以下四點：

智能工業防火墻，守護網絡邊界安全

   目前，CBTC、ISCS、PIS等子系統之間存在互聯接口，但缺乏可靠的技術隔離手段進行區域隔離，給整個軌道交通系統留下了安全隱患。匡恩網絡通過在這些系統邊界部署智能工業防火墻，根據數據流制定訪問控制規則，實現隔離與訪問控制，即只允許系統和其他互聯系統正常業務數據交互，其他訪問均禁止。

監測審計平臺，監控流量行為

   外部攻擊和內部誤操作行為是引發城市軌道安全問題的重要因素，匡恩網絡在關鍵位置，旁路部署監測審計平臺，對系統網絡流量、網絡數據、事件進行實時監控、實時告警，并對網絡中存在的所有活動進行行為審計、內容審計，生成完整記錄便于發生安全事件時進行追溯。

工控衛士，保衛主機終端安全

?

   在工業控制系統中，工控主機不能安裝殺毒軟件或殺毒軟件無法升級，一旦遇到新的病毒，將影響業務的安全運營。匡恩網絡選擇在全線所有主機上部署工控衛士，監控工控主機的進程狀態、網絡端口狀態、USB端口狀態。以白名單的技術方式，禁止一切非法接入，從而切斷病毒和木馬的傳播與破壞路徑，徹底解決主機不能安裝殺毒軟件或者病毒庫升級后影響程序運行的問題。

監管加評估，讓持續運維更安全

   為實現對軌道交通系統防護設備的集中管理，幫助工作人員全面了解和掌握各個系統的安全狀態。匡恩網絡部署安全監管平臺，方便業主對各系統部署的安全防護設備進行統一管理和維護，以及提高全面的安全態勢感知能力。同時部署威脅評估平臺，定期自動化進行風險評估，提高軌道交通系統網絡安全風險自評能力。

   軌道交通說大不大，只是我們日常出行的一種交通方式，可是說小又不小，因為這涉及到千千萬萬人的生命安全。匡恩網絡軌道交通解決方案，是目前業內針對軌道交通行業較全面的網絡安全解決方案，其縱深防御體系得到了眾多客戶的認可，為城市軌道交通安全添了一份保障。