4月7日,2022中国自动化产业年会(CAIAC2022)公布了2021中国自动化领域奖项。作为中国自动化领域最具影响力的年度盛会,旨在铭记和展望中国自动化产业发展的历程,总结和表彰为其发展做出重要贡献的个人、团队与企业,全面展示不断革新的自动化产品,透彻分析成功的行业解决方案与应用案例,产学研用并重,以”公正、公平、公开、专业”的原则全面展现过去一年里中国自动化产业的不断进步与闪光点。
本届年会以“绿色驱动、数字赋能,引领自动化新未来”为主题,全方位探讨在新一轮科技革命和产业变革背景下,中国自动化产业如何推动制造业实现绿色低碳发展,引领中国工业的数字化转型之路!六方云凭借在轨道交通行业的全方位安全能力、实战化的安全产品、解决方案和标杆性落地案例,护航轨道交通数字化转型,成功斩获“2021中国自动化领域年度最具价值解决方案”奖项。
▲六方云入围中国自动化领域年度最具价值解决方案
随着全球新一轮科技革命和产业变革深入发展,人工智能、大数据、云计算等新型网络技术广泛应用,网络安全问题越发凸显并日益受到重视。为实现智慧城市轨道交通的发展目标,传统地铁业务场景正在逐渐应用新技术进行既有线路、既有系统以及既有车站的改造升级。
其中,智慧车站运营管控平台作为智慧城市轨道交通发展的一个关键维度,其建设过程常常伴随着严重的信息安全风险。运管平台以站级ISCS为基础,利用物联网、视频智能分析技术,实现车站态势全息感知,将设备状态与报警等自动化数据(生产网)和智能视频、运营管理、设备维保、客运服务等信息化数据(管理网)深度融合,通过大数据、人工智能进行挖掘分析、综合利用。运管平台信息安全风险主要包括管理网的公网通信风险、运管平台服务器及工作站主机安全风险、运管平台与内部ISCS/PIS/CCTV数据接入风险。
针对该业务场景,通过分析自动化、信息化数据流向、系统接口情况以及系统功能,优先梳理安全边界范围,明确安全与业务同步融合建设需求。六方云提供的“地铁智慧车站运营管控平台信息安全防护方案”将运管平台系统划分为三个安全域:工业互联网接入区域、运管平台核心区域、生产内网接入区域。
基于数据流进行梳理分析,智慧车站运营管控平台需接入TIAS系统,该平台功能上设计为站级TIAS系统的上位系统,即通过该平台实现对TIAS中综合监控部分的设备监控;网络上,该系统需要在本站访问TIAS服务器、FEP,并通过TIAS环网分别访问主控、备控的TIAS实时服务器(机电)、FEP,以及实现两个及以上车站的运营管控平台网络互通(包括一体机的部分业务虚拟节点)。
基于业务系统访问需求进行分析,应用防火墙防护系统,在进行边界防护的同时起到网络互联互通作用,增强信息安全设备与业务系统的黏性。通过防火墙路由模式实现内外接口通信,由于TIAS网络中无运营管控平台的IP网段,所以通过防火墙端口映射配置,用来对数据包目的地址进行转换实现多个站之间的平台一体机网络互通。
▲与TIAS系统接口图
智慧车站智能扫地机器人、站务单兵设备、手持移动终端、监控平板(设置静态IP)等设备通过无线与车站公网连接,车站公网通过控制中心公网与控制中心OA系统的接口实现上述设备与车站OA系统的通信,并应用防火墙防护系统实现不同安全域间的访问控制和区域隔离。
▲与OA系统接口图
整体方案基于等级保护“一个中心,三重防护”的总体设计思路,在运营平台上多维度部署系列安全产品,在对边界安全明确建设范围后,同时部署六方云入侵检测系统,对内部网络安全状况进行实时监测;在运管平台服务器、工作站需部署六方云工业卫士软件,保障终端主机安全运行;在每个智慧车站构建安全运维管理中心,由六方云监管平台系统、六方云脆弱性扫描与管理系统、六方云运维管理与审计系统以及六方云日志审计与分析系统组成,实现集中管理、统一运维、自检自查等功能。
本方案的建设落地不仅能够巩固边界安全建设、加强网络安全产品与业务系统的粘性,同时能够满足国家政策法规的相关要求,进一步为“智慧出行”保驾护航。
▲运营管控平台信息安全建设总图
相比同类型方案,六方云依托实际案例,对智慧车站运营管控平台可能面临的安全风险进行研究,并针对性地提出切实落地的地铁智慧车站运营管控平台信息安全保护措施,能够满足地铁业务场景的复杂安全需求,更具可推广性及参考价值。
未来,随着智能化和数字化的继续深入,工业企业在转型升级中将面临更多风险与挑战。作为技术领先的安全厂商,六方云不忘初心,牢记使命,始终坚持以自主研发为基础、技术创新为驱动,深耕工业互联网安全领域,为工业企业数字化转型提供具备推广价值的解决方案和安全产品,用实力铺就万物安全互联之路。