根据《上海市轨道交通近期建设规划(2017-2025)》,到2025年上海将拥有轨交线路29条,总长约1050公里,成为中国所有城市中轨道交通里程数最长的城市之一。据悉,上海地铁如今日均承载900多万客流,占上海公共交通出行的53%。这也就是说,在上海生活的人们平均每两个人中就有一个要使用地铁出行。
如此高密度的人使用流量,让上海地铁尤为重视工控系统的信息安全问题。
本文特别和大家分享2018年上海轨道交通行业工控信息安全工作的几个重点!速来围观!
1、按照工信部《工业控制系统信息安全行动计划(2018-2020年)》及相关指南要求,落实工控系统常态化检查评估、风险通报、事件应急等工作,同时加强工控系统使用人员的安全意识及技能培训。
2、开展工控方面安全顶层设计,如针对信号ATS、综合监控(含电力SCADA)系统的实现与管理,持续改进安全管理和技术体系的匹配性,以适应新技术发展变化,确保应用和安全之间的适度平衡。
3、深化合规要求,确保持续跟踪并学习网络安全法相关条例及等保2.0/3.0等新政策标准,从管理和技术两方面进行严格对标,重点关注日志集中管理、个人信息保护等方面。结合上海市重大事件,如国际进口博览会,重点保障期间网络运行安全,将日志监测分析等工作常态化、制度化。
4、信号ATS、综合监控(含电力SCADA)系统与其它生产类系统之间的交互原则上必须符合网络区域访问控制策略,严禁破坏网络安全规划。如确因客观条件限制,依照强制要求无法满足系统业务开展的,需经集团相关信息安全主管部门进行专项评估及审批。
5、依据国家、上海市网信办发布的网络安全工作责任制政策文件完善网络安全责任制,安全责任应逐层分解并落实。加强安全意识教育,采用多样化手段开展意识培训并注重一线员工的参与度,同时将网络安全新业态、新技术等内容纳入培训知识库体系,确保安全管理和技术措施的有效落地。
6、在安全设计方面,对登录用户进行身份标识和鉴别是必不可少的,但应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证系统中不存在重复用户身份标识,身份鉴别信息应不易被冒用。
7、在经过不可信网络的通信双方建立连接之前,系统应利用密码技术进行会话初始化验证。宜采用密码技术或校验码技术保证通信过程中数据的完整性。在故障发生时,系统应能够继续提供一部分功能,确保能够实施必要的措施。
8、在安全配置方面,应开启安全审计功能,对系统的用户登录、用户退出、增加用户、修改用户权限等重要安全事件进行审计。应对帐户、口令、端口、服务、函数等进行检查,清理不必要的用户和管理员帐户,禁用无关的函数、端口和服务。
作者简介:洪翔,教授级高级工程师。现任上海申通地铁集团有限公司技术中心通信技术总监。多年从事轨道交通通信工程、控制中心、综合监控系统以及信息化等专业的应用技术研究、工程规划及设计、咨询和技术管理、科研及测试等工作。曾获上海市科技进步奖、教育部科技进步奖、建设部优秀工程设计银奖、上海市优秀工程咨询成果奖等奖项。
声明:本文来自工业安全产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。