为进一步提升湖杭高铁网络安全综合防护能力,满足等保三级要求,研究设计院集团研制的网络安全综合防护系统已在湖杭高铁全线成功应用。
网络安全综合防护系统是服务于国家网络安全战略需求的新产品,由研究设计院集团基础院平台所网络安全团队研发。该系统围绕轨道交通系统的安全需求和特点,运用轻量级主机安全防护、边界隔离、威胁智能诊断、态势感知分析等多种技术手段,构建了基于主机防护、入侵检测、边界防护、运维审计等技术为一体的动态综合防御体系,实现轨道交通网络安全风险精确识别、外部和内部的异常行为检测、网络攻击和病毒传播阻断、安全事件综合分析和追踪溯源、实现轨道交通系统网络安全保障水平和应急响应水平的提升,已成功运用在国铁集团TDCS/CTC中心、宝鸡东站CIPS等项目。
当湖杭高铁网络安全综合防护工作任务下达时,工期仅有短短2个月时间。设计院集团基础院平台所网络安全团队紧急组织生产和供货,多次前往现场调研,反复研讨实施方案。为规避实施过程中的风险,实施前在室内搭建现场业务仿真环境,对涉及到对业务可能有影响的策略和配置进行充分验证,确保不会影响现场业务系统。专业技术人员克服现场的复杂情况和南方夏季40℃的酷暑高温,加班加点任劳任怨,在规定时间内圆满完成1个安全管理中心和14个车站的实施工作,为湖杭高铁项目开通运营提供了有力的技术保障。
湖杭高铁网络安全综合防护系统是研究设计院集团首个面向集中监测系统的网络安全项目,该项目的顺利开通运营为系统后续推广积累了丰富的经验,具有里程碑式的意义。