地铁综合监控系统的信息安全防护

地铁综合监控系统的信息安全防护

ID:24454408

大小:63.12 KB

页数:4页

时间:2018-11-14

地铁综合监控系统的信息安全防护_第1页
地铁综合监控系统的信息安全防护_第2页
地铁综合监控系统的信息安全防护_第3页
地铁综合监控系统的信息安全防护_第4页
资源描述:

《地铁综合监控系统的信息安全防护》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、地铁综合监控系统的信息安全防护深圳市地铁集团有限公司运营总部广东深圳518000摘要:综合监控系统作为国内城市轨道交通应用领域里的新技术、新模式,为地铁车站提供了一个集中操作、运营管理的平台。尽管综合监控系统在全国各大城市的地铁项目中己经得到广泛应用,但不可忽略的是,在应用过程中,许多问题也随之出现,尤其是信息安全方面。因此文章重点就地铁综合监控系统的信息安全防护展开相关论述,仅供参考。关键词:地铁;综合监控系统;信息安全防护一、地铁综合监控系统介绍(一)综合监控系统简介地铁练合监控系统(Int

2、egratedSupervisoryControlSystem,简称ISCS)采用通用性好、符合国际标准或行业标准的、高可靠性的网络交换机、服务器和工控机等网络和计算机产品来构建统一的硬件集成平台,采用模块式、类似积木结构的多层软件开发平台定制应用软件,采用通用开放的硬件接口及软件通信协议,以集成和互联的方式与各接入系统实现信息交换,最终实现对各相关机电设备的集中监控功能和各系统之间的信息互通、信息共享和协调互动功能。综合监控系统集成的设备系统有:电力监控系统(PSCADA)、BAS(环境与设备

3、监控系统)、FAS(火灾自动报警系统),互联的设备系统有SIG(信号系统)、AFC(自动售检票系统)、ACS(门禁系统)、UPS(不间断电源)、PIS(乘客咨询系统)、PA(广播系统)、CCTV(电视监视系统)、CLK(时钟系统)和PSD(屏蔽门)等。(二)地铁环境与设备监控系统简介建筑自动化系统(BuildingAutomationSystem,在《地铁设计规范》中称为环境与设备监控系统,简称BAS)对全线所有车站、车辆段、区间隧道内设置的各种正常运营保障设施括通风空调设备、给排水设备、照明设

4、备、自动电/扶梯等)和事故紧急防救灾设施(防排烟系统、应急照明系统等)进行实吋的监控管理,并确保以上这些系统的安全可靠运行,特别是在地下车站发生火灾事故的情况下,使有关救灾设施按照设计工况及时有效地运行,从而保障人身安全。牟站/车辆段BAS通过冗余通信接口与综合监控系统连接,将信息集中上传至综合监控系统,实现BAS在综合监控系统中的集成。(三)火灾报警系统简介火灾报警系统(FireAlarmSystem,简称FAS)对地铁全线及各建筑进行火灾探测、报警和控制。FAS按中央、车站两级调度管理,中央

5、、车站、就地三级监控的方式设置,负责实现火灾探测及向车站级发出火灾警报、报告火灾区域、与综合监控系统(ISCS)及环境与设备监控系统(BAS)配合或独立实现对消防设备的联动控制。FAS在车站级接入综合监控系统,中央级功能由综合监控系统统一实现。二、地铁自动化综合监控系统的信息安全防护重点对象以行车调度为中心的综合监控系统这一题在国内已经开展了几年的研究,并有不少论文发表,研究了综合监控系统集成ATS的缺点及可行性,得出综合监控系统集成AT具奋一定的实施基础并可大幅度提升运营管效率的结论,以上的研

6、究和实施更偏重于认传统综合监控系统与信号系统是两个厂家提供的两套系统,强调接U分开,这就使最终系的集成度取决于两家软件的开放程度,因此一种“有缝”的集成。这对于以后系统功能扩展,特别基于联动的列车事故管理功能的步增加是不利的。比如新的功能可能要求双的接口都要修改,协调起来比较闲难。所以B前国内的综合自动化普遍采用的是以电调、环调为核心的综合监控系统方案,即综合监控系统与信号系统中的ATS(自动列车监督)子系统互联,进行信息交换。在我国,城市轨道交通综合监控系统一般要求深度集成FAS(火灾自动报警

7、系统)、BAS(环境与设备监控系统)、PSCADA(电力监控系统)系统,其他弱电监控系统的集成和互联,视各建设城市的具体要求而定。三、地铁自动化综合监控系统信总安全防护体系地铁系统综合监控系统,一般分为中心和车站级,各区域间没奋访问控制。并且区域间安全监测和入侵防范措施也很缺失;系统运行后,操作站和服务器很少打补丁,存在系统漏洞,系统安全配置较薄弱,防病毒软件安装不全面;地铁自动化系统网络上普遍缺少信息安全监控机制,不能及吋了解发现入侵行为、病毒、网络访问异常、网络拥塞等问题。面对这些问题,提出

8、“系统内安全加固和风险监控,系统间逻辑隔离和防护,信息安全问题集中管理和统一呈现”的自动化系统信息安全策略。根据对地铁自动化系统进行防护根据等级保护要求,地铁自动化系统垂直方向化分层次,系统之间应该从网络上隔离开处于不冋的安全区;对于系统边界即各操作站、网络上的系统连接处、无线网络等要进行边界防护、准入控制;通过工业控制信息安全管理系统对整个综合监控系统内各个子系统和安全设备进行统一安全管理。重点以实现“垂直分层,水平分区。边界控制,内部监测”防护手段。(一)中央级综合监控系统安全防护体系在中央

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。