技术方案汇编五篇.docVIP

精选技术方案汇编五篇

为保证事情或工作高起点、高质量、高水平开展，时常需要预先制定一份周密的方案，方案是解决一个问题或者一项工程，一个课题的详细过程。制定方案需要注意哪些问题呢？下面是小编整理的技术方案5篇，仅供参考，欢迎大家阅读。

技术方案篇1

摘要：对城市轨道交通信号系统的信息安全技术方案进行了研究，从信号系统宜配置的安全防护等级出发，分析信息安全的设计要求；并针对城轨信号系统信息安全与互联网安全的本质区别，提出适用的安全防护设计原则，最后给出具体的信息安全设备部署方案。

关键词：轨道交通；信号系统；等级；信息安全

城市轨道交通作为大、中运量公共交通工具，其安全性不言而喻，一旦发生安全事故势必会对人民群众的生命财产安全、社会秩序等造成影响和危害。信号系统作为城市轨道交通运行的神经中枢，对其安全性要求非常高。但是长期以来，对于轨道交通信号系统的安全性研究大多围绕系统的安全、可靠性进行，认为轨道交通信号系统网络作为专有网络，不与外网连接，不存在信息安全的问题。然而，随着专门针对工业控制系统的“震网病毒”等新型病毒和新的攻击手段的出现，近几年封闭的工控系统信息安全事件激增。随着计算机与网络技术的发展，特别是信息化与信号系统深度融合，信号系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与综合监控系统网络、乘客信息系统、广播等公共网络连接，容易造成病毒、木马等威胁向信号系统扩散，信号系统安全问题日益突出。本文对信号系统信息安全技术方案进行研究，从信号系统宜配置的安全防护等级出发，分析信号系统信息安全的设计要求；并针对城轨信号系统信息安全与互联网安全的本质区别，提出适用的安全防护设计原则，给出具体的信息安全设备部署方案。

１防护等级

自我国开展信息安全等级保护工作以来，相关学者对各类信息系统信息安全等级保护体系进行了大量的研究，并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。这些标准规定了信息系统安全防护等级的定级原则，并从物理安全、网络安全、主机安全、应用安全、数据安全等５个方面阐明了信息安全技术防护措施。２０１６年６月，中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》，确定了关键信息基础设施的定义和范围，明确定义了城市轨道交通属于市政类关键信息基础设施。信号系统是城市轨道交通自动化系统中的重要组成部分，其服务范围覆盖了运行控制、行车调度、监控、信息显示等，其安全性直接决定了城市轨道交通运营的安全。一旦信号系统受到破坏，很可能导致地铁运营瘫痪，对社会造成不良影响。参照公安部《信息系统安全等级保护定级指南》，去除城市轨道交通不适用部分，增加行业特色部分，依据中交协信号系统用户需求书范本推荐的设置等级，以及综合考虑信号系统受到破坏时所侵害的客体以及侵害程度，借鉴北京、上海等城市信号系统信息安全建设标准，城市轨道交通信号系统信息安全防护等级可参照三级进行建设。

２安全设计

２．１设计要求

根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求，信号系统信息安全的设计要求如下。

１．信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。

２．信号系统需在与其他系统接口间的网络边界进行保护，可深度解析信号系统网络中的专有协议，并对协议的完整性进行检查。

３．信号系统宜设置监控审计功能，具备行为审计、数据内容审计等能力，并能形成完整的审计记录。

４．信号系统具有入侵检测能力，能够检测来自有线网络和无线网络的攻击。

５．信号系统支持对工控设备的漏洞进行扫描，并能针对扫描出的漏洞提供风险应对保护方案。

６．信号系统具备密钥管理功能，可以人为随机修改或定期修改网络设备配置密钥和无线接入认证密钥。

７．入侵检测的误报率、漏报率不宜高于１％。

８．网络安全设备支持全网网络节点可视化的拓扑图管理和受控设备的管理。

９．收集并报警信息安全日志事件，具有统计信息安全事件并生成报表的功能。

２．２信号系统与互联网安全区别

在部署信号系统的信息安全建设方案时，须特别注意城市轨道交通信号系统信息安全与互联网安全的本质区别。

１．安全需求不同：信号系统更强调安全运营和系统可用性，而互联网安全则更关注数据的机密性和隐私要求。

２．实时性存在较大差异：信号系统数据传输延时要求高，出现事故后对反应的实时要求同样高，而互联网允许存在分秒级的数据延时。

３．安全补丁和升级机制存在区别：信号系统安全补丁不存在便捷的通路实时更新，且系统运营要求不允许系统频繁的变化，而互联网系统实时在线升级非常普遍。

４．安全防护技术适应性方面存在差异：信号系统资源有限，例如难以承载