列车运行控制系统信息安全防护

白名单主机 白名单主机 安全卫士 安全卫士
白名单主机 安全卫士
调度员
A3彩色激光
工作站5
打印机
白名单主机 安全卫士
监管调度区
业务服务器区
工控系统安
网关计算机
应用/通信服务器
数据库服务器
全防护网关
（冗余）
（冗余）
（冗余）
打印机
磁盘阵列
安全管理服务器区
入侵防御系统
工控集中 监管与审计系统
综合运维安全 审计系统
－轨旁设备 信号机 道岔 计轴器 自动停车信标 －站台保护 站台屏蔽门 防洪门 紧急停车按钮
控制和监视 移动闭塞
ZC 区域控制器
DCS 双向自由波或波导
管数据通信系统
RS 车辆
位置校 准信标
C-ATP + C-ATO 车载自动列车防护和驾驶
9
列车运行控制系统信息安全防护
安全域划分
安全域1：ATP、CI 安全域2：ATS 安全域3：MSS
接口
ATS系统 车站设备
时钟系统 综合监控系统
其他系统
中心列车自动监控 ATS系统
接口
双环冗余骨干网络DCS（有线网络）
接口
计算机联锁 系统CI
接口
基于通信的 ATP/ATO地面系统
CBTC系统的电 子地图DSU系统
接口
控制中心
通信网络
接口
DCS的 地车无线通信
设备集中站设备
信 号 机
道 岔
屏 蔽 门
第一级 第二级 第三级
第二级 第三级 第四级
第二级 第四级 第五级
8
列车运行控制系统信息安全防护
信息安全防护原则
系统可用性优 先
适度安全 技术与管理并
重 分区域建设 标准性
列车自动监控系统，中心和车站
ATS 自动列车监控系统
DCS 骨干数据通信有线系统
CI 计算机联锁
控制和监视 固定闭塞
调度业务区
IBP
ESB
12
2017/4/24
列车运行控制系统信息安全防护
控制中心
审计设备-维护网、ATS网

专用防火墙
ATC
入侵检测
冗余网
ATS 冗余网
维护网
杀毒软件
控制中心
中央控制室
主机安全
中心表示屏 （不在供货范围
内）
调度员 工作站1
白名单主机
ATS交换机 （冗余）
安全卫士
打印室
接口
屏蔽门控制
车载ATP/ATO控制设备
轨旁设备
10
2017/4/24
列车运行控制系统信息安全防护
ATC
冗余网
非设备集中站
ATS 冗余网
维护网
审计设备-维护网
网络隔离-单向传输
杀毒软件-白名单？
信号设备室
ATS接入交换机 （冗余）
MSS接入交换机
审计
车控室
电源屏 /UPS/电池
ATS监视 工作站
杀毒 软件
IBP
ESB
环可 填 固
线变 充 定
应应 应 应
ESB
答答 答 答
PSD
AP
器器 器 器
11
去集中站
TDT
2017/4/24
列车运行控制系统信息安全防护
设备集中站
ATC 冗余网
ATS 冗余网
维护网
审计设备-维护网 网络隔离
信号设备室
ATC接入交换机 （冗余）
ZC (2乘2取2)
ZC 维护机
系统所属类型 业务信息类别
业务信息 安全性
系统服务范围 业务依赖程度
业务服务 保证性
5
受到破坏时侵害了什 么？（客体） • 公民、法人 • 社会秩序、公共利益 • 国家安全
信息系统安 全保护等级
侵害的程度如何？ （对客体造成侵害 的程度） • 一般损害 • 严重损害 • 特别严重损害
等级保护的标准和过程
极端重要 系统
侵害客体
侵害程度 监管强度
合法利益
损害
自主性保护
合法权益 社会秩序和公共利
益 社会秩序和公共利
益 国家安全 社会秩序和公共利
益 国家安全
国家安全
严重损害
损害
严重损害
损害 特别严重损
害 严重损害 特别严重损
害
指导性保护 监督性保护 强制性保护 专控性保护
4
等级保护的标准和过程
四个主要因素决定等级
大屏接口 计算机
运行图 显示工作站
白名单主机 安全卫士
中央信号设备室
电源屏
ATC接入交换机
（冗余）
ATS接入交换机 （冗余）
网管室
白名单主机 安全卫士
ATS A3网络激光 维护工作站 打印机
运维管理区
白名单主机 安全卫士
白名单主机 白名单主机 安全卫士 安全卫士
MSS 维护工作站
MSS ATS DCS网管服务器 维护工作站 维护工作站 打印机
漏洞扫描 管理系统
ATS接入交换机 （冗余）
审计
主机安全 杀毒软件
杀毒软件 专用防火墙 。
(WLAN)
DCS无线接 入交换机
APM
CI (2乘2取2)
联锁分线柜
LEU
ODF
道岔缺口 监测站机
计轴机柜 电气集中组合柜 防雷分线柜
联锁 维护工作站 打印机
MSS 维护工作站 打印机
LEU 维护工作站
微机监测
运维管理区
等级保护基本要求
6
等级保护的标准和过程
等级保护过程和标准
7
城市轨道交通信息安全定级
列车运行控制系统、电力SCADA系统：三级 通信系统、AFC系统：二级
系统服务安全被破坏时所侵害的 客体
对相应客体的侵害程度
一般损害
严重损害
Βιβλιοθήκη Baidu
特别严重损害
公民、法人和其他组织的合法权 益 社会秩序、公共利益
国家安全
目录
1
等级保护的标准和过程
2 城市轨道交通信息安全定级
3 列车运行控制系统信息安全防护
1
等级保护的标准和过程
•信息系统安全等级保护是指对信息和信息系统划分为五个安 全保护和监管等级，实行分等级保护。
3
等级保护的标准和过程
信息安全定级级别
等级 第一级
对象
一般系统 第二级
第三级 重要系统
第四级
第五级
有源应 答器
（点式 ATP）
计 轴 设
备
车头车 尾连接
牵引使能
最大常用 制动
紧急制动
应答器接收单元
车载 ATP设备
无源 应答
器
车载 无线设备
接口
无线接入点AP设备 （沿线布置）
接 口
接口
车载司机室 MMI
车门使能
牵引控制
制动控制
接
口
车门控制
车辆接口TIU
速度 传感
器
记 录 器
雷 达 接口
车载 ATO设备
DCS网管交换机
模拟/演示室
白名单主机 安全卫士 ATS交换机（冗余） 培训/演示 工作站
运行图编辑室
模拟演示编辑业务区
白名单主机 白名单主机 安全卫士 安全卫士
学员培训 学员培训 工作站1 工作站2
白名单 主机 安全卫 士
时刻表/运行图 编辑工作站 彩色绘图仪
调度员
调度员
调度员
工作站2 工作站3
工作站4
去非集中站
入侵检测(WLAN)
AP
无线接入区
道岔 缺口 ESB 室外 PSD 设备
工控业务区
环可 填 固 线变 充 定 应应 应 应 答答 答 答
器器 器 器
ATS车站分机 （冗余）
TDT
电源屏 /UPS/电池
维护部
MSS 维护工作站 打印机
现地控制工作 站主机(冗余)
倒机 单元
车控室
现地控制工作站 操作台