城市轨道交通安全建设关键技术
目录/CONTENTS
城市轨道交通安全建设现状浅析01
威努特轨道交通安全建设关键技术02
01
城市轨道交通安全现状浅析
安全背景
数据来源：Frost&Sullivan，普华永道
2010年-2017年中国工控系统领域的安全事件呈暴涨趋势，平均每件安全事件对中国企业造成的损失达263万美元。

中国工控安全事件呈暴涨趋势
《中华人民共和国网络安全法》的出台实施，也加快了城市轨道交通安全建设的步伐。

催化城市轨道交通安全建设
《国家网络安全检查操作指南》
常规病毒感染成为轨道交通最常见问题
＞20%
基于威努特在轨道交通现场的调研结果显示,超过2
成的轨道交通网络中存在带毒运行的问题，给轨道交通长期稳定运行带来安全隐患。

超过2成工控网络“带病”运行
杀病毒软件安装应用情况
与业务系统应用软件不兼容，导致工控系统运行错误
近70%的主机未安装防病毒软件
超过90%防病毒软件病毒库更新不及时
≈70%
＞90%
网络相对封闭，缺少实时更新条件业务主机配置较低，可能引起工业主机运行缓慢
自动化厂商排斥，业主用户担心
存在误杀问题，引发应用软件异常面对特种木马、0day利用，功能失效
轨道交通对病毒防范提出新要求
可用性完整性保密性
传统信息网
工控网络
稳定！！！
n 包括病毒库升级、补丁升级的一切带来变化的行为在相对封闭的网络中都难以接受，即黑名单机制不适用于工控网络n 主动防御，即白名单（流量、访问、应用程序白名单）以不变应万变，专机专用，专网专用。

其它安全问题
n SIG系统与综合监控、通信等多个外部系统互联互通；n信号系统的维护服务器通过互联网与厂商直接连接；n工作站私接无线AP直接连接互联网；
n USB接口管理无技术支撑；
n账号管理不严；
n…………
通信前置机互
联
网
应
用
账号
密码。