需求分析

      工业控制系统广泛应用于各类工业场景下，常规部署环境有火电、化工、制造等生产车间，也有些特殊部署场景，如轨道交通行业的列车车厢内。列车上的工艺流程单一，工控设备数量较少，网络拓扑结构简单，并由于车厢空间有限，设备间采用紧凑型标准化设计，无法安置增加设备；同时列车工业环境恶劣，行驶过程中存在振动冲击强烈、电磁干扰严重、工作温度变化大等情况；并且列车上的部分设备形态与接口等方面与常规设备同，如列车交换机采用的M12车载工业以太网交换机，端口采用M12或DB9的连接方式是专为需要加固连接的轨道交通行业设计的。

      轨道交通属于国家的关键基础设施，其安全性影响国计民生，其重要性不言而喻。考虑到其网络安全需求的迫切性和轨道交通行业的特殊性，亟需因地制宜的开发适合其行业特点的工控安全产品。

产品概述

      轨交行业-车载工控基层安全综合系统，根据轨道列车环境的特点，将各套安全子系统进行了模块化设计，创造性的与车载工业交换机集成为一体，形成了车载工控基层安全综合系统，不影响交换机的正常使用，不增加多余设备，不占用空间，并且能够达到监测、管理的目的。

系统组成

      车载工控基层安全综合系统大体可分为日志采集、威胁预警、资产管理、运维审计、网络监测、数据库审计、综合管理、安全评估、应急支撑等模块。

产品功能

      系统可自动识别网络内的资产和工控设备，方便管理；通过对资产的探测可自动生成网络拓扑结构图，清晰、直观；

      设备在线运行状态监测；

      对运维人员或第三方集成商的运维操作进行审计，便于事后追查，同时单点登录的方式也防止了账号信息的泄露；支持终端和WEB两种运维方式，支持RDP、Telnet、SSH、VNC等多种协议；

      可采集常规的第三方网络设备、安全设备的日志信息；

      对日志信息进行统一管理、集中审计，对网络中的异常情况能够做到及时预警；

      可对整个网络的安全态势进行分析和呈现，为管理员提供决策支持；

      安全管理中心可对安全子系统进行统一管理；

      系统集成了应急预案，可对信息安全事件进行应急支撑；

      可对数据库的连接进行审计，发现可疑行为；

      对工控协议进行分析，可对工控设备的关键操作进行审计，实现对工业应用层数据的监控；

      对网络中传输的流量进行统计和分析；

      可对ARP攻击进行检测；

      实现了对IP/MAC地址绑定的检测，对地址冒用进行告警；

      可生成信息安全月报，为安全管理提供参考；

      集成安全评估标准，可对工业控制系统进行自测；

      日志和配置信息的导入、导出功能；

      支持分节点的多级部署；

      各种友好的图表，直观呈现各种威胁。提炼出核心的安全指标进行可视化展示，从点到面、从微观到宏观，全面、直观、形象的呈现出安全态势，辅助用户进行决策。

产品特点

      模块化设计的基层工控环境安全管理系统集成了多个安全子系统，可根据用户需求自由选择，灵活度较高。

      多个安全防护模块与交换机集成为一体，不仅不会影响到交换机的自有功能，而且增加了工控安全防护的功能，不增加设备数量，不占用多余的空间，完美适配轨道交通车载工业控制系统环境。

      系统的防护效果与原有安全体系一致，能够达到安全防护的要求。

      从用户角度考虑，可降低成本，减少投入，解决安全防护设备在轨道交通环境中难以实施的困境，并且能够满足信息安全防护的需求。