1、背景介紹

北京市軌道交通3號線(xiàn)一期工程信號系統(含綜合監控系統)項目城軌信息安全防護項目。需按《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》（GB/T 22239-2019）的第三級安全要求構建網(wǎng)絡(luò )安全防護體系，提升信號系統（含綜合監控系統）的防范病毒入侵、黑客攻擊、對數據有審計功能等技術(shù)要求的能力。 

2、目標與原則

2024年1月9日，針對北京市軌道交通3號線(xiàn)一期工程信號系統(含綜合監控系統)項目城軌信息安全防護需求，建設信號系統（含綜合監控系統）的信息安全防護體系，提供工業(yè)防火墻、工控安全監測與審計系統、防病毒軟件、堡壘機、網(wǎng)絡(luò )接入控制系統、數據庫審計系統、日志收集與分析系統、工控安全管理平臺等安全產(chǎn)品，解決北京市軌道交通3號線(xiàn)一期工程信號系統(含綜合監控系統)項目城軌信息安全問(wèn)題，達到滿(mǎn)足《網(wǎng)絡(luò )安全法》、《關(guān)鍵信息基礎設施安全保護條例》以及公安部等保2.0等有關(guān)國家政策對工業(yè)控制系統的安全防護要求的效果。 

3、案例實(shí)施與應用情況

北京市軌道交通3號線(xiàn)一期工程西起東四十條站，沿工體北路、農展館南路、朝陽(yáng)公園南路、姚家園路向東，在規劃星火站前轉向星火地區，之后沿姚家園北一路向東經(jīng)朝陽(yáng)體育中心后轉入東壩中路，進(jìn)入東壩地區，沿東壩大街、規劃路至線(xiàn)路終點(diǎn)。線(xiàn)路全長(cháng)20.9km，全部為地下線(xiàn)，設站15座，換乘站8座；線(xiàn)路平均站間距1396m。線(xiàn)路分別在工人體育場(chǎng)站與17號線(xiàn)、在朝陽(yáng)公園站與14號線(xiàn)、在管莊路西口站與R4線(xiàn)設聯(lián)絡(luò )線(xiàn)，在東風(fēng)站北側設東壩車(chē)輛段。北京地鐵3號線(xiàn)采用以行車(chē)指揮為核心的各系統集成方案。該方案將ATS、PSCADA、BAS等系統統一納入一個(gè)綜合數據信息平臺之內，從而使各系統的信息形成一個(gè)緊密結合的整體。因此，本項目集成度高，周期長(cháng)，實(shí)施難度大，需對接的業(yè)務(wù)系統種類(lèi)多：

合規性需求：《網(wǎng)絡(luò )安全法》、《關(guān)鍵信息基礎設施安全保護條例》以及公安部等保2.0對網(wǎng)絡(luò )安全做了明確要求。

業(yè)務(wù)安全需求：由于信號系統（含綜合監控系統）本身缺乏網(wǎng)絡(luò )安全防護手段，不能應對網(wǎng)絡(luò )及病毒攻擊。

安全業(yè)務(wù)需求：網(wǎng)絡(luò )安全體系是保障信號系統（含綜合監控系統）穩定運行的基礎，可有效提升信號系統（含綜合監控系統）應對網(wǎng)絡(luò )攻擊的能力，從而保障信號系統（含綜合監控系統）的穩定運行，充分體現軌道交通的社會(huì )價(jià)值。

圣博潤建設團隊通過(guò)部署工業(yè)防火墻、工控安全監測與審計系統、防病毒軟件、堡壘機、網(wǎng)絡(luò )接入控制系統、數據庫審計系統、日志收集與分析系統、工控安全管理平臺等安全產(chǎn)品，對信號系統（含綜合監控系統）構建一個(gè)事前預防、事中響應、事后審計的可信、可控、可管的安全防御系統。 

4、應用價(jià)值與效益

通過(guò)項目實(shí)施可達到等保2.0網(wǎng)絡(luò )安全防護要求，3號線(xiàn)才可以正式投入運營(yíng)。項目服務(wù)周期為兩年，總費用173萬(wàn)元。