挑战
随着传感器、视频监控及控制系统等智能设备数量的急速增长,网络连通性提升的同时,也扩大了潜在的攻击面。当信息技术(IT)与OT系统日趋互联时,公司意识到任何单点故障或安全漏洞可能会影响关键运营,甚至威胁乘客安全。
轨道工程、信号系统及通信设备供应商的多样化,也可能因第三方组件或软件带来额外漏洞。在安全与网络安全的严格行业监管要求下,例如IEC 62443 与 CLC TS 50701,公司需建立一个统一且治理严谨的安全框架,以同时保护数字资产与物理设施。
交通运输业
客户简介
亚洲某大型铁路运营商管理着区内最先进、最可靠的交通网络,每日为数百万旅客提供安全高效的出行服务。该公司秉持卓越运营、安全至上与数字创新的理念,持续通过新车站与轨道系统的建设与扩展来提升基础设施能力。
作为持续扩展网络计划的一部分,该运营商正进行铁路延伸工程,旨在进一步提高运载能力与服务效率。同时,公司也在强化其运营技术(OT)环境,确保所有新建及升级系统均符合 IEC 62443、CLC TS 50701 等国际网络安全标准及内部政策要求,为未来铁路发展与培训系统奠定安全稳固的基础。
解决方案
LPS 与该铁路运营商携手设计并实施了一套全面的 OT安全框架,以保护运营完整性并支持未来数字化发展。
项目首先对物理与数字环境进行了全面评估,审查网络架构、设备配置及访问控制措施。评估内容涵盖 OT安全风险评估、设计审查与咨询服务,确保系统符合内部铁路安全标准及国际框架,如IEC 62443 与 CLC TS 50701。为此,项目实施了安全网络分区策略,建立多层防护区,以有效隔离关键控制系统和低信任环境。
通过部署工业隔离区(IDMZ)架构,实现企业IT与OT系统间的数据交换在安全控制下持续进行,不影响关键铁路运营。现场设备(如控制器与远程终端)也通过更新配置标准与强化认证机制,进一步提升安全性。
此外,铁路运营商还扩大了驾驶员培训环境,对其驾驶舱模拟训练系统进行更新。为了构建全方位的安全文化,LPS 将物理安全及网络安全流程纳入统一治理模型中,并建立供应商管理模板,确保未来采购环节严格遵守国际铁路网络安全标准。
创造价值
全新的 OT安全框架为安全运营奠定了主动且可持续的基础,通过保护关键控制系统免受潜在网络与物理威胁,显著提升运营安全与系统可靠性。
通过提前识别风险并强化系统架构,铁路运营商在系统启用前已显著提高了网络安全成熟度与运营准备度。同时,该框架助力运营商完成了针对《保护关键基础设施(电脑系统)条例》的合规准备,并顺利通过了所需评估。
除即时保护外,这项目还建立了一套可扩展、可复制的安全模型,其政策、架构与供应商治理标准为未来铁路网络扩展树立了行业标杆,充分展示了具前瞻性的网络安全设计如何直接支撑系统韧性、法规合规及公众信任。
立即下载PDF
