智慧地铁数字化业务
PCGK设备是一款专门为轨交行业定制的工控在线数据分析&安全预警设备
工控协议是对底层设施设备进行数据传输和指令发布的协议类型,其可能发生的攻击行为对公共安全造成的危害大,隐蔽性强,不易被发现和判别。而工控设备由于其对响应时间的高要求,追求极致的简捷高效等特性,其标准协议存在各种认证类、逻辑类等平衡性缺失导致的漏洞。轨交行业工控设备使用环境的开放性,和智能化集成化升级过程中产生的漏洞范围扩大越来越成为底层安全最大的隐患。
PCGK通过旁路侦听的方法,在不影响协议正常通信的前提下,通过复制传输数据,对可能发生的底层协议攻击进行侦测和规则预警。
该设备已成功应用于国家安全部门的相关安全检测项目。
主要作用
通过标准的工控协议分析,在轨交常用28种工控标准协议中,侦测协议本身易受攻击的攻击行为特征特征。并以界面告警、内部邮件告警的方式通知制定维护人员。
设备通过数据抓包,对异常传输行为的数据流量进行抓包存储。便于事后对流量进行分析,对行业环境中特有的工控威胁行为进行开放式分析。结合设备平台自带的规则定义工具,可逐步形成轨交使用环境内特有的威胁防范规则,增强底层安全。
对于轨交行业来说,设施设备的日常检测工作至关重要。而设备的工控流量数据本身可以部分体现设备的健康状况、运行履历、运作压力等基础信息。通过对设备流量包的导出,可以以此为基础,建立更佳完善的设备自动化检测系统,作为辅助检测的底层支撑。