某轨道交通终端安全防护项目

轨道交通 | 产品：终端安全防护系统 | 2025-02-28

项目背景

某城市轨道交通信号系统和综合监控系统承载着列车运行控制、车站监控等关键业务，其上位机的安全性直接关系到行车安全和乘客安全。

客户痛点

• 病毒风险：运维人员使用U盘传输数据，存在病毒传播风险
• 软件管控：工控上位机安装未经测试的软件可能导致系统不稳定
• 传统方案不足：杀毒软件误杀风险高、更新频繁影响工控系统稳定性

实施方案

白名单部署

对全部工控上位机进行应用白名单采集和策略配置，仅允许经过认证的可信程序运行。

外设管控

对USB存储设备实施分级管控策略，关键上位机仅允许经过授权的加密U盘使用。

集中管理

部署集中管理平台，实现全部上位机安全策略的统一管理、状态监控和日志审计。

实施成效

• 100%上位机白名单防护覆盖
• 成功拦截多起U盘病毒传播尝试
• 未授权软件安装率降为零
• 系统运行稳定性未受任何影响