軌道交通信號系統平安方案0203信號系統平安態勢及風險分析新華三工業智能平安產品05信號系統平安等級防護方案06信號系統平安案例介紹01新華三大平安介紹新華三大安全介紹新華三集團背景新華三集團成立2016年5月6日中國惠普成立

年1985年32華三通信成立

年2003年14紫光與惠普達成合作年2015年5月22日2新華三集團2021年5月新華三集團成立全球領先的新IT解決方案領導者致力于新IT解決方案和產品的研發、生產、咨詢、銷售及效勞提供大互聯、大平安、大數據、云計算和IT咨詢效勞在內的一站式、全方位IT解決方案40,000,000臺+設備在線運行7,100件+專利申請10,000名+員工100個+國家和地區2021年，平安產品全球銷售11億●國內銷售前三●防火墻、入侵防御系統、負載均衡連續7年入圍中國移動、中國電信、中國聯通三大運營商●積極跟進平安趨勢開展，針對新IT時代特點，推出〞大平安〞戰略及解決方案●廣泛效勞于政府、金融、企業、教育、運營商等各行業客戶，保障公安部、工商銀行、平安保險、中國互聯網絡信息中心、中國移動、中國電信等高端應用新華三平安產品市場地位新華三平安線里程碑華三成立，發布F100/F1000系列防火墻，正式進入專業平安領域發布V100/V1000全系列VPN設備國內首創全系列Secblade平安插卡國內第一臺IPS產品發布業界首款全千兆UTM發布業界最高端的40G防火墻F5000-A5發布新一代千兆系列防火墻F1000-NG發布業界最高性能40GbpsSecblade平安插卡發布業界最高端M9000分布式綜合平安網關發布新一代NGFW、ACG、LB產品發布華三大平安解決方案發布業界最高性能320G的Secblade平安插卡發布2004-2007平安滲透網絡2021-2021應需而安2003華三成立平安起航2021-20212004-200520032008-20092006-20072011-20122009-201020152013-2014新華三持續13年投入網絡平安，是國內最專業的硬件廠商，并在云平安和大數據平安全局開展。大平安戰略系列IPS/ACG產品發布第二代Secblade萬兆插卡發布2016H3C成立平安產品線，將網絡平安作為公司四大戰略之一進行開展。在合肥成立網絡平安分公司2021成立平安分公司產品線運作新華三在信息平安方面的積累13大類，120款信息安全產品知識產權國內前三政府、金融、能源、運營商及大企業等大量應用案例870+件專利信息安全領域擁有者，全部自主可控500+人的研發、攻防及服務咨詢專業團隊儲備新華三安全新華三重點參與國家信息平安頂層設計國家信息安全標準委員會信息安全機構核心成員云安全、大數據領域標準牽頭單位，承接其中3項標準編寫下一代互聯網IPv6試點CNVD技術組成員單位、CNNVD技術支撐單位中國網絡空間安全協會理事會員中國可信計算聯盟副理事會成員公安部《云計算安全等級保護標準與測評要求》公安部《大數據等級保護標準與測評要求》國家信息中心《政務云等級保護基本要求及實施指南》平安管理中心云平安監測中心終端平安管理漏洞掃描網頁防篡改入侵防御系統應用控制負載均衡Web防火墻堡壘機數據庫審計下一代防火墻/UTM/VPN系列M9000多業務網關華三天機平安一體化交付平臺F100系列U200系列F1000系列F50X0系列NFV虛擬化平安平安刀片SecBladeLite/III/IVVMSG虛擬平安網關F10X0系列T1000/5000/9000系列ACG1000/2000/8000系列L1000/5000/9000系列W1000/2000系列安全管理網絡層安全應用層安全始終如一，自主創新，打造國內最強平安產品線擁有全球最快的防火墻，單模塊業務處理能力320G網閘軌道交通信號系統安全分析2021年1月14日，一名黑客攻擊了波蘭Lodz的城市鐵路系統，導致4節車廂出軌，12名乘客受傷，釀成嚴重事故。波蘭城鐵出軌事件深圳地鐵事件上海地鐵事件2021年11月8日，北京火車站售票系統癱瘓，不得已采用手寫無座票的方式進行應急處理，直到5小時后系統才恢復。2021年10月8日，北京地鐵5號線站點內信息顯示屏出現異常，全部顯示“王鵬你妹〞四個字。2021年11月20日，深圳地鐵信號系統受干擾。列車上乘客所使用的便攜式WIFI設備的無線信號，干擾到正常車-地間的無線通信，引起數據包延時傳輸或堵塞，導致列車緊急制動。2021年3月，上海申通地鐵的車站信息發布系統和運行調度系統無線網絡受攻擊。北京火車站售票系統癱瘓事件北京地鐵信息顯示屏顯示異常事件軌道交通平安事件國家政策2021年6月?網絡平安法?正式施行2021年11月3日，工信部正式發布?工業控制系統信息平安防護指南?2021年10月GB/T33007-2021?工業通信網絡和系統平安建立工業自動化和控制系統平安程序??防護要求??管理要求??評估指南??風險與脆弱性檢測要求?等國家標準公布實施。2021年2月27日中央網絡平安和信息化領導小組成立，國家主席習近平擔任組長并進行了第一次會議。會議中明確提出要加強國家根底設施的網絡平安，增強網絡管理力度2021年國務院發布的?關于大力推進信息化開展和切實保障信息平安的假設干意見?明確提出要“保障工業控制系統平安〞2021年9月工業和信息化部專門發文?關于加強工業控制系統信息平安管理的通知?2021年1月14日國家標準化委員會出臺了?工業控制網絡風險評估標準?國家戰略開展要求工信部?工業控制系統信息平安防護指南?工業控制系統平安漏洞通信協議的漏洞操作系統的漏洞平安策略和管理流程漏洞殺毒軟件的漏洞應用軟件的漏洞多個網絡端口切入點員工平安意識疏漏的網絡分割設計基于通信的列車控制系統〔CBTC〕的主要系統基于通信的列車控制系統〔CBTC〕系統典型配置

平安防護措施現狀分析軌道交通信號系統網絡平安風險分析132病毒攻擊過程示意控制系統其他網絡層控制中心層車站控制層損壞正常運行涉及的設備集成商涉及的設備廠商新華三工業智能安全產品IT系統和ICS系統的網絡平安產品區別新華三智能工業平安防護技術平安隔離與信息交換技術A系統B系統專用安全防護裝置基于“白名單〞的防范技術工業協議深度解析技術信息平安防護技術新華三智能工業平安平臺基于已知漏洞防御保護功能，通過將已知漏洞庫中的已知策略與網絡中的數據和行為進行提取、匹配、判斷，對所有異常數據和行為進行阻斷和告警，消除已知漏洞危害黑名單防御機制0將IP地址與MAC地址進行綁定，防止內部IP地址被非法盜用，增強網絡安全IP-MAC地址綁定白名單防御機制對網絡中所有不符合白名單的安全數據和行為特征進行阻斷和告警，消除未知漏洞危害邊界保護系統區域保護系統終端保護系統針對邊界保護設計的系統，系統將會布置在工控系統的邊界，主要防御來自工控網外的威脅針對區域保護設計的系統，布置在工控網內部區域邊界，防御來自工控網外以及內部其他區域的威脅針對保護各個終端設計的系統，系統將會布置在各個節點，防御來自外部、內部其它區域及終端的威脅新華三智能工業保護平臺是一款集合多種智能引擎、并針對工控系統而設計的防御系統平臺，此平臺可以通過各種方法快速識別出系統中的非法操作、異常行為以及外部攻擊，在第一時間執行告警和阻斷機器學習引擎模式匹配引擎深度包解析引擎網絡安全狀況智能關聯分析網絡行為機器學習技術工業控制網絡協議深度包解析同時支持白名單，黑名單機制全封閉、無風扇設計 等級保護風險評估

專業級漏洞庫服務-CNVD國家工控漏洞庫 可靠的冗余電源，性能穩定可靠 新華三工業智能防火墻產品特點信號系統安全等級防護方案功能平安物理平安信息平安系統功能平安硬件功能平安軟件功能平安防爆平安電磁兼容電氣平安環境平安產品平安網絡通信平安信息處理平安新華三平安防護框架數據交換流程車載數據通信網絡車地雙向通信網絡〔LTEWlan〕軌旁通信網絡接入層會聚層核心層車載終端接入上聯系統結構平安訪問控制入侵防范邊界完整性惡意代碼防范網絡設備防護/網絡行為審計日志審計終端冗余訪問控制平安產品等級保護實施工作流程一、信息平安風險評估IT設備平安評估應用平安評估平安管理評估IT設備平安加固應用系統平安加固建立信息平安管理體系(ISMS)實施和運行平安管理體系監視和評審保持和改進物理平安網絡平安終端平安應用平安數據平安建立SOC綜合平安審計綜合平安管理趨勢分析關聯分析、協調響應更新和總結平安效勞與培訓持續改進二、建立信息平安管理體系

三、健全平安技術防護體系四、建立平安管理中心SOC五、持續改進以及優化平安效勞信號系統與其他系統互聯關系信號系統綜合監控系統乘客信息系統無線列調系統時鐘系統信號系統非平安網與綜合監控系統、乘客信息系統、無線列調系統和時鐘系統互聯，單向/雙向數據流。安全網絡非安全網絡平安網絡非平安網絡信號系統平安域劃分信號系統綜合監控系統乘客信息系統無線列調系統時鐘系統外部計算域根底設施域支撐子域支撐子域車載接入域技術支撐域區域隔離軌旁接入域內部計算域區域隔離等保要求1結構平安邊界完整性平安審計等保要求2訪問控制入侵防范/協議分析惡意代碼防護云等保案例云等保案例：溫州政務云、麗水政務云、浙江省政務云…..項目信息行業等保等級國家人社部公務員報考系統政府-部委等保三級國家統戰部辦公網政府-部委等保三級鐵道部互聯網售票系統政府-部委等保三級交通部海事局數據中心政府-部委等保三級國家電子政務外網政府-部委等保三級最高人民法院一級網政府-部委等保三級公安部全國公民身份證查詢中心政府-部委等保三級汕頭港務局政府等保三級H3C在等保—政府項目信息行業等保等級吉林省統計局骨干網政府-統計等保三級新華社新聞大廈內、外網政府-媒體等保三級山西省計生委VPN信息網絡政府-計生等保三級廣東省應急指揮平臺數據中心政府-政務等保三級山東省電子政務外網政府-政務等保三級四川政法共享中心政府-公安等保三級甘肅省交警總隊數據中心政府-公安等保三級國家海洋局東海分局政府等保三級廣西環保廳政府等保三級山東昌樂智慧城市政府等保三級H3C在等保—政府項目信息行業等保等級呼倫貝爾人民醫院醫療等保三級汕頭中心醫院醫療二級備案，三級建設汕大附二院醫療二級備案，三級建設曲靖第一人民醫院醫療等保三級江蘇省中醫院醫療等保三級清遠中醫院醫療三級建設……….H3C在等保——醫療項目信息行業等保等級山西電力信息內網電力等保三級陜西電力信息內網電力等保三級東北電力信息外網電力等保三級甘肅電力信息內網電力等保三級河南電力信息外網電力等保三級國網信息中心電力等保二級南方電網數據中心電力等保三級H3C在等保—電力項目信息行業等保等級貴州電力調度二次防護電力等保三級湖南電力調度二次防護電力等保三級福建電力調度二次防護電力等保三級山西電力調度二次防護電力等保三級山東電力調度二次防護電力等保三級安徽電力調度二次防護電力等保三級重慶電力調度二次防護電力等保三級黑龍江電力調度二次防護電力等保三級H3C在等保—電力項目信息行業等保等級中石油集團數據中心能源等保三級中石油華南區域數據中心能源等保三級中石化集團會計核算能源等保三級中石化南京勘察設計院能源等保三級H3C在等保—能源項目信息行業等保等級廣東石油化工學院教育三級建設山東醫專教育等保三級江蘇惠龍港物流園企業三級建設中國工商銀行數據中心金融等保三級交通銀行全國骨干網金融等保三級H3C在等保——教育及其他信號系統安全產品及成功案例介紹新華三工業平安管理平臺介紹CAS系統漏掃數據庫漏掃IMCSSM軟堡壘機運維審計漏洞掃描網安管理主機安全控制新華三工業平安管理界面產品特色WINDOWS系統、LINUX應用程序，簡單易用，系統資源占用極少；強大的掃描引擎，支持常見網站編程語言、數據庫及web效勞器，支持第三方插件擴展；支持數據庫授權和非授權掃描；支持對主流系統、中間件、網絡設備進行掃描；支持滲透測試，一鍵驗證漏洞；防止權限濫用；內置直觀圖形報表，并對漏洞有詳細描述和加固建議；WEB漏掃系統漏掃數據庫漏掃X-Scan工業漏洞掃描系統成就共享教育部、水利部水利信息中心、浙江省國家稅務局、江蘇省統計局、廣西省交通廳、浙商銀行等工業邊界防護產品M9006M9010M9014采用控制、業務、數據相分離的全分布式架構，獨立的硬件交換引擎，支撐高性能安全業務無阻塞處理及轉發支持SCF（安全集群系統），支持多框集群和異構集群，實現靈活管理和彈性擴展支持智能分流（IFF）。部署多業務插卡后，流量自動在多個業務板卡內負載分擔從而實現分布式處理支持安全ONE平臺（SOP）。采用創新的基于容器的虛擬化技術實現了真正意義上的虛擬防火墻F1000系列F5000系列中端款型：F1020/30/50/60/70/80存儲擴展：高速大容量硬盤。2*500G〔F1070/1080〕性能覆蓋：1.5G~10G，最高1000萬級并發，虛擬化能力：8:1虛擬化集群〔當前實現2:1〕序列款型：F5020、F5040性能覆蓋：20G~40G，最高3000萬并發，萬兆深度平安虛擬化能力：8:1虛擬化集群〔當前實現2:1〕安全守望者（SecurityWatchmen）基于多因素的安全管控全新三態合一威脅感知策略智能下發智能策略調優服務器負載均衡基于應用選路技術N:1虛擬化1:N虛擬化安全智能策略導航安全威脅全息解構虛擬業務全景支撐全業務感知與調度入侵及惡意代碼防范產品特色業界唯一集成專業防病毒的IPS產品專業漏洞和攻防研究團隊，提供零日攻擊防范創新的多核技術，提供線速性能保證多重高可靠性設計，永遠不會成為業務故障點通過微軟MAPP、CVE等國際權威認證成就共享H3CIPS持續保持高端市場第一品牌成功應用于工商銀行總行北、南兩大數據中心，工行IPS獨家供應商奧運期間為17家證券/基金等金融機構提供安全保障服務于全國70％以上的省電力公司(湖南電力數十臺千兆IPS，承建國內最大的千兆IPS網絡)SecPathT1000系列SecPathT5000系列SecPathT9000系列注入攻擊跨站腳本Webshell會話劫持應用、源代碼信息泄露銀行卡、身份證信息泄露性能指標

W2001W2005W2010W2020W2040W2080W2200轉發吞吐量（bps）400Mbps1Gbps1.5Gbps4Gbps8Gbps12Gbps16Gbps每秒新建連接數400050001000030000400005000060000最大并發連接數850001500002000002500004000006000001000000HTTP吞吐goodput（bps）200Mbps400Mbps800Mbps2Gbps4Gbps6Gbps8Gbps產品特色全新一代應用控制網關，全方位網絡行為監控產品。支持多種認證方式，真正的基于用戶的應用審計和管控提供細粒度的網絡應用審計，多維度組合定制報表覆蓋10M~5G帶寬場景成就共享產品成熟穩定、性能突出，入圍國稅總局、中央直屬機關等選型近100所教育用戶〔包括近十所211、985類高校〕，北京航天航空大學、中央黨校、中國外交部、國家自然基金委員會、國家海事局、央視國際、中國一重等流量審計產品SecPathACG1000系列SecPathACG8800系列SecBladeACG系列產品特色整網平安設備統一管理，對全網范圍內的平安事件進行集中的關聯分析；整網網絡與平安聯動，實現主動式平安防御；內置豐富的應用流量分析報表和平安威脅報表；平安管理中心產品〔SSM〕成就共享國內平安管理中心第一集團平安各解決方案“大腦〞核心，入圍工