西安高新区有轨电车 试验线安全等保项目

云巴（即“有轨电车”）是比亚迪股份有限公司打造的具有独立路权的立体智能交通系统有轨电车，填补了我国轨道交通行业自主化小运量需求的空白。其搭载了无人驾驶系统、多功能深度集成的综合调度系统、人脸识别功能等高科技配置，可广泛应用于大中城市主干线和超大型城市交通支线和加密线，西安高新区有轨电车试验线是典型的云巴项目。

新线建设需响应国家对信息化和网络安全“同步规划、同步建设、同步运营”的高要求、高标准，建设具有安全防护城轨信息化的智慧城轨。

在城轨安全事件频发的情况下，如何保障乘客乘坐期间的人身安全，成为新建线路在运营前做好系统安全保障的基础要求。

在满足国家相关标准规范要求的前提下，如何因地制宜地设计低成本、高安全、可运营、可持续的“云巴”整体网络安全方案，是一大难题。

以等保2.0思想为指导，按照“一个中心，三重防护”为理念，为比亚迪中轻运量的有轨电车量身定制安全资源池方案，辅以定制化安全运营中心方案，将线网级安全运营中心落地到云巴网络安全防护体系中，构建从“面向防御”到“面向对抗”的实战化安全。方案具体包含：

利用安全资源池，为每个业务系统以租户形式开通一套等保组件进行安全防护。

为云平台做统一的安全防护。

为每个边界做隔离的安全防护。

统筹利用安全策略，边界部署防火墙/网闸、终端部署EDR设备，集中站/非集中站部署潜伏威胁探针，中心端部署数据库审计、运维审计、日志审计、安全感知平台等设备，以建设安全的通信网络、安全的区域边界、安全的计算环境和安全管理中心。

建设安全运营中心，联合内网安全设备如边界防火墙、终端安全管理、上网行为管理形成网端联动，有效查杀和封堵内网威胁，安全运营落到实地，有效确保安全实效。