全球轨道装备市场规模逐年上升、国内产业政策频繁发布、城市群交通一体化持续推进、创新技术应用不断落地、各地轨道装备园区加速布局的大背景之下，昨日，以“创新驱动产业升级：高效、智慧、绿色”为主题的2023（第三届）全球轨交工业创新峰会在青岛盛大开幕！中电安科全新自主研发的车载防火墙-3U荣获峰会颁发的“轨道交通安全监测检测创新奖”！

中国轨道交通已逐步迈入自主化装备为主导的发展新阶段，中电安科作为轨道交通行业工控网络安全建设的领导厂商，以满足国家政策、标准和对轨交系统网络安全建设需求为前提，形成了一套包含动态防御、监测预警、响应处置的网络安全运营机制，有效提升运营安全性、降低运营成本、提升运营组织灵活性。在轨道交通行业，中电安科拥有丰富的安全建设经验和实践案例，聚焦地铁、高铁生产业务系统整体等保解决方案，目前，已累计参与全国100+个地铁、高铁生产业务系统网络安全等保系统建设。

中电安科车载防火墙

中电安科公司的车载防火墙专为严酷环境下的工业安全应用而设计。产品采用多核并行系统为上层应用封装底层数据，提供底层数据的高速转发和安全感知能力。具备一体化处理引擎，支持智能白名单学习功能，能够对TRDP协议的报文类型如：MP、MC、ME、MN、MQ、MR、PE、PR等通信标识符的深度解析和监测防护；同时能够对铁路信号RSSP1安全通信协议的深度解析和监测防护，整体可支持40+种工控协议的监测和防护；支持基于规则库的特征行为控制，做到细粒度的内容识别控制、审计和安全防护，对常见的SYN Flood、ICMP Flood、UDP Flood 、TearDrop、Land、超大ICMP等异常包攻击行为进行阻断和防护。产品提供4路板载以太网M12航空插头接口，并可另外扩展4路以太网M12航空插头接口，接口全Bypass功能设计，双机热备等功能提高可靠性。

十大功能

为轨道交通保驾护航

产品功能

01.强大的过滤功能

基于状态检测包过滤技术，对IP地址、服务、端口等参数判断是否允许数据包通过；在第三层（网络层）和第四层（传输层）进行数据过滤。

02.基于流的状态监测

智能检测TCP状态信息，直接拒绝非完整的TCP握手链接；同时针对FTP、RTSP、OPC等多通道通信协议，车载防火墙通过检测应用层报文信息，创建和删除针对动态协商端口数据包的安全策略规则，以允许相关报文通过。

03.网络攻击防护

针对ICMP Flood、SYN Flood、UDP Flood等DDoS攻击，地址扫描和端口扫描等扫描攻击，可以主动发现并隔离这些非法攻击，降低内部网络遭受攻击的风险。

04.白名单自学习管理

自动学习生成工控网络流量白名单，形成白名单规则并进行部署；通过白名单规则匹配、判断工控协议数据包是否异常，得出允许、告警等结果，对工控协议流量实现指令级控制。

05.多种工作模式

支持路由、透明、混合等多种工作模式，丰富的组网应用。

06.入侵检测与防御

可检测和防御针对工控协议的网络攻击，内置1000多种工控特征规则库，使用特征匹配和异常分析的方法识别并阻断网络攻击行为（如各种DDoS攻击行为）。

07.安全策略控制

支持灵活的IP访问控制列表，可以根据数据包的特点设定各种规则；在支持基于五元组访问控制列表的安全策略基础上，还支持基于时间段、IP地址和MAC地址绑定等安全策略。

08.车载安全状态在线监测

支持选择TRDP心跳交互方式，发送源IP地址（发送网口）、目的IP地址可配置。可将 CPU使用率、内存使用率、存储空间使用率、CPU或板子温度、生命信号、网口带宽占用率、监测到的异常流量类型及数量发送至车载主机。

09.车载协议、工控协议深度解析

支持TRDP、铁路信号RSSP1安全通信协议，以及各类主流控制系统协议，并能对各类数据包进行快速有针对性的捕获与深度解析；同时可为内部的私有协议提供定制化功能，全面满足工控系统兼容性要求。

10.高可靠性

提供完备的HA双机热备技术，一台车载防火墙在发生故障时，保证业务可以平滑切换；支持全接口Bypass功能，当设备出现故障时，网络流量可直接Bypass通过，避免业务中断。

产品价值

部署中电安科公司的车载防火墙，能够对车载TCMS、PIS、无人驾驶等系统的安全稳定运行提供安全保障：

01.在推动车载以太网快速应用落地过程中，为车载的TCMS、PIS系统安全稳定运行提供安全防护保障。

02.能够对TRDP、铁路信号RSSP1安全通信协议等进行深度的解析防护，防止列车系统遭受攻击和病毒感染。

03.直观的展示车载网络安全的威胁，提高对安全威胁的应急响应能力，形成动态防御、监测预警、响应处置的安全运营机制，为车载系统的安全事故调查提供坚实的基础。

04.车载防火墙采用高性能一体化引擎，能够满足车载防护的高性能、低时延、高可靠的业务需求。

05.在无人驾驶技术逐渐落地应用过程中，为其安全行车保驾护航。

“交通强国”、城市群一体化发展及“双碳”等国家战略给行业发展带来新机遇。中电安科作为国内工控安全领域的头部企业，将始终以国家战略作为目标导向，持续加强产品的自主可控及技术研发综合能力，以技术创新为轨道交通等重要关键信息基础设施行业工控网络安全建设保驾护航。