件的发 生。 82 行业实践 5.4 交通行业：城轨等级保护方案 业务挑战 城市轨道交通涉及多个业务系统，在早期建设中，基本以网络安全边界设计为 主，缺乏网络安全体系化建设规划。随着城轨云、大数据平台和物联网等新兴技术的 普遍应用，业务互联互通的需求不断增加，给城市轨道交通的建设也带来了新的安全 问题。 早期的生产系统缺乏网络安全防护措施，大部分系统基本处于无安全防护状态， 行。尤其在当前社会化运营及互联网模式快速发展的情况下，通过手机扫码等方式乘 坐地铁的情况较为普遍，轨道交通原有的内部网络与外部互联网产生交互，增加了网 络暴露面，对安全提出了新的挑战。《智慧城市轨道交通_信息技术架构及网络安全规 范》及《城市轨道交通云平台网络安全技术规范》等相关安全规范为城轨交通关键信 息系统的安全防护及等保建设提供了参考依据，下面将介绍城轨交通场景下的等保定 级防护方案。 等保定级 城轨网络业务主要分布在三张网络中： 票 系 统 ）， PIS （ passenger information system，旅客信息系统），ISCS（Integrated Supervisory Control System，城市轨道交通综合监控系统）以及其他系统。 其部署示意图如图 5-9 所示。 图5-9 城轨网络业务分区分域 根据等级保护 GB/T22239-2019 中对保护对象受到破坏时所侵害的客体和对客