一、项目背景 随着网络安全形势日益严峻，建设和保障城市轨道交通网络与信息安全建设、构建网络与信息安全体系是城市轨道交通运营单位关乎生存和长远发展的“必修课”之一。为有效应对不断增加的网络安全威胁，筑牢企业数字化转型安全底座，成都地铁历经咨询、调研、立项3年时间，启动了《地铁线网第一批工控系统等保2.0对标项目》，对3条线路共11个系统进行对标软硬件补强及安全防护策略的优化调整，同时对补强后的系统开展等保备案及测评工作。 二、技术难点 多条线路多系统：覆盖多线路多系统网络安全建设，设备数量庞大，设备类型各异，网络结构复杂。 建设周期短：项目建设只有短短的三个月时间，需要在2023年成都大运会开始前完成。 业务系统实时性高：轨道交通属于关键信息基础设施，网络安全改造需要在不影响系统正常运行的前提下进行，对改造的实时性要求很高。 三、建设内容 项目根据成都地铁5号线、7号线、10号线各系统实际情况，科学合理评估系统网络安全合规差距和安全风险，以“一个中心、三重防护”为核心思想，科学制定网络安全保护补强方案，建成一套完整的网络安全体系。从安全计算环境、安全区域边界、安全通信网络以及安全管理中心四个维度切入，构建网络安全“主动防御、纵深防御、精准防护”“三防”能力。通过增设一批专业网络安全设备，实现信息系统等级保护标准达标，有效提升系统网络安全整体防护能力，大幅降低网络安全风险。 四、建设成效 通过项目建设，有效提升网络安全运维效率，故障告警快速定位，提高整体安全运营水平，实现网络安全风险“可知可管可控”。建立健全网络安全监测、分析、决策、响应四个维度的事件处置闭环能力。通过网络安全综合态势，可视化呈现网络安全态势感知平台的分析数据，辅助评估网络安全态势，为地铁安全运营保驾护航。