行业解决方案—综合监控系统

监测审计：在车站、车辆段、停车场、控制中心、备用中心、设备维修中心的交换机上旁路部署工控安全监测审计系统，对网络内传输的流量进行采集、分析和处理，结合特定的安全策略，对异常操作、攻击等行为进行事中告警、事后审计。

入侵检测：旁路部署入侵检测系统，对流量进行特征提取并与规则库进行匹配，快速有效识别出工业控制网络中存在的异常、攻击行为。

边界防护：在车站、车辆段、停车场、控制中心、备用中心与互连系统接口间冗余部署工控防火墙，实现区域边界防护。

运维管控：在控制中心或车辆段部署运维堡垒机，实现设备远程运维操作的全面审计和行为管控，满足远程运维管控要求。

终端防护：在操作员站、工程师站上部署终端防护系统客户端实现终端安全加固、进程白名单管控和USB移动介质管控。

数据库审计：在管理中心部署数据库审计系统，对数据库使用过程进行检测与审计，有效识别异常数据库访问行为。

安全管理平台：在控制中心部署安全管理平台（含日志审计），对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析，展现安全态势和预警，全面提升安全防护效率和安全管理能力。

行业解决方案—信号系统

入侵防范、监测审计：在控制中心、集中站的交换机上旁路部署入侵检测系统，对网络内传输的流量进行字段级解析，建立协议基线、流量基线、链路基线，对异常操作、非法入侵、恶意代码执行等行为进行事中告警、事后审计。

边界防护：在控制中心与互连系统接口间冗余部署防火墙，实现区域边界防护。

运维管控：在控制中心部署运维堡垒机，实现设备远程运维操作的全面审计和行为管控，满足远程运维管控要求。恶意代码防范：在操作员站、工程师站、服务器上部署终端防护系统客户端（也可单机部署），实现终端安全加固和USB移动介质管控。

安全管理中心：在控制中心部署安全管理平台，对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析，展现安全态势和预警，全面提升安全防护效率和安全管理能力。

行业解决方案—车载通信系统

通过在列车头部和尾部分别部署车车载防火墙，对车地通信的流量进行策略控制，有效的降低地面业务系统的网络风暴、攻击行为、病毒等扩散到列车。

虽然无线传输系统通过Vlan等技术可以实现一定的逻辑隔离，但从安全通信网络、安全区域边界的防控要求分析，需要部署安全管控更加有效的防火墙设备，以实现不同业务之间的逻辑隔离。

车载工业防火墙通过SysLog、 SNMP 等接口可以实时将其告警信息、审计信息、日志信息推送到通信系统的地面安全管理中心，实现事前预警、事中告警、事后审计的安全运维管理功能，提升地铁网络安全的应急处理能力和管控能力。