1.一种用于轨道交通的信息安全网络拓扑,其特征在于,所述信息安全网络拓扑包括:多个车站、信号网业务生产区、通信网业务生产区、外部服务网和安全管理区,其中,
每个所述车站均连接有第一入侵检测探针,所述第一入侵检测探针用于探测所述车站处的第一非工控信号,并将所述第一非工控信号镜像到所述安全管理区进行安全检测;
所述外部服务网通过安全隔离网闸与所述通信网业务生产区相连接以进行信息交互,所述通信网业务生产区与所述信号网业务生产区通过工业防火墙相连接以进行信息交互。
2.如权利要求1所述的信息安全网络拓扑,其特征在于,所述车站包括集中站,所述集中站连接有工业入侵检测探针,所述工业入侵检测探针用于对所述集中站处的工控信号进行安全检测。
3.如权利要求2所述的信息安全网络拓扑,其特征在于,所述第一非工控信号包括第一信号和通信信号,所述集中站包括第一信号汇聚节点和通信信号汇聚节点,所述第一信号汇聚节点用于汇聚所述第一信号,所述通信信号汇聚节点用于汇聚所述通信信号。
4.如权利要求3所述的信息安全网络拓扑,其特征在于,所述信号网业务生产区包括第一信号网业务生产区,所述第一信号网业务生产区包括第一核心交换机,其中所述第一核心交换机连接至所述第一信号汇聚节点,所述第一信号汇聚节点汇聚的所述第一信号传送至所述第一核心交换机。
5.如权利要求4所述的信息安全网络拓扑,其特征在于,所述通信网业务生产区包括第三核心交换机,其中所述第三核心交换机连接至所述通信信号汇聚节点,所述通信信号汇聚节点汇聚的所述通信信号传送至所述第三核心交换机。
6.如权利要求5所述的信息安全网络拓扑,其特征在于,所述第一核心交换机和所述第三核心交换机均连接至所述安全管理区,以对所述第一信号网业务生产区和所述通信网业务生产区的信号进行安全检测。
7.如权利要求5所述的信息安全网络拓扑,其特征在于,所述第三核心交换机通过所述工业防火墙与所述第一核心交换机相连接以进行信息交互。
8.如权利要求5所述的信息安全网络拓扑,其特征在于,所述第三核心交换机还连接有第三防火墙。
9.如权利要求5所述的信息安全网络拓扑,其特征在于,所述外部服务网包括第四核心交换机,所述第四核心交换机与所述第三核心交换机通过所述安全隔离网闸相连接以进行信息交互。
10.如权利要求9所述的信息安全网络拓扑,其特征在于,所述第四核心交换机连接有第二入侵检测探针,所述第二入侵检测探针用于探测所述第四核心交换机处的第二非工控信号,并将其镜像至所述安全管理区以进行安全检测。
11.如权利要求9所述的信息安全网络拓扑,其特征在于,所述外部服务网还包括负载均衡装置,所述负载均衡装置用于均衡来自外部网络的网络流量,且所述负载均衡装置通过第一防火墙与所述第四核心交换机相连接。
12.如权利要求9所述的信息安全网络拓扑,其特征在于,所述外部服务网还包括第三方接入区,所述第三方接入区用于进行第三方接入服务,且所述第三方接入区通过第二防火墙与所述第四核心交换机相连接。
13.如权利要求10所述的信息安全网络拓扑,其特征在于,所述安全管理区包括安全态势感知系统,所述第一非工控信号和所述第二非工控信号镜像至所述安全态势感知系统以进行安全检测。
14.如权利要求13所述的信息安全网络拓扑,其特征在于,所述安全管理区还包括工业入侵检测系统、数据库审计、运维审计和终端安全管理。
15.如权利要求4所述的信息安全网络拓扑,其特征在于,所述第一非工控信号还包括第二信号,所述第二信号在所述第一信号不可用时自动启用。
16.如权利要求15所述的信息安全网络拓扑,其特征在于,所述集中站还包括第二信号汇聚节点,所述第二信号汇聚节点用于汇聚所述第二信号。
17.如权利要求16所述的信息安全网络拓扑,其特征在于,所述信号网业务生产区还包括第二信号网业务生产区,所述第二信号网业务生产区包括第二核心交换机,其中所述第二核心交换机连接至所述第二信号汇聚节点,所述第二信号汇聚节点汇聚的所述第二信号传送至所述第二核心交换机。
18.如权利要求17所述的信息安全网络拓扑,其特征在于,所述第二核心交换机连接至所述安全管理区以对所述第二信号网业务生产区的信号进行安全检测。
19.如权利要求18所述的信息安全网络拓扑,其特征在于,所述第二核心交换机通过所述工业防火墙与所述第三核心交换机相连接以进行信息交互。
20.一种用于实现轨道交通的信息安全的方法,其特征在于,所述方法用于信息安全网络拓扑,所述信息安全网络拓扑包括:多个车站、信号网业务生产区、通信网业务生产区、外部服务网和安全管理区,所述方法包括:
由第一入侵检测探针探测每个所述车站处的第一非工控信号,并将所述第一非工控信号镜像到所述安全管理区进行安全检测;
在所述外部服务网与所述通信网业务生产区之间设置安全隔离网闸,将来自所述外部服务网的信号通过所述安全隔离网闸传送至所述通信网业务生产区,其中所述信号中的安全威胁被阻隔而无法到达所述通信网业务生产区;
在所述通信网业务生产区与所述信号网业务生产区之间设置工业防火墙,使得所述通信网业务生产区与所述信号网业务生产区能够通过所述工业防火墙传递信号,并实现二者的安全域间的安全隔离和访问控制。
21.如权利要求20所述的方法,其特征在于,其中所述车站包括集中站,所述方法还包括:由工业入侵检测探针采集所述集中站处的工控信号并进行安全检测。
22.如权利要求20所述的方法,其特征在于,其中所述外部服务网包括第四核心交换机,所述方法还包括:由第二入侵检测探针探测所述第四核心交换机处的第二非工控信号,并将所述第二非工控信号镜像到所述安全管理区进行安全检测。
23.如权利要求22所述的方法,其特征在于,所述方法还包括:在所述第四核心交换机处设置第一防火墙,将来自外部网络的信号通过所述第一防火墙传送至所述第四核心交换机。
24.如权利要求23所述的方法,其特征在于,所述方法还包括:在所述第四核心交换机处设置第二防火墙,将来自第三方接入区的信号通过所述第二防火墙传送至所述第四核心交换机。
25.如权利要求20所述的方法,其特征在于,其中所述通信网业务生产区包括第三核心交换机,所述方法还包括:在所述第三核心交换机处设置第三防火墙,将到来的信号通过所述第三防火墙传送至所述第三核心交换机。