隨著(zhù)城市軌道交通運營(yíng)里程的增長(cháng)和客運量的提升,城市軌道交通在運營(yíng)、維護、安防、調度等各方面均面臨更大挑戰,逐步要求從高速增長(cháng)向高質(zhì)發(fā)展轉變。在數字化轉型的過(guò)程中,數據對于創(chuàng )新和生產(chǎn)安全都具有極其重要的價(jià)值。如何確保數據資源在共享和交換過(guò)程中的安全性,是城市軌道交通運營(yíng)必須要面對的挑戰。傳統城市軌道交通安全防御主要通過(guò)在邊界部署大量安全設備來(lái)實(shí)現不同系統的網(wǎng)間隔離。這種安全防御模式面臨管理復雜、響應效率低、無(wú)法快速應對未知高級威脅等問(wèn)題。隨著(zhù)“互聯(lián)網(wǎng)+票務(wù)”、智慧車(chē)站和智慧運維等場(chǎng)景的快速推廣,以及云計算和大數據平臺在城市軌道交通的應用落地,傳統孤島式的網(wǎng)絡(luò )被打破,如何實(shí)現新體系下的信息安全,成為當前地鐵數字化和網(wǎng)絡(luò )化發(fā)展中的關(guān)鍵問(wèn)題。
長(cháng)沙城軌和中車(chē)攜手華為發(fā)布《城市軌道交通云網(wǎng)安一體白皮書(shū)》
城市軌道交通云網(wǎng)安一體解決方案通過(guò)全面收集安全威脅事件信息來(lái)進(jìn)行統一綜合研判,并通過(guò)對違規主體實(shí)施就近阻斷來(lái)實(shí)現自適應攻擊防護,從而提升安全分析精準率,實(shí)現精準溯源。
華為數據通信產(chǎn)品線(xiàn)交通行業(yè)總監張浩表示:“城市軌道交通網(wǎng)絡(luò )信息安全體系不僅要實(shí)現從終端、網(wǎng)絡(luò )、云平臺、業(yè)務(wù)應用到數據平臺等實(shí)體的安全防護,還應將網(wǎng)絡(luò )、安全、云平臺的組件和安全能力進(jìn)行統一調度和管理,提供一體化、可視化、全局化的體驗,實(shí)現統一安全運營(yíng)和協(xié)同防護,提升效率。”
華為數據通信產(chǎn)品線(xiàn)交通行業(yè)總監張浩闡述云網(wǎng)安一體解決方案框架
城市軌道交通云網(wǎng)安一體解決方案具有三大亮點(diǎn):
- 縱深防御,“從邊界到中心,從外到內”構建城軌網(wǎng)絡(luò )安全:從終端、網(wǎng)絡(luò )、云、應用到數據等實(shí)體部署安全,形成多道防線(xiàn),實(shí)現從傳統邊界防御到多維縱深防御的轉變。針對不同的等保要求,華為構建了不同的防護能力和標準,從多維度進(jìn)行威脅識別和檢測分析,從而實(shí)現全網(wǎng)協(xié)同的安全防御和威脅態(tài)勢感知。
- 全網(wǎng)協(xié)防,近源阻斷,威脅秒級處置閉環(huán):面對威脅在網(wǎng)絡(luò )的橫向傳播,將安全融入到網(wǎng)絡(luò ),從邊界到中心,“網(wǎng)絡(luò )+安全“協(xié)同防御,防止內部橫向擴散,實(shí)現從單點(diǎn)防御到全網(wǎng)防御的轉變。
- 主動(dòng)防御,云內云外威脅誘捕,周全護網(wǎng):從外部攻擊視角,覆蓋全攻擊鏈,網(wǎng)絡(luò )主動(dòng)誘捕,布下蜜罐,誘騙攻擊者和惡意應用暴露自身,實(shí)現攻擊溯源,完成防護策略的動(dòng)態(tài)調整和優(yōu)化。
