隨著城市軌道交通運(yùn)營(yíng)里程的增長(zhǎng)和客運(yùn)量的提升,城市軌道交通在運(yùn)營(yíng)、維護(hù)、安防、調(diào)度等各方面均面臨更大挑戰(zhàn),逐步要求從高速增長(zhǎng)向高質(zhì)發(fā)展轉(zhuǎn)變。在數(shù)字化轉(zhuǎn)型的過(guò)程中,數(shù)據(jù)對(duì)于創(chuàng)新和生產(chǎn)安全都具有極其重要的價(jià)值。如何確保數(shù)據(jù)資源在共享和交換過(guò)程中的安全性,是城市軌道交通運(yùn)營(yíng)必須要面對(duì)的挑戰(zhàn)。傳統(tǒng)城市軌道交通安全防御主要通過(guò)在邊界部署大量安全設(shè)備來(lái)實(shí)現(xiàn)不同系統(tǒng)的網(wǎng)間隔離。這種安全防御模式面臨管理復(fù)雜、響應(yīng)效率低、無(wú)法快速應(yīng)對(duì)未知高級(jí)威脅等問(wèn)題。隨著“互聯(lián)網(wǎng)+票務(wù)”、智慧車站和智慧運(yùn)維等場(chǎng)景的快速推廣,以及云計(jì)算和大數(shù)據(jù)平臺(tái)在城市軌道交通的應(yīng)用落地,傳統(tǒng)孤島式的網(wǎng)絡(luò)被打破,如何實(shí)現(xiàn)新體系下的信息安全,成為當(dāng)前地鐵數(shù)字化和網(wǎng)絡(luò)化發(fā)展中的關(guān)鍵問(wèn)題。
長(zhǎng)沙城軌和中車攜手華為發(fā)布《城市軌道交通云網(wǎng)安一體白皮書》
城市軌道交通云網(wǎng)安一體解決方案通過(guò)全面收集安全威脅事件信息來(lái)進(jìn)行統(tǒng)一綜合研判,并通過(guò)對(duì)違規(guī)主體實(shí)施就近阻斷來(lái)實(shí)現(xiàn)自適應(yīng)攻擊防護(hù),從而提升安全分析精準(zhǔn)率,實(shí)現(xiàn)精準(zhǔn)溯源。
華為數(shù)據(jù)通信產(chǎn)品線交通行業(yè)總監(jiān)張浩表示:“城市軌道交通網(wǎng)絡(luò)信息安全體系不僅要實(shí)現(xiàn)從終端、網(wǎng)絡(luò)、云平臺(tái)、業(yè)務(wù)應(yīng)用到數(shù)據(jù)平臺(tái)等實(shí)體的安全防護(hù),還應(yīng)將網(wǎng)絡(luò)、安全、云平臺(tái)的組件和安全能力進(jìn)行統(tǒng)一調(diào)度和管理,提供一體化、可視化、全局化的體驗(yàn),實(shí)現(xiàn)統(tǒng)一安全運(yùn)營(yíng)和協(xié)同防護(hù),提升效率。”
華為數(shù)據(jù)通信產(chǎn)品線交通行業(yè)總監(jiān)張浩闡述云網(wǎng)安一體解決方案框架
城市軌道交通云網(wǎng)安一體解決方案具有三大亮點(diǎn):
- 縱深防御,“從邊界到中心,從外到內(nèi)”構(gòu)建城軌網(wǎng)絡(luò)安全:從終端、網(wǎng)絡(luò)、云、應(yīng)用到數(shù)據(jù)等實(shí)體部署安全,形成多道防線,實(shí)現(xiàn)從傳統(tǒng)邊界防御到多維縱深防御的轉(zhuǎn)變。針對(duì)不同的等保要求,華為構(gòu)建了不同的防護(hù)能力和標(biāo)準(zhǔn),從多維度進(jìn)行威脅識(shí)別和檢測(cè)分析,從而實(shí)現(xiàn)全網(wǎng)協(xié)同的安全防御和威脅態(tài)勢(shì)感知。
- 全網(wǎng)協(xié)防,近源阻斷,威脅秒級(jí)處置閉環(huán):面對(duì)威脅在網(wǎng)絡(luò)的橫向傳播,將安全融入到網(wǎng)絡(luò),從邊界到中心,“網(wǎng)絡(luò)+安全“協(xié)同防御,防止內(nèi)部橫向擴(kuò)散,實(shí)現(xiàn)從單點(diǎn)防御到全網(wǎng)防御的轉(zhuǎn)變。
- 主動(dòng)防御,云內(nèi)云外威脅誘捕,周全護(hù)網(wǎng):從外部攻擊視角,覆蓋全攻擊鏈,網(wǎng)絡(luò)主動(dòng)誘捕,布下蜜罐,誘騙攻擊者和惡意應(yīng)用暴露自身,實(shí)現(xiàn)攻擊溯源,完成防護(hù)策略的動(dòng)態(tài)調(diào)整和優(yōu)化。