『深信服』發(fā)布智慧城軌線網(wǎng)級安全運營中心解決方案

10月9日，由城市軌道交通協(xié)會主辦的2021北京國際城市軌道交通展覽會暨高峰論壇在國際展覽中心（靜安莊館）開幕，作為城市軌道交通行業(yè)一年一度的嘉年華，吸引了軌道交通行業(yè)全產(chǎn)業(yè)鏈領(lǐng)導(dǎo)嘉賓共襄盛會，共享“十三五”城軌發(fā)展成果，共繪城軌交通“十四五”智慧發(fā)展藍圖，以全行業(yè)實干實績向建黨100周年獻禮。

圖片來源：2021北京國際城市軌道交通展覽會暨高峰論壇主辦方

本次盛會特設(shè)11個平行分論壇，城市軌道交通協(xié)會副會長兼秘書長宋敏華，工程院院士陳湘生，城市軌道交通協(xié)會專家學(xué)術(shù)委執(zhí)行副主任仲建華，城市軌道交通協(xié)會專家學(xué)術(shù)委技術(shù)部主任邢智明，交控科技股份有限公司董事長、總經(jīng)理郜春海，華為技術(shù)有限公司政企交通業(yè)務(wù)部總經(jīng)理路海空等行業(yè)權(quán)威領(lǐng)導(dǎo)及專家親臨了智慧城軌創(chuàng)新論壇活動現(xiàn)場。在智慧城軌創(chuàng)新論壇中，深信服軌道交通事業(yè)部運營總監(jiān)馬濤出席演講，并現(xiàn)場發(fā)布了智慧城軌線網(wǎng)級安全運營中心解決方案。

深信服軌道交通事業(yè)部運營總監(jiān)馬濤

智慧城軌網(wǎng)絡(luò)安全需要通關(guān)“三重考驗”

2020年3月城市軌道交通協(xié)會發(fā)布了《智慧城軌發(fā)展綱要》，做出了“交通強國，城軌擔(dān)當(dāng)”的歷史性承諾。對此馬濤提出，對于智慧城軌發(fā)展而言，構(gòu)建網(wǎng)絡(luò)安全防護體系已不是“選擇題”，而是關(guān)乎生存和長遠發(fā)展的“必修課”。

國家政府和各級管理單位高度重視城市軌道交通網(wǎng)絡(luò)安全問題，相繼出臺一系列的網(wǎng)絡(luò)安全管理和保障政策。但網(wǎng)絡(luò)安全建設(shè)對于絕大部分用戶來說絕不是一件輕松的事情。馬濤在會上指出：對于軌道交通行業(yè)用戶而言，做好網(wǎng)絡(luò)安全建設(shè)需要通關(guān)“三重考驗”。

1. 安全設(shè)備龐雜，系統(tǒng)多、品牌雜、管理難

由于城市軌道交通系統(tǒng)眾多，從城市軌道交通信號系統(tǒng)、城市軌道交通供電系統(tǒng)，到環(huán)境與設(shè)備監(jiān)控系統(tǒng)等等，每個專業(yè)系統(tǒng)都需要配套一套安全設(shè)備。此外安全設(shè)備品牌眾多，部署模式各異，對網(wǎng)絡(luò)安全管理帶來不小的挑戰(zhàn)。

2. 安全運維壓力大，人員不足、事件響應(yīng)慢

由于網(wǎng)絡(luò)安全在城軌行業(yè)起步較晚，大多數(shù)單位尚未建立專職安全運維團隊。面對鱗次櫛比的設(shè)備、滔滔不絕的日志，運維工作量與人員能力要求、精力水平不成正比。一旦出現(xiàn)安全事件想要快速反制溯源，更是“難于上青天”。

3. 安全常態(tài)化工作依靠經(jīng)驗，缺乏流程保障

常態(tài)化安全管理工作仍然停留在“刀耕火種”的狀態(tài)，主要依靠個人經(jīng)驗而非流程。一方面安全事件發(fā)生時相關(guān)部門互相扯皮、權(quán)責(zé)難以區(qū)分；另一方面經(jīng)驗難以沉淀到流程，持續(xù)復(fù)用；一旦重要人員出現(xiàn)變動，整個單位安全管理水平往往“一朝回到解放前”。

現(xiàn)場發(fā)布：“開放、實用、靈活”的智慧城軌網(wǎng)絡(luò)安全運營中心

近兩年，城市軌道交通協(xié)會陸續(xù)發(fā)布了1-3-5-2的智慧城軌標準體系，其中《城市軌道交通云平臺網(wǎng)絡(luò)安全技術(shù)規(guī)范》、《城市軌道交通信息化工程設(shè)計規(guī)范》對網(wǎng)絡(luò)安全管理提出了明確的要求。

基于對智慧城軌標準體系的理解，深信服在活動現(xiàn)場正式發(fā)布“開放、實用、靈活”的智慧城軌網(wǎng)絡(luò)安全運營中心。借助安全運營中心，行業(yè)用戶能夠打通技術(shù)、人才、流程，將安全能力覆蓋到全線網(wǎng)，構(gòu)建“體系化、常態(tài)化、實戰(zhàn)化”的安全防御體系。

1. 開放兼容，為安全管理工作做“減法”

借助智慧城軌網(wǎng)絡(luò)安全運營中心，用戶可以打造全面開放的安全生態(tài)平臺，對接主流安全設(shè)備、數(shù)通設(shè)備、通用軟件系統(tǒng)等。同時支持將強大的安全運營能力賦能給第三方的IT運維管理平臺，實現(xiàn)多個專業(yè)系統(tǒng)的多套網(wǎng)絡(luò)安全設(shè)備通過一個統(tǒng)一平臺集中管理，大幅降低管理壓力。

2. 智能分析+云端專家，為安全運營工作快速“減負”

用戶借助深信服安全運營中心，可以構(gòu)建NOCC級安全運營中心及基于不同業(yè)務(wù)視角的二級安全運營中心，實現(xiàn)安全風(fēng)險的全面感知、精準定位、智能決策、快速處置。此外通過云端共享專業(yè)安全專家團隊，用戶能夠以更合適的價格享受到高階專家服務(wù)，擺脫人手緊缺的困境。

3. 流程化運營，為運營效率及運營質(zhì)量不斷“加分”

通過深信服安全運營平臺的SOAR模塊，將各類事件處置的專家經(jīng)驗和行業(yè)最佳實踐進行固化，并結(jié)合用戶自身組織架構(gòu)進行適配落地，實現(xiàn)安全工作自動化流轉(zhuǎn)和閉環(huán)。7*24H的持續(xù)服務(wù)，更加合理的操作流程，更規(guī)范的安全策略，以及經(jīng)過長期實踐的有效應(yīng)對方案都將大幅提升安全運營效率和安全運營質(zhì)量。

此外，考慮到城市軌道交通網(wǎng)絡(luò)的持續(xù)擴建，城軌云規(guī)模也會不斷擴大。深信服安全運營中心支持多種方式靈活部署，云內(nèi)虛擬機或云外物理環(huán)境皆可支持，接入、存儲、處理、分析等模塊可以實現(xiàn)按需擴展，滿足用戶業(yè)務(wù)系統(tǒng)快速擴張的訴求。

安全運營中心難落地？“十六字心法”來支招

智慧城軌網(wǎng)絡(luò)安全運營中心作為一項系統(tǒng)性工程，應(yīng)該如何科學(xué)高效的落地？馬濤在會上提出了“十六字心法”，即“統(tǒng)一規(guī)劃、分步建設(shè)、開放兼容、持續(xù)迭代”。

1. 統(tǒng)一規(guī)劃

推進網(wǎng)絡(luò)安全頂層設(shè)計，率先完成從“重建設(shè)輕運營”向“建設(shè)運營兩手抓”的理念轉(zhuǎn)變。

2. 分步建設(shè)

分解建設(shè)目標，初期階段參考《網(wǎng)絡(luò)安全法》和等級保護2.0的相關(guān)要求，構(gòu)建從“零散”到“合規(guī)”的體系化安全。中期階段，搭建安全運營中心并配套相應(yīng)機制流程，構(gòu)建從“靜態(tài)”到“動態(tài)”的常態(tài)化安全體系。遠期階段，在常態(tài)化安全的基礎(chǔ)上，實現(xiàn)從“面向防御”到“面向?qū)埂钡膶崙?zhàn)化能力升級。

3. 開放兼容

秉承著開放共享的宗旨，深信服智慧城軌安全運營中心能夠廣泛接入各品牌安全產(chǎn)品，讓用戶能夠以服務(wù)化的形式，實現(xiàn)各項安全能力的按需所取。與此同時，可以把安全運營中心的平臺化能力賦能給所有第三方管理平臺，為智慧城軌的每一個業(yè)務(wù)場景持續(xù)服務(wù)、安全賦能。

4. 持續(xù)迭代

通過各類安全相關(guān)課程、實戰(zhàn)演練，持續(xù)提升人員能力以支撐安全運營相關(guān)工作， 并構(gòu)建安全生態(tài)作為特定時期的能力補充。

演講結(jié)束后，城市軌道交通協(xié)會專家學(xué)術(shù)委員會副主任李中浩對深信服進行了點評。李忠浩主任提到，協(xié)會希望通過城軌云的建設(shè)徹底改變城軌行業(yè)的安全態(tài)勢，從頂層設(shè)計開始就要對網(wǎng)絡(luò)安全做好規(guī)劃，建立安全管理隊伍，構(gòu)建安全運營中心?！拔覀冑澩钚欧岢龅募夹g(shù)解決方案以及路線，我們也知道各個廠商根據(jù)協(xié)會的規(guī)范已經(jīng)構(gòu)建了產(chǎn)業(yè)鏈，希望將來在城軌云的建設(shè)過程中，不要忘了信息安全，一定要把信息安全作為獨立的系統(tǒng)進行招投標，這是我們的期望。”李忠浩主任表示。

此外，同日舉辦的還有“智慧城軌之網(wǎng)絡(luò)安全創(chuàng)新方案研討會”，設(shè)計院領(lǐng)導(dǎo)、行業(yè)規(guī)范編制組專家、行業(yè)意見領(lǐng)袖以及用戶單位領(lǐng)導(dǎo)等出席會議。會上，深信服與在座領(lǐng)導(dǎo)和專家就智慧城軌云安全建設(shè)、安全運營中心建設(shè)、物聯(lián)網(wǎng)安全建設(shè)、專業(yè)系統(tǒng)等保建設(shè)等行業(yè)熱點話題展開了深入交流研討。