?
用戶名 密碼 新用戶注冊 | 忘記密碼
當(dāng)前位置: 首頁 » 新聞 » 正文

『深信服』洞見智慧城軌丨城軌云如何實(shí)現(xiàn)全方位安全防護(hù)?

放大字體  縮小字體 發(fā)布日期:2022-08-22  來源:深信服  瀏覽次數(shù):3911

8月11日, “城軌云安全探索與實(shí)踐”線上交流會如期舉行。


交流會群英薈萃,特邀中國城市軌道交通協(xié)會信息化專業(yè)委員會信息安全專項(xiàng)工作組專家婁永梅擔(dān)任主持嘉賓,南京地鐵集團(tuán)有限公司信息中心主任研究員級高工、博士楊旭,深圳市地鐵集團(tuán)有限公司信息管理中心高級經(jīng)理劉曉溪,太原軌道交通集團(tuán)有限公司機(jī)電設(shè)備部通信/云平臺主管工程師劉海川,中鐵第四勘察設(shè)計(jì)院集團(tuán)有限公司通號院高級工程師王皓等嘉賓參與了分享交流。


諸位嘉賓針對城軌云網(wǎng)絡(luò)安全規(guī)劃和建設(shè)現(xiàn)狀,發(fā)展中的痛點(diǎn),以及業(yè)務(wù)系統(tǒng)等保建設(shè)、生產(chǎn)系統(tǒng)安全統(tǒng)籌、終端安全防護(hù)、全流量安全監(jiān)測、數(shù)據(jù)安全體系建設(shè)等各個方向進(jìn)行了深入的探討和交流。


深信服交通事業(yè)部軌交業(yè)務(wù)部總監(jiān)胡佳樂受邀出席本次活動,并以《智慧城軌云平臺網(wǎng)絡(luò)安全建設(shè)實(shí)踐》為題發(fā)表了主旨演講。


智慧城軌上云加速,萌生四大安全訴求


2016年,我國首次提出“云計(jì)算+城軌”的理念,城軌云作為智慧城軌發(fā)展的重要平臺,有效支撐了智慧城軌走向高質(zhì)量發(fā)展。


近年來,隨著我國步入智慧城軌建設(shè)的關(guān)鍵期,網(wǎng)絡(luò)架構(gòu)從封閉孤立走向開放融合,安全邊界消失,敏感資源集中,網(wǎng)絡(luò)安全保障系統(tǒng)的構(gòu)建已成為我國發(fā)展智慧城軌的重要一環(huán)。


胡佳樂指出,城軌上云后的安全核心訴求主要體現(xiàn)在四個方面:


一是需要滿足合規(guī)要求,包括云平臺及相關(guān)業(yè)務(wù)系統(tǒng)需滿足國家相關(guān)法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn);


二是要實(shí)現(xiàn)業(yè)務(wù)安全的全面保護(hù),包括云平臺自身的安全性和各個業(yè)務(wù)系統(tǒng)的安全性;


三是云安統(tǒng)一管理,在一個界面上實(shí)現(xiàn)云和安全的統(tǒng)一管理;


四是實(shí)現(xiàn)高效便捷運(yùn)維,能夠適應(yīng)云環(huán)境資源彈性伸縮,實(shí)現(xiàn)云安全能力的“按需所取”。


網(wǎng)絡(luò)安全整體方案, 為全國多個城市實(shí)現(xiàn)城軌云全方位安全防護(hù)


針對城軌云四大安全訴求,胡佳樂向觀眾詳細(xì)介紹了深信服云平臺網(wǎng)絡(luò)安全建設(shè)思路以及實(shí)踐方案。


深信服圍繞“系統(tǒng)自保、平臺統(tǒng)保、邊界防護(hù)、等保達(dá)標(biāo)、安全確保”二十字方針的總體策略,為用戶量身定制了城軌云平臺安全整體方案,并且已經(jīng)在南京、天津、西安等8個城市軌道交通云平臺中實(shí)現(xiàn)了落地。


在平臺自保方面,為了滿足等級保護(hù)中關(guān)于計(jì)算環(huán)境的要求,深信服解決方案在平臺等保的相關(guān)建設(shè)規(guī)劃能夠充分確保云平臺自身的合規(guī)性。


其中,安全生產(chǎn)網(wǎng)按照三級等保進(jìn)行設(shè)計(jì)和建設(shè),內(nèi)部管理網(wǎng)按照二級等保進(jìn)行建設(shè),外部服務(wù)網(wǎng)則按照系統(tǒng)自身的要求按照二級或者三級進(jìn)行建設(shè),“三網(wǎng)”所需要的等保組件均由運(yùn)維管理平臺來實(shí)現(xiàn)統(tǒng)一管理。


而在系統(tǒng)自保方面,在安全建設(shè)上則要滿足不同的業(yè)務(wù)系統(tǒng)個性化的安全需求。借助深信服安全資源池,AFC、PIS、ISCS等各個網(wǎng)內(nèi)的業(yè)務(wù)系統(tǒng)都可以通過portal向資源池申請個性化、定制化的安全能力,按需選擇安全防護(hù)組件,獲取所需的云安全服務(wù),確保云化環(huán)境下各大業(yè)務(wù)系統(tǒng)的安全性。



打造線網(wǎng)級網(wǎng)絡(luò)安全運(yùn)營中心,助力實(shí)現(xiàn)“安全確?!?/strong>


為了真正實(shí)現(xiàn)“安全確?!?,城軌云平臺除了加強(qiáng)安全建設(shè)之外,還需要站在業(yè)務(wù)的視角,關(guān)聯(lián)業(yè)務(wù)、資產(chǎn)、責(zé)任人員,提供持續(xù)迭代優(yōu)化的網(wǎng)絡(luò)安全運(yùn)營能力,才能真正擺脫掣肘,達(dá)成安全建設(shè)效果目標(biāo)。



胡佳樂表示:“深信服為城軌行業(yè)量身定制的城軌云網(wǎng)絡(luò)安全運(yùn)營平臺以1234整體架構(gòu),其中包括1個線網(wǎng)級安全運(yùn)營中心,2套技術(shù)防護(hù)體系,NOCC級(超級、二級運(yùn)營中心)-線路級-車站級分級安全建設(shè)體系3級架構(gòu),從而幫助用戶構(gòu)建具備全面開放包容、貼合業(yè)務(wù)流程、安全能力專業(yè)、云化平滑延伸4大優(yōu)勢的新型安全運(yùn)營中心。


新型安全運(yùn)營中心通過網(wǎng)段+終端綜合檢測分析平臺,能夠從中心到車站中的安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)、運(yùn)維管理網(wǎng)等每一項(xiàng)邊界,以及從承載城軌業(yè)務(wù)的物理機(jī)、虛擬機(jī)、容器等多種終端,進(jìn)行威脅數(shù)據(jù)的采集分析,可削減90%無效告警數(shù)量,并通過通過自動化多源數(shù)據(jù)取證分析,完成安全事件自動響應(yīng)處置閉環(huán),大大降低城軌安全運(yùn)營人員工作量?!?


在交流會的最后,中國城市軌道交通協(xié)會信息化專業(yè)委員會信息安全專項(xiàng)工作組專家婁永梅總結(jié)道:“隨著城軌云的建設(shè)逐步深化,我國城軌行業(yè)的安全態(tài)勢將會徹底改變。行業(yè)要從頂層設(shè)計(jì)出發(fā),做好網(wǎng)絡(luò)安全規(guī)劃,建立安全管理隊(duì)伍,構(gòu)建安全運(yùn)營中心。這樣才有利于我國智慧城軌長遠(yuǎn)可持續(xù)發(fā)展,希望軌交行業(yè)從業(yè)者深入貫徹執(zhí)行‘系統(tǒng)自保、平臺統(tǒng)保、邊界防護(hù)、等保達(dá)標(biāo)、安全確?!牟呗?,構(gòu)建完善的城軌云網(wǎng)絡(luò)安全保障體系,為智慧城軌安全及行業(yè)高質(zhì)量發(fā)展保駕護(hù)航。”


 
 
?
 
国产精品夜夜嗨视频免费视频,97亚洲国产日韩在线人,国产爆乳美女精品视频网站,亚洲国产综合久久天堂