『深信服』洞見智慧城軌丨城軌云如何實現(xiàn)全方位安全防護？

8月11日， “城軌云安全探索與實踐”線上交流會如期舉行。

交流會群英薈萃，特邀中國城市軌道交通協(xié)會信息化專業(yè)委員會信息安全專項工作組專家婁永梅擔任主持嘉賓，南京地鐵集團有限公司信息中心主任研究員級高工、博士楊旭，深圳市地鐵集團有限公司信息管理中心高級經(jīng)理劉曉溪，太原軌道交通集團有限公司機電設備部通信/云平臺主管工程師劉海川，中鐵第四勘察設計院集團有限公司通號院高級工程師王皓等嘉賓參與了分享交流。

諸位嘉賓針對城軌云網(wǎng)絡安全規(guī)劃和建設現(xiàn)狀，發(fā)展中的痛點，以及業(yè)務系統(tǒng)等保建設、生產(chǎn)系統(tǒng)安全統(tǒng)籌、終端安全防護、全流量安全監(jiān)測、數(shù)據(jù)安全體系建設等各個方向進行了深入的探討和交流。

深信服交通事業(yè)部軌交業(yè)務部總監(jiān)胡佳樂受邀出席本次活動，并以《智慧城軌云平臺網(wǎng)絡安全建設實踐》為題發(fā)表了主旨演講。

智慧城軌上云加速，萌生四大安全訴求

2016年，我國首次提出“云計算+城軌”的理念，城軌云作為智慧城軌發(fā)展的重要平臺，有效支撐了智慧城軌走向高質(zhì)量發(fā)展。

近年來，隨著我國步入智慧城軌建設的關鍵期，網(wǎng)絡架構從封閉孤立走向開放融合，安全邊界消失，敏感資源集中，網(wǎng)絡安全保障系統(tǒng)的構建已成為我國發(fā)展智慧城軌的重要一環(huán)。

胡佳樂指出，城軌上云后的安全核心訴求主要體現(xiàn)在四個方面：

一是需要滿足合規(guī)要求，包括云平臺及相關業(yè)務系統(tǒng)需滿足國家相關法律法規(guī)、國家標準、行業(yè)標準；

二是要實現(xiàn)業(yè)務安全的全面保護，包括云平臺自身的安全性和各個業(yè)務系統(tǒng)的安全性；

三是云安統(tǒng)一管理，在一個界面上實現(xiàn)云和安全的統(tǒng)一管理；

四是實現(xiàn)高效便捷運維，能夠適應云環(huán)境資源彈性伸縮，實現(xiàn)云安全能力的“按需所取”。

網(wǎng)絡安全整體方案， 為全國多個城市實現(xiàn)城軌云全方位安全防護

針對城軌云四大安全訴求，胡佳樂向觀眾詳細介紹了深信服云平臺網(wǎng)絡安全建設思路以及實踐方案。

深信服圍繞“系統(tǒng)自保、平臺統(tǒng)保、邊界防護、等保達標、安全確?！倍址结樀目傮w策略，為用戶量身定制了城軌云平臺安全整體方案，并且已經(jīng)在南京、天津、西安等8個城市軌道交通云平臺中實現(xiàn)了落地。

在平臺自保方面，為了滿足等級保護中關于計算環(huán)境的要求，深信服解決方案在平臺等保的相關建設規(guī)劃能夠充分確保云平臺自身的合規(guī)性。

其中，安全生產(chǎn)網(wǎng)按照三級等保進行設計和建設，內(nèi)部管理網(wǎng)按照二級等保進行建設，外部服務網(wǎng)則按照系統(tǒng)自身的要求按照二級或者三級進行建設，“三網(wǎng)”所需要的等保組件均由運維管理平臺來實現(xiàn)統(tǒng)一管理。

而在系統(tǒng)自保方面，在安全建設上則要滿足不同的業(yè)務系統(tǒng)個性化的安全需求。借助深信服安全資源池，AFC、PIS、ISCS等各個網(wǎng)內(nèi)的業(yè)務系統(tǒng)都可以通過portal向資源池申請個性化、定制化的安全能力，按需選擇安全防護組件，獲取所需的云安全服務，確保云化環(huán)境下各大業(yè)務系統(tǒng)的安全性。

打造線網(wǎng)級網(wǎng)絡安全運營中心，助力實現(xiàn)“安全確?！?/strong>