2021年10月10日,以“突破產學研,聯接創新鏈”為主題的2021中關村論壇系列活動——首屆“城市軌道交通青年科學家-企業家國際論壇”在中關村科技園豐臺園交控大廈成功舉行。本次論壇旨在搭建軌道交通領域資源匯聚與共享平臺,希望行業各方借此攜手推動軌道交通產業創新發展,為交通強國貢獻力量。
論壇由中關村論壇執委會辦公室指導,北京市豐臺區人民政府、中關村發展集團、城市軌道交通協會主辦。北京市科委、中關村管委會副主任侯云,北京市豐臺區區委常委、副區長崔旭龍,城市軌道交通協會副秘書長朱軍、交控科技股份有限公司董事長郜春海等領導和專家出席會議。會上,深信服軌道交通事業部運營總監馬濤現場分享了智慧城軌線網級安全運營中心解決方案。
圖片來源:城市軌道交通青年科學家-企業家國際論壇主辦方
近些年,城市軌道交通行業建設運營成績斐然,信息化與軌道交通自動化深度融合,云、大、物、移、智等新技術不斷投入應用,助力城市軌道交通智能化水平的不斷提升。
馬濤在會上指出,新技術的應用是把雙刃劍,為行業帶來了很多便利,也引入了大量的新安全風險。2020年3月城市軌道交通協會發布了《智慧城軌發展綱要》,做出了“交通強國,城軌擔當”的歷史性承諾。對于智慧城軌發展而言,構建網絡安全防護體系已不是“選擇題”,而是關乎生存和長遠發展的“必修課”。
深信服軌道交通事業部運營總監馬濤發表演講
馬濤認為,當前智慧城軌安全建設主要面臨以下幾個問題,一是系統眾多,品牌雜,配套的安全設備數量巨大,管理難;二是網絡安全建設起步較晚,尚未建立專職的安全運維團隊,安全運維壓力大,事件響應慢;三是安全常態化工作依靠個人經驗,缺乏流程保障。基于對行業相關技術規范的了解,深信服軌道交通事業部運營總監馬濤分享了智慧城軌線網級安全運營中心解決方案,剖析如何借助安全運營中心打通技術、人才、流程,將安全能力覆蓋到全線網,構建“體系化、常態化、實戰化”的安全防御體系。
馬濤提到,理想的智慧城軌安全運營中心應該具備開放兼容的特點,不但可以作為全面開放的安全生態平臺,對接主流安全設備、數通設備、通用軟件系統等,還可以支持將強大的安全運營能力賦能給第三方的IT運維管理平臺,實現多個專業系統的多套網絡安全設備通過一個統一平臺集中管理,大幅降低管理壓力。
“借助深信服安全運營中心,可以構建NOCC級安全運營中心及基于不同業務視角的二級安全運營中心,實現安全風險的全面感知、精準定位、智能決策、快速處置。而云端共享專業安全專家團隊,則可以讓用戶以更合適的價格享受到高階專家服務,擺脫人手緊缺的困境。”馬濤在現場介紹道。
此外,深信服安全運營平臺內置SOAR模塊還可以將各類事件處置的專家經驗和行業最佳實踐進行固化,并結合用戶自身組織架構進行適配落地,實現安全工作自動化流轉和閉環。7*24H的持續服務,更加合理的操作流程,更規范的安全策略,以及經過長期實踐的有效應對方案都將大幅提升安全運營效率和安全運營質量。
作為一項系統性工程,不少用戶擔心智慧城軌安全運營中心落地困難。對此,馬濤在會上提出了“十六字心法”,即“統一規劃、分步建設、開放兼容、持續迭代”。
1. 統一規劃
推進網絡安全頂層設計,率先完成從“重建設輕運營”向“建設運營兩手抓”的理念轉變。
2. 分步建設
分解建設目標,初期階段參考《網絡安全法》和等級保護2.0的相關要求,構建從“零散”到“合規”的體系化安全。中期階段,搭建安全運營中心并配套相應機制流程,構建從“靜態”到“動態”的常態化安全體系。遠期階段,在常態化安全的基礎上,實現從“面向防御”到“面向對抗”的實戰化能力升級。
3. 開放兼容
秉承著開放共享的宗旨,深信服智慧城軌安全運營中心能夠廣泛接入各品牌安全產品,讓用戶能夠以服務化的形式,實現各項安全能力的按需所取。與此同時,可以把安全運營中心的平臺化能力賦能給所有第三方管理平臺,為智慧城軌的每一個業務場景持續服務、安全賦能。
4. 持續迭代
通過各類安全相關課程、實戰演練,持續提升人員能力以支撐安全運營相關工作,并構建安全生態作為特定時期的能力補充。
作為智慧城軌建設的破局者,深信服致力于以創新技術推動行業發展進步,為軌道交通行業智慧化飛躍不斷提供助力。例如,在城軌云領域,深信服正聯合交控科技等知名信號廠商打造國內第一個滿足SIL2認證要求的城軌云,彌補行業空白;在網絡安全領域,深信服創新性提出智慧城軌線網級安全運營中心解決方案,打造一個橫向到邊、縱向到底、統籌安全、開放兼容的城市軌道交通網絡安全立體防護體系;在行業標準體系建設方面,深信服深度參與了由城市軌道交通協會主導的多項網絡安全和城軌云行業標準制定與宣貫。
深信服將繼續秉持初心,與技術創新同頻,與行業需求共振,為交通強國貢獻創新力量。
