8月11日, “城軌云安全探索與實(shí)踐”線上交流會(huì)如期舉行。
交流會(huì)群英薈萃,特邀中國(guó)城市軌道交通協(xié)會(huì)信息化專業(yè)委員會(huì)信息安全專項(xiàng)工作組專家?jiàn)溆烂窊?dān)任主持嘉賓,南京地鐵集團(tuán)有限公司信息中心主任研究員級(jí)高工、博士楊旭,深圳市地鐵集團(tuán)有限公司信息管理中心高級(jí)經(jīng)理劉曉溪,太原軌道交通集團(tuán)有限公司機(jī)電設(shè)備部通信/云平臺(tái)主管工程師劉海川,中鐵第四勘察設(shè)計(jì)院集團(tuán)有限公司通號(hào)院高級(jí)工程師王皓等嘉賓參與了分享交流。
諸位嘉賓針對(duì)城軌云網(wǎng)絡(luò)安全規(guī)劃和建設(shè)現(xiàn)狀,發(fā)展中的痛點(diǎn),以及業(yè)務(wù)系統(tǒng)等保建設(shè)、生產(chǎn)系統(tǒng)安全統(tǒng)籌、終端安全防護(hù)、全流量安全監(jiān)測(cè)、數(shù)據(jù)安全體系建設(shè)等各個(gè)方向進(jìn)行了深入的探討和交流。
深信服交通事業(yè)部軌交業(yè)務(wù)部總監(jiān)胡佳樂(lè)受邀出席本次活動(dòng),并以《智慧城軌云平臺(tái)網(wǎng)絡(luò)安全建設(shè)實(shí)踐》為題發(fā)表了主旨演講。
智慧城軌上云加速,萌生四大安全訴求
2016年,我國(guó)首次提出“云計(jì)算+城軌”的理念,城軌云作為智慧城軌發(fā)展的重要平臺(tái),有效支撐了智慧城軌走向高質(zhì)量發(fā)展。
近年來(lái),隨著我國(guó)步入智慧城軌建設(shè)的關(guān)鍵期,網(wǎng)絡(luò)架構(gòu)從封閉孤立走向開(kāi)放融合,安全邊界消失,敏感資源集中,網(wǎng)絡(luò)安全保障系統(tǒng)的構(gòu)建已成為我國(guó)發(fā)展智慧城軌的重要一環(huán)。
胡佳樂(lè)指出,城軌上云后的安全核心訴求主要體現(xiàn)在四個(gè)方面:
一是需要滿足合規(guī)要求,包括云平臺(tái)及相關(guān)業(yè)務(wù)系統(tǒng)需滿足國(guó)家相關(guān)法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn);
二是要實(shí)現(xiàn)業(yè)務(wù)安全的全面保護(hù),包括云平臺(tái)自身的安全性和各個(gè)業(yè)務(wù)系統(tǒng)的安全性;
三是云安統(tǒng)一管理,在一個(gè)界面上實(shí)現(xiàn)云和安全的統(tǒng)一管理;
四是實(shí)現(xiàn)高效便捷運(yùn)維,能夠適應(yīng)云環(huán)境資源彈性伸縮,實(shí)現(xiàn)云安全能力的“按需所取”。
網(wǎng)絡(luò)安全整體方案, 為全國(guó)多個(gè)城市實(shí)現(xiàn)城軌云全方位安全防護(hù)
針對(duì)城軌云四大安全訴求,胡佳樂(lè)向觀眾詳細(xì)介紹了深信服云平臺(tái)網(wǎng)絡(luò)安全建設(shè)思路以及實(shí)踐方案。
深信服圍繞“系統(tǒng)自保、平臺(tái)統(tǒng)保、邊界防護(hù)、等保達(dá)標(biāo)、安全確保”二十字方針的總體策略,為用戶量身定制了城軌云平臺(tái)安全整體方案,并且已經(jīng)在南京、天津、西安等8個(gè)城市軌道交通云平臺(tái)中實(shí)現(xiàn)了落地。
在平臺(tái)自保方面,為了滿足等級(jí)保護(hù)中關(guān)于計(jì)算環(huán)境的要求,深信服解決方案在平臺(tái)等保的相關(guān)建設(shè)規(guī)劃能夠充分確保云平臺(tái)自身的合規(guī)性。
其中,安全生產(chǎn)網(wǎng)按照三級(jí)等保進(jìn)行設(shè)計(jì)和建設(shè),內(nèi)部管理網(wǎng)按照二級(jí)等保進(jìn)行建設(shè),外部服務(wù)網(wǎng)則按照系統(tǒng)自身的要求按照二級(jí)或者三級(jí)進(jìn)行建設(shè),“三網(wǎng)”所需要的等保組件均由運(yùn)維管理平臺(tái)來(lái)實(shí)現(xiàn)統(tǒng)一管理。
而在系統(tǒng)自保方面,在安全建設(shè)上則要滿足不同的業(yè)務(wù)系統(tǒng)個(gè)性化的安全需求。借助深信服安全資源池,AFC、PIS、ISCS等各個(gè)網(wǎng)內(nèi)的業(yè)務(wù)系統(tǒng)都可以通過(guò)portal向資源池申請(qǐng)個(gè)性化、定制化的安全能力,按需選擇安全防護(hù)組件,獲取所需的云安全服務(wù),確保云化環(huán)境下各大業(yè)務(wù)系統(tǒng)的安全性。
打造線網(wǎng)級(jí)網(wǎng)絡(luò)安全運(yùn)營(yíng)中心,助力實(shí)現(xiàn)“安全確保”
為了真正實(shí)現(xiàn)“安全確保”,城軌云平臺(tái)除了加強(qiáng)安全建設(shè)之外,還需要站在業(yè)務(wù)的視角,關(guān)聯(lián)業(yè)務(wù)、資產(chǎn)、責(zé)任人員,提供持續(xù)迭代優(yōu)化的網(wǎng)絡(luò)安全運(yùn)營(yíng)能力,才能真正擺脫掣肘,達(dá)成安全建設(shè)效果目標(biāo)。
胡佳樂(lè)表示:“深信服為城軌行業(yè)量身定制的城軌云網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)以1234整體架構(gòu),其中包括1個(gè)線網(wǎng)級(jí)安全運(yùn)營(yíng)中心,2套技術(shù)防護(hù)體系,NOCC級(jí)(超級(jí)、二級(jí)運(yùn)營(yíng)中心)-線路級(jí)-車站級(jí)分級(jí)安全建設(shè)體系3級(jí)架構(gòu),從而幫助用戶構(gòu)建具備全面開(kāi)放包容、貼合業(yè)務(wù)流程、安全能力專業(yè)、云化平滑延伸4大優(yōu)勢(shì)的新型安全運(yùn)營(yíng)中心。
新型安全運(yùn)營(yíng)中心通過(guò)網(wǎng)段+終端綜合檢測(cè)分析平臺(tái),能夠從中心到車站中的安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)、運(yùn)維管理網(wǎng)等每一項(xiàng)邊界,以及從承載城軌業(yè)務(wù)的物理機(jī)、虛擬機(jī)、容器等多種終端,進(jìn)行威脅數(shù)據(jù)的采集分析,可削減90%無(wú)效告警數(shù)量,并通過(guò)通過(guò)自動(dòng)化多源數(shù)據(jù)取證分析,完成安全事件自動(dòng)響應(yīng)處置閉環(huán),大大降低城軌安全運(yùn)營(yíng)人員工作量。”
在交流會(huì)的最后,中國(guó)城市軌道交通協(xié)會(huì)信息化專業(yè)委員會(huì)信息安全專項(xiàng)工作組專家?jiàn)溆烂房偨Y(jié)道:“隨著城軌云的建設(shè)逐步深化,我國(guó)城軌行業(yè)的安全態(tài)勢(shì)將會(huì)徹底改變。行業(yè)要從頂層設(shè)計(jì)出發(fā),做好網(wǎng)絡(luò)安全規(guī)劃,建立安全管理隊(duì)伍,構(gòu)建安全運(yùn)營(yíng)中心。這樣才有利于我國(guó)智慧城軌長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展,希望軌交行業(yè)從業(yè)者深入貫徹執(zhí)行‘系統(tǒng)自保、平臺(tái)統(tǒng)保、邊界防護(hù)、等保達(dá)標(biāo)、安全確保’的策略,構(gòu)建完善的城軌云網(wǎng)絡(luò)安全保障體系,為智慧城軌安全及行業(yè)高質(zhì)量發(fā)展保駕護(hù)航。”
