中文
2022年6月9日,中国城市轨道交通协会智慧城轨建设领导小组办公室(简称智慧办)组织召开了智慧城轨建设重点体系深化研究项目“云内云外融合网络安全纵深防御体系研究”结题验收会。验收会由协会智慧城轨建设领导小组副组长、办公室副主任李中浩,信息化专委会主任何霖等5位城轨交通行业知名专家予以验收评价,智慧办副主任邢智明主持了本次会议。
“云内云外融合网络安全纵深防御体系研究”项目较为全面地解读了国家网络安全的法律法规及协会城轨云安全的标准规范,贯彻了城轨协会“1352”标准规范体系以及“系统自保、平台统保、边界防护、等保达标、安全确保”的20字方针,完善了城轨云网络安全纵深防御体系建设理念,提出了网络安全建设框架。
经过审阅成果报告及项目组汇报,与会专家对项目研究成果进行了充分讨论,并给予了高度评价,项目顺利通过结题验收。专家认为,该课题的研究成果具有较高应用价值,对今后城轨企业城轨云网络安全纵深防御体系的建设具有引导作用。
深信服作为课题技术组组长
深度参与课题落地
智慧城轨建设重点体系深化研究项目《云内云外融合网络安全纵深防御体系研究》是中国城市轨道交通行业网络安全体系建设重要研究课题,属于第一批智慧城轨建设重点体系深化研究项目,于2022年1月初正式立项。在协会的指导下,厦门地铁集团组织了7家参研单位共同参与研究,投入本地及后端技术专家,经过4个多月的努力最终完成本次的课题研究。深信服在本次课题中担任课题技术组组长,全程参与了课题深化、测试验证和指标体系提炼。此外,深信服还负责了整体课题深化中关于系统自保、边界防护及网络安全运营中心等课题的理论研究。
接到课题任务后,深信服高度重视,迅速行动。深信服交通事业部运营总监马涛专程赶赴厦门地铁深度沟通课题下一步工作部署,并迅速组建十余人的专家团队,建立由多部门专家共同组建的课题攻坚小组,为课题提供全生命周期的协作与支撑。
深信服秉承公平公正原则,在中国城市轨道交通协会和厦门地铁集团的带领下,以城市轨道交通行业技术的应用与落地为目标,定期检视课题方向与内容的完善进度,重点协调云厂商、安全厂商共同保障安全资源池、网络安全运营中心、零信任体系、云工作负载、终端防护的测试对接效果,全面把关课题各个板块的质量与深度。
本次课题通过实际搭建测试验证环境,重点测试了云管理平台与第三方安全资源池解耦合下的异构对接,对6大类23个子项的功能进行验证,包括安全资源池的可靠性、可维护性、可扩展性、与云管平台对接等功能,初步验证了通过传统api接口的方式,实现云平台与安全资源池的信息同步功能以及基于业务申请安全组件的功能,助力行业城轨云平台的安全建设和统一管理。
“十六字心法”助力云内云外融合网络安全纵深防御体系建设落地
当前城市轨道交通信息化建设已进入到大规模开发和应用阶段,信息化和智能化也已成为城市轨道交通发展的必然趋势。大部分应用系统首先从车站端监测并获取数据,通过通信传输网输送至云平台,然后对数据进行运算分析,最后为智能化应用提供服务。数据从云外流向云内又从云内传回云外,在此背景下,融合网络安全纵深防御体系建设愈发重要。
本次课题深度研究安全资源池、零信任体系、云工作负载保护、云化数据摆渡系统、网络安全运营中心等创新技术应用均可在规划中提前考虑和设计。
针对云内云外融合网络安全纵深防御体系这一项系统性工程,深信服总结出了“十六字心法”,即“统一规划、分步建设、开放兼容、持续运营”。
统一规划
深信服认为,大厦起于蓝图,城市轨道交通的网络安全建设需要重视顶层设计,完成从“重建设轻运营”向“建设运营两手抓”的理念转变。同时遵循中国城市轨道交通协会“二十字”方针,以网络安全等级保护为基础,构建“防御 检测 响应”于一体的安全能力,满足安全生产网、内部管理网、外部服务网以及运维管理网不同业务范畴的网络安全要求。
分步建设
基于顶层设计,分阶段落地。初期阶段,参考《网络安全法》和等级保护2.0的相关要求,构建从“零散”到“合规”的体系化安全;中期阶段,搭建安全运营中心并配套相应流程机制,构建从“静态”到“动态”的常态化安全体系;远期阶段,在常态化安全的基础上,实现从“面向防御”到“面向对抗”的实战化能力升级。
开放兼容
秉承着开放共享的宗旨,打造网络安全运营中心并广泛接入各品牌安全产品,并以服务化的形式实现各项安全能力的按需所取。与此同时,可以把网络安全运营中心的平台化能力赋能给所有第三方管理平台,为智慧城轨的每一个业务场景持续服务、安全赋能。
持续运营
通过网络安全运营中心将云内云外安全设备统一管理,全网安全威胁统一监测,同时结合城市轨道交通运营管理制定安全运维流程与机制,配合安全专家定期对资产风险、应用威胁、潜伏病毒等进行处置,不断提升网络安全健壮性与自身防护能力。建立健全网络安全管理制度与体系,协助安全技术的落地和安全处置的落实。
此次智慧城轨建设重点体系深化研究项目,只是深信服在城市轨道交通行业持续耕耘的一个缩影。多年来,深信服在城轨行业始终坚持以用户为中心,不断洞察用户需求并持续创新,推动技术突破,通过将实践经验与研发能力深度融合,为行业用户打造省心便捷的产品、服务和凯发登录的解决方案。立足当下,着眼未来,携手用户和行业伙伴,为我国城轨交通打开新局面提供持续动力,共同推动城轨高质量发展。