随着城市轨道交通运营里程的增长和客运量的提升,城市轨道交通在运营、维护、安防、调度等各方面均面临更大挑战,逐步要求从高速增长向高质发展转变。在数字化转型的过程中,数据对于创新和生产安全都具有极其重要的价值。如何确保数据资源在共享和交换过程中的安全性,是城市轨道交通运营必须要面对的挑战。传统城市轨道交通安全防御主要通过在边界部署大量安全设备来实现不同系统的网间隔离。这种安全防御模式面临管理复杂、响应效率低、无法快速应对未知高级威胁等问题。随着“互联网+票务”、智慧车站和智慧运维等场景的快速推广,以及云计算和大数据平台在城市轨道交通的应用落地,传统孤岛式的网络被打破,如何实现新体系下的信息安全,成为当前地铁数字化和网络化发展中的关键问题。
长沙城轨和中车携手华为发布《城市轨道交通云网安一体白皮书》
城市轨道交通云网安一体解决方案通过全面收集安全威胁事件信息来进行统一综合研判,并通过对违规主体实施就近阻断来实现自适应攻击防护,从而提升安全分析精准率,实现精准溯源。
华为数据通信产品线交通行业总监张浩表示:“城市轨道交通网络信息安全体系不仅要实现从终端、网络、云平台、业务应用到数据平台等实体的安全防护,还应将网络、安全、云平台的组件和安全能力进行统一调度和管理,提供一体化、可视化、全局化的体验,实现统一安全运营和协同防护,提升效率。”
华为数据通信产品线交通行业总监张浩阐述云网安一体解决方案框架
城市轨道交通云网安一体解决方案具有三大亮点:
- 纵深防御,“从边界到中心,从外到内”构建城轨网络安全:从终端、网络、云、应用到数据等实体部署安全,形成多道防线,实现从传统边界防御到多维纵深防御的转变。针对不同的等保要求,华为构建了不同的防护能力和标准,从多维度进行威胁识别和检测分析,从而实现全网协同的安全防御和威胁态势感知。
- 全网协防,近源阻断,威胁秒级处置闭环:面对威胁在网络的横向传播,将安全融入到网络,从边界到中心,“网络+安全“协同防御,防止内部横向扩散,实现从单点防御到全网防御的转变。
- 主动防御,云内云外威胁诱捕,周全护网:从外部攻击视角,覆盖全攻击链,网络主动诱捕,布下蜜罐,诱骗攻击者和恶意应用暴露自身,实现攻击溯源,完成防护策略的动态调整和优化。
