天融信:探索云上网络新安全,护航智慧城轨新发展
2022-10-08 天融信

近日,2022年中国梦轨道交通大会在南京召开。天融信科技集团受邀出席并发表《城轨云 安全之路》主题演讲,同时聚焦城轨行业网络安全与数据安全建设需求,集中展示了集团产品与解决方案在城轨行业中的应用与实践成果,助力城轨云网络安全建设。

当前,我国城市轨道交通行业正处于新一轮上升阶段,未来我国大约有229个城市将要发展轨道交通,预计至2025年,我国城市轨道交通累计营业里程将达到14000公里。加快构建资源节约、环境友好、技术创新和安全便捷的轨道交通体系,是我国在当前相当一段时期的基础建设的主要工作,是关系到轨道交通行业可持续发展的关键问题。随着智慧城轨的建设,导致网络结构发生变化,加之新技术的引入,都给网络安全带来了更大挑战。

刘宏在《城轨云 安全之路》主题演讲中表示,智慧城轨信息系统建设正在向城轨云模式进行转变,云离不开“云上网络新安全”。城轨云平台由中心级云平台、站段级云节点构成。中心级可采用主用中心、灾备中心部署方案,云平台网络可划分为安全生产网、内部管理网、外部服务网及运维管理网。

建立城轨云网络安全保障体系

首先城轨云网络安全建设应遵循“同步规划、同步建设、同步使用”三同步原则。其次由于轨道个别信息系统已被列入关键信息基础设施范畴,因此应依据等保、关保制度进行相关系统的安全建设。最后需结合行业规范,这些技术规范对云平台网络安全的落地提出了具体的技术要求 。

城轨云平台网络安全保障体系应遵循“系统自保、平台统保、边界防护、等保达标、安全确保”策略。云平台整体定级不低于业务系统最高安全等级,并能统筹应用安全保障策略。云平台网络安全建设应围绕边界防护关键点建立各安全域网络边界安全,当数据流在网域内系统或虚拟机之间流动时,利用虚拟分布式防火墙进行安全防护;当数据流在网域之间流动时,利用云安全资源池提供的安全网元进行安全防护,在城轨云运维管理网内部署云安全资源池集中管理平台对安全网元进行全生命周期集中化管理,实现智能安全。

数据安全与持续的安全运营至关重要

城轨云将实现数据高度集中,云平台内外部存在大量数据交互、共享的情况,因此云平台的数据安全成为业主及运维单位所关注的问题。天融信数据安全保障体系“六步走”可为客户提供数据安全建设思路,在符合合规要求的基础上,保障自身在数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等过程中的安全。

目前,有地铁的城市都纷纷建设了运营指挥中心,以便及时掌握线网、线路以及车站的运行状况,网络安全也同样需要建设运营指挥中心,以便及时发现安全风险、响应安全事件、处置安全问题。天融信可通过技术、流程和人员有机结合,运用人工智能大数据、SOAR、UEBA等先进技术,通过在指挥中心部署安全运营平台实现海量数据的采集处理和分析研判,帮助业主单位持续性对安全风险及安全事件进行监测预警,解决各类安全风险,保障轨道系统和业务安全稳定运行。

在演讲中,刘宏指出未来城轨云网络安全会向“国产化、行业化、服务化、智能化”方向发展。国产化夯实网络安全的产业基础,行业化拓展网络安全的产业边界,服务化提升网络安全的交付能力,智能化促进网络安全的能力升级。其中重点提到国产化和服务化,国产化是城市轨道交通行业未来发展的必经之路,不止车辆、机电设备需要国产化,网络设备、安全设备也需要国产化,包括国密应用及改造等。服务化就是“安全能力”的交付,把专业的事交给更专业的团队来做,天融信秉承“以人为本”的安全运营理念,遵循“从实践中来,到实践中去”的原则,从实战、管理、分工、协作、培养五大方向,为客户构建梯队化、规范化、角色化、协同化和成长型的安全运营团队。

大会期间,南京地铁运营有限责任公司副总经理杨磊、南京地铁运营有限责任公司供电分公司总经理杨凯、南京理工大学交通研究所所长徐永能、中铁七局集团有限公司副总工程师于小四、智汇轨道交通总经理王前锋一行莅临天融信展台,对天融信在轨道行业方面的付出与取得的成绩给予高度认可。

天融信科技集团在本次大会中全方位展示了在智慧城轨建设领域的解决方案和实践成果。在交通强国建设进程中,智慧城轨建设将成为主要战场之一。天融信将成熟的网络安全技术与城轨云业务场景深度融合,打造出符合城轨云发展的行业化安全能力,在杭州、天津、重庆、常州、佛山、洛阳等城市轨道建设中落地实践,护航智慧城轨快速发展。

TOPSEC

城市轨道交通是现代大城市交通的发展方向,发展轨道交通是建设绿色城市、智能城市的有效途径,天融信作为中国领先的网络安全、大数据与云服务提供商,将持续增强在智慧轨道领域的创新与实践,推动轨道行业网络安全迈向新高度,助力构建综合、绿色、安全、智能的立体化现代化城市交通系统。