沒到現場的客官看這里 軌道交通行業網絡安全建設干貨分享

發布時間 2019-07-27
7月27日,由中國城市軌道交通協會舉辦的北京國際軌道交通展覽會暨高峰論壇在北京圓滿結束。作為軌道交通領域網絡安全建設先行者,啟明星辰集團受邀為現場研討會做收尾演講,與參會人士分享了啟明星辰在軌道交通網絡安全合規性建設及網絡安全攻防實訓等方面的建設經驗。





啟明星辰集團技術服務團隊安全專家寇金鋒博士發表了《基于等保2.0的城軌云網絡安全風險評估》的主題演講,分享了啟明星辰在城軌云網絡安全風險評估中的經驗。她講到,日前,在四部委聯合發布關于《云計算服務安全評估辦法》公告中,要求提高高鐵、地鐵等關鍵信息基礎設施運營者使用云計算服務的安全可控水平,并對云計算服務進行安全評估。城軌云的網絡安全風險評估主要針對城軌控制系統進行網絡安全狀況體檢,具有防患于未然的重要意義!





啟明星辰集團云眾攻防技術團隊首席架構師張博在《軌道交通網絡安全攻防實訓》演講中,從軌道交通網絡安全建設出發,分享關鍵信息基礎設施領域攻防建設經驗,并為廣大地鐵業主提出建設建議。在日常運維中不斷提升自身的抗打擊能力,尤其是提升應急響應能力、應急處置能力,及時止損、反溯反制,將網絡安全建設變被動為主動,變靜態為動態,同網絡安全防御配合建設,解決安全的最后一公里的問題。



基于強訪標記技術的網絡安全解決方案




啟明星辰在展臺上展示了基于強訪標記技術的網絡安全解決方案。標記技術在等保1.0、2.0及中城協智慧城軌網絡安全規范中都有要求,其中在等級保護對象整體安全保護能力的要求中提到“要實現基于標記的訪問控制,應保證在各個層面均實現基于標記的訪問控制,并保證標記數據在整個等級保護對象內部流動時標記的唯一性?!?nbsp; 基于標記強訪的城軌云安全網絡為通信的主體、客體指定敏感標記,各安全域通過數據安全交換系統實現城軌云縱深防御體系,數據安全交換系統通過比較主體和客體的敏感標記來決定主體是否能夠訪問客體,實現邊界保護。通過建立標記策略管理系統,網絡內的業務系統不能改變自己及任何其它客體的敏感標記,從而防止相應針對性的攻擊。


通過建設城軌云核心業務、重要資產接入可信,訪問可控,提高城軌云網自主可控安全可靠產品的比例。通過建設以資產為核心,多維、多層、多角色可視化呈現城軌云網絡安全態勢,通過未知風險全局掌控,實現決策管理全面提升。

啟明星辰基于標記強訪技術的網絡安全解決方案采用基于標記強訪的主動防護措施,打造自主可控的縱深安全防御體系,通過全面的持續性的安全監測與關聯分析,實現安全策略不斷更新,以應對動態的外部威脅。通過信息安全技術產品創新,帶動城市軌道交通的產業化發展。