構建網絡安全縱深防御體系 啟明星辰助力城軌云安全建設
發布時間 2019-09-09
啟明星辰集團副總裁徐剛結合多年網絡安全行業建設經驗,分享了對城軌云網絡安全發展觀點和看法。他表示,當前國內的網絡安全攻防特點呈現出組織化、體系化、實戰化三個方面的特點,僅靠網絡安全產品的簡單堆砌,無法實現與體系化、組織化的攻防對抗。啟明星辰在中國城市軌道交通協會的指導下、呼和浩特市客戶的大力支持下,為呼和浩特市城軌云構建網絡安全縱深防御體系,通過搭建城軌云網絡安全統一安全管理平臺將部署在現場的單個網絡安全設備進行聯動,從而形成網絡安全防護體系,實現體系化的攻防對抗,構建網絡安全閉環管理。

該平臺通過建設以資產為核心,多維、多層、多角色可視化呈現城軌云網絡安全態勢;通過全面的持續性的安全監測與關聯分析,實現安全策略不斷更新,以應對動態的外部威脅;通過未知風險全局掌控,實現決策管理全面提升;通過產品創新帶動行業領先的信息安全技術產品在城市軌道交通的產業化發展。

此外,啟明星辰還展示了基于強訪標記技術的網絡安全解決方案。標記技術在等保1.0、2.0及中國城市軌道交通協會智慧城軌網絡安全規范中均有要求,其中在等級保護對象整體安全保護能力的要求中提到“要實現基于標記的訪問控制,應保證在各個層面均實現基于標記的訪問控制,并保證標記數據在整個等級保護對象內部流動時標記的唯一性?!?nbsp; 基于標記強訪的城軌云安全網絡為通信的主體、客體指定敏感標記,各安全域通過數據安全交換系統實現城軌云縱深防御體系,數據安全交換系統通過比較主體和客體的敏感標記來決定主體是否能夠訪問客體,實現邊界保護。通過建立標記策略管理系統,網絡內的業務系統不能改變自己及任何其它客體的敏感標記,從而防止針對性的攻擊。

啟明星辰以其獨有技術優勢贏得了業主、設計院、集成商的一致認可,啟明星辰網絡安全產品已在多個信號系統、通信系統、綜合監控系統、AFC系統以及信息化系統建立了示范項目,是中國軌道交通行業網絡安全當之無愧的生力軍。