我們一起“聊一聊"智慧城軌規范

發布時間 2019-11-26
11月25日,由中國城市軌道交通協會主辦,武漢地鐵集團、烽火通信協辦的《智慧城市軌道交通 信息技術架構及網絡安全規范》(以下簡稱《規范》)宣貫培訓會在武漢成功舉辦。作為軌道交通領域的網絡安全建設先行者、《規范》的參編單位,啟明星辰應邀出席并做標準解讀。


《規范》中的第三部分《網絡安全》規定了網絡安全體系架構、邊界、網絡、云計算環境、主要業務系統安全及安全管理的要求。啟明星辰助理總裁李轉琴重點對此部分進行了解讀,同與會人士分享了標準編制的論證過程、編制依據、智慧城軌網絡安全架構設計及落地措施。她對《規范》中的橫向分區、縱向隔離的網絡安全技術架構及信息系統的各個關鍵技術進行了分析,并針對各項要求詳細介紹了《規范》的全面性、合理性、技術先進性及在軌道交通領域的適用性。


此外,她還著重講解了《規范》中涉及的兩個重點技術,即基于安全標記的強制訪問控制技術和基于主動防御的態勢感知技術。

基于安全標記的強制訪問控制技術

標記技術在等保1.0、2.0及中城協智慧城軌網絡安全規范中具有要求,其中在等級保護對象整體安全保護能力的要求中提到要實現基于標記的訪問控制,應保證在各個層面均實現基于標記的訪問控制,并保證標記數據在整個等級保護對象內部流動時標記的唯一性。

基于標記強訪的城軌云安全網絡為通信的主體、客體指定敏感標記,各安全域通過邊界保護系統實現城軌云縱深防御體系,邊界保護系統通過比較主體和客體的敏感標記來決定主體是否能夠訪問客體,實現邊界保護。通過建立標記策略管理系統,網絡內的業務系統不能改變自己及任何其它客體的敏感標記,從而防止相應針對性的攻擊。



基于主動防御的態勢感知技術

通過建設城軌云核心業務、重要資產接入可信、訪問可控,提高城軌云網自主可控安全可靠產品的比例;通過建設以資產為核心,多維、多層、多角色可視化呈現城軌云網絡安全態勢;通過未知風險全局掌控,實現決策管理全面提升。



作為網絡安全行業領軍企業,啟明星辰以扎實的技術優勢贏得了業主、設計院、集成商的一致認可,在眾多信號系統、通信系統、綜合監控系統、AFC系統以及信息化系統建立了示范項目,是中國軌道交通行業網絡安全當之無愧的生力軍。未來,啟明星辰集團將繼續以建設網絡強國為己任,為我國的軌道交通事業建設貢獻綿薄之力。