來,我們一起“聊一聊"智慧城軌規范

發布時間 2019-12-04


日前,由中國城市軌道交通協會主辦,武漢地鐵集團、烽火通信協辦的《智慧城市軌道交通 信息技術架構及網絡安全規范》宣貫培訓會在武漢成功舉辦,來自全國61家單位的150多位代表參加了會議。作為軌道交通領域的網絡安全建設的先行者、《規范》的參編單位,啟明星辰參加第三部分網絡安全規范解讀,在本次會議上代表編制組承擔了相關內容的講解,與參會人士共同分享標準編制的論證過程、編制依據、智慧城軌網絡安全架構具體設計及后續落地舉措。



《規范》的第3部分《網絡安全》部分由10章59節2.2萬字組成,規定了網絡安全體系架構、邊界、網絡、云計算環境、主要業務系統安全以及安全管理的要求。啟明星星辰資深安全專家、助理總裁李轉琴就網絡安全部分內容進行了宣貫和講解。她結合“系統自保、平臺統保、邊界強保、等保達標、安全確?!岸种笇枷?,針對《規范》要求中所提及的橫向分區、縱向隔離的網絡安全技術架構進行了分析,就如何為城軌業務系統提供全方位支撐,對信息系統的各個關鍵技術之規定給予澄清,并分析了《規范》的全面性、合理性、技術先進性及軌道交通領域的適用性。


此外,她還分享了《規范》中的兩個重點技術,即可信技術和智能安全管理技術。


? 可信技術


可信技術在等級保護2.0標準和《規范》中均有詳細要求??尚偶夹g在《規范》中的實現可以歸納為四要素,即“標記強訪、數字身份認證/鑒別、安全隔離、數據安全”。利用標記技術建立覆蓋網絡的等級體系,從整體上對各個主客體之間訪問進行有效控制,形成城規云安全的策略實時基礎;利用身份認證技術實現城規云的接入和各細分區域之間對主體(用戶/設備)的訪問授權,沉入強訪系統的認證達到了符合規范要求的較細粒度;在重要區域邊界,利用安全隔離技術實現對大型安全事件的控制,防止事件蔓延;利用態勢感知技術實現對整個網絡安全狀態的歷史可查、現狀可視、趨勢可預。


? 智能安全管理技術


網絡安全已不再是單純的技術論題,管理和運維也是《規范》中的重點要求,那么如何利用技術為管理和運維服務?李轉琴結合等級保護2.0的相關要求,基于智能安全管理技術,從更高維度解讀了城規云的安全運營、管理、運維等相關標準,就“安全策略協同、異構設備兼容、云中協議互通”三個方面解讀了智能安全管理的重點。



通過建設城軌云核心業務、重要資產接入可信,訪問可控,提高城軌云網自主可控安全可靠產品的比例;通過建設以資產為核心,多維、多層、多角色可視化呈現城軌云網絡安全態勢;通過未知風險全局掌控,實現決策管理全面提升。




為了讓大家深入理解《規范》,更好的應用《規范》,李轉琴等專家在授課后與學院們展開了互動,學員們積極提問,與會專家們耐心解答,培訓取得了良好的效果,獲得了參會學員的一致好評。


作為網絡安全行業領軍企業,啟明星辰以扎實的技術優勢贏得了業主、設計院、集成商的一致認可,在眾多信號系統、通信系統、綜合監控系統、AFC系統以及信息化系統建立了示范項目,是中國軌道交通行業網絡安全當之無愧的生力軍。未來,啟明星辰集團將繼續以建設網絡強國為己任,為我國的軌道交通事業建設貢獻綿薄之力。