日前,由中国城市轨道交通协会主办,武汉地铁集团、烽火通信协办的《智慧城市轨道交通 信息技术架构及网络安全规范》宣贯培训会在武汉成功举办,来自全国61家单位的150多位代表参加了会议。作为轨道交通领域的网络安全建设先行者、《规范》的参编单位,启明星辰参加第三部分网络安全规范解读,在本次会议上代表编制组承担了相关内容的讲解,与参会人士共同分享标准编制的论证过程、编制依据、智慧城轨网络安全架构具体设计及后续落地举措。
《规范》的第3部分《网络安全》部分由10章59节2.2万字组成,规定了网络安全体系架构、边界、网络、云计算环境、主要业务系统安全以及安全管理的要求。启明星辰资深安全专家、助理总裁李转琴就网络安全部分内容进行了宣贯和讲解。她结合“系统自保、平台统保、边界强保、等保达标、安全确保“二十字指导思想,针对《规范》要求中所提及的横向分区、纵向隔离的网络安全技术架构进行了分析,就如何为城轨业务系统提供全方位支撑,对信息系统的各个关键技术之规定给予澄清,并分析了《规范》的全面性、合理性、技术先进性及轨道交通领域的适用性。
此外,她还分享了《规范》中的两个重点技术,即可信技术和智能安全管理技术。
▸ 可信技术
可信技术在等级保护2.0标准和《规范》中均有详细要求。可信技术在《规范》中的实现可以归纳为四要素,即“标记强访、数字身份认证/鉴别、安全隔离、数据安全”。利用标记技术建立覆盖网络的等级体系,从整体上对各个主客体之间访问进行有效控制,形成城轨云安全的策略实时基础;利用身份认证技术实现城轨云的接入和各细分区域之间对主体(用户/设备)的访问授权,沉入强访系统的认证达到了符合规范要求的较细粒度;在重要区域边界,利用安全隔离技术实现对大型安全事件的控制,防止事件蔓延;利用态势感知技术实现对整个网络安全状态的历史可查、现状可视、趋势可预。
▸ 智能安全管理技术
网络安全已不再是单纯的技术论题,管理和运维也是《规范》中的重点要求,那么如何利用技术为管理和运维服务?李转琴结合等级保护2.0的相关要求,基于智能安全管理技术,从更高维度解读了城轨云的安全运营、管理、运维等相关标准,就“安全策略协同、异构设备兼容、云中协议互通”三个方面解读了智能安全管理的重点。
通过建设城轨云核心业务,重要资产接入可信,访问可控,提高城轨云网自主可控安全可靠产品的比例;通过建设以资产为核心,多维、多层、多角色可视化呈现城轨云网络安全态势;通过未知风险全局掌控,实现决策管理全面提升。
为了让大家深入理解《 规范》,更好地应用 《 规范 》,李转琴等专家在授课后与学员们展开了互动,学员们积极提问,与会专家们耐心解答,培训取得了良好的效果,获得了参会学员的一致好评。作为网络安全行业领军企业,启明星辰以扎实的技术优势赢得了业主、设计院、集成商的一致认可,在众多信号系统、通信系统、综合监控系统、AFC系统以及信息化系统建立了示范项目,是中国轨道交通行业网络安全当之无愧的生力军。未来,启明星辰集团将继续以建设网络强国为己任,为我国的轨道交通事业建设贡献绵薄之力。
•
END
•