0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

智慧安全3.0让城市网络安全能力提升

司南物联 来源:安防展览网 作者:安防展览网 2021-06-24 15:16 次阅读

***指出:“城市轨道交通是现代大城市交通的发展方向。发展轨道交通是解决大城市病的有效途径,也是建设绿色城市、智能城市的有效途径”;“要继续大力发展轨道交通,构建综合、绿色、安全、智能的立体化现代化城市交通系统。”还特别做出了要发展智能交通的指示,为城市轨道交通发展明确了路径指向。

作为“新基建”重要领域之一,城际高速铁路和城市轨道交通的建设将融合吸纳我国先进信息技术,推动交通领域的数字化和智能化发展。应用云计算、大数据、物联网人工智能5G等新兴信息技术,全面感知、深度互联和智能融合乘客、设施、设备、环境等实体信息,经自主进化,创新服务、运营、建设管理模式,构建安全、便捷、高效、绿色、经济的新一代中国式智慧型城市轨道。

《交通运输部关于推动交通运输领域新型基础设施建设的指导意见》(交规划发〔2020〕75号)文件中助力信息基础设施建设中,对网络安全保护提出新的要求。“推动部署灵活、功能自适、云网端协同的新型基础设施内生安全体系建设。加快新技术交通运输场景应用的安全设施配置部署,强化统一认证和数据传输保护。加强关键信息基础设施保护。建设集态势感知、风险预警、应急处置和联动指挥为一体的网络安全支撑平台,加强信息共享、协同联动,形成多层级的纵深防御、主动防护、综合防范体系,加强威胁风险预警研判,建立风险评估体系。切实推进商用密码等技术应用,积极推广可信计算,提高系统主动免疫能力。加强数据全生命周期管理和分级分类保护,落实数据容灾备份措施。

从技术的角度来看,越多线路上云,其基础资源节约的能力越强,所需投资越少。业界普遍认为:专业云是基础,线路云是提升,线网云并力争带来架构的升华是先进方案,它更有益于数据打通、数据交互、多专业融合应用、数据传递快速响应,更有益于全局感知、大数据开发、人工智能应用,为线网多专业的智慧运维、线网运营指挥中心、线网智慧建造平台等建设提供更有利的基础底座,云计算技术为实现三网融合创新应用、大数据平台、算法平台、业务平台等提供了丰厚的沃土;云计算技术为实现多业务资源整合、数据快速检索响应、应急联动、预测预警等提供了加速平台;云计算技术为大数据的扩展应用、数据的深度挖掘、智慧业务的融合创新提供了桥梁和纽带,云计算技术是实现城轨高质量发展的一条道路。

但是,在现实情况中,城市轨道系统的网络安全保障体系建设并不完善,目前基本停留在满足国家等级保护2.0的要求基础上,虽有一定的网络安全保障措施,但实际发挥的效益并不是很理想,并不能完全防范来自外部或内部的网络攻击。

目前城市轨道交通行业内,网络信息安全保障基本上是单点、分散的保护模式,缺乏系统、全面、专业的安全防护规划,无行业统一信息安全标准。城市轨道企业信息安全业务的开展主要依赖市场上各类资质和能力参差不齐的信息安全服务企业,一般只是针对单独系统采取独立的信息防护;城轨企业网络安全专业技术人员普遍匮乏,技术能力不足。城市轨道交通整个行业信息安全形势严峻,不但难以保证当前城市轨道交通网络的安全运营,更无法支撑未来智慧城轨可持续健康发展。

2021年,绿盟科技正式发布智慧安全3.0理念体系,提出以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,实现“全面防护,智能分析,自动响应”防护效果。“十四五”期间,伴随数字经济、“新基建”的不断落地,绿盟科技智慧安全3.0助力城市轨道行业在新形势下的网络安全以更强的实战化能力扎实推进,构建可信任的网络安全体系,实现城市轨道基础设施安全可靠运行,促进城市轨道行业高效健康发展。

智慧安全3.0理念三大核心要素:“全场景、可信任、实战化”。其中,“全场景”是指绿盟科技致力于面向全部数字化应用场景,针对全部安全要素,提供全方位的安全能力;“可信任”是指绿盟科技要支撑客户构建可信任的能力,可信任的访问与可信任的供应链;“实战化”是指绿盟科技以实战化安全运营为目标,为客户构建按需调度能力,以及响应高效的安全运营体系。

在城市轨道系统中,依据国家等级保护2.0要求,结合智慧安全3.0的指引,构建城市轨道网络安全运营中心。安全运营中心作为城市轨道网络安全的设计者、建设者、运营者、服务者,可以实现智慧轨交背景下网络空间安全高效治理、集中统筹、集约化运营,持续满足网络政策法规要求,不断应对安全威胁的变化。在保障智慧轨交建设发展的同时,为城市轨道系统数字转型提供有力支撑。

绿盟科技采用“一个模型、一种模式”的总体设计思路,为城市轨道网络安全运营中心构建自适应防护和责任共担的安全防护体系,保障城轨企业数字化转型。

一个模型:自适应安全防护模型。为平衡转型机遇和风险,城市轨道网络安全运营中心建设将在纵深防护的基础上,依托云安全管理平台的大数据分析技术,建立全面的风险可视化和持续的安全风险评估。使用智能研判和SOAR等自动化技术,快速实现响应处置,从而增强风险检测和响应能力,提升检测和响应效率。并利用相关组织建设、流程和评价机制,持续进行提升,最终建立自适应的安全防护体系。

一种模式:各方安全责任共担。在云服务模式下,责任共担已经成为事实标准。城市轨道网络安全运营中心建设将从管理、技术和运营等不同维度,提供涵盖方案设计、安全即服务、态势感知、监测预警、应急响应和检测评估等不同类型的安全能力和服务,保护云平台和云上系统/数据。并借助相关流程和机制,帮助城轨企业的云平台建设者和使用者、企业主管单位之间共同承担安全责任和履行安全义务,为云平台构建责任清晰和明确的安全体系,消除安全隐患。

结合城市轨道业务系统,有针对性的对各个区域进行不同安全能力的加强防护。安全生产、内部管理、外部服务的3张业务网的工作内容不同、数据安全要求性不同、业务质量以及业务服务要求不同。将三张业务网的安全保障按照统一的安全策略建设,结合各业务网的业务和数据特点,有针对性的建设安全防护体系。

智慧安全3.0提出实战化安全运营的思想,以战领建,通过攻防演练等方式,发现网络安全薄弱环节,对防护措施进行验证。在安全建设中融入零信任安全思想,最小化攻击暴露面,基于业务重要性和实际运营需求加强针对性能力适配。通过自动化编排结合专家研判等方式,强化攻防对抗的及时性和有效性,实现对风险的快速和自适应响应。

在智慧安全3.0的指引下,城市轨道网络安全运营中心构建自适应防护和责任共担的安全防护体系,将有力提高现有的网络安全能力。

提升网络威胁预警能力

作为智慧安全3.0战略的重要组成部分,威胁情报统筹威胁情报生态和能力建设,聚焦多源威胁情报管理,全面提供多源情报接入、融合存储、情报生命周期管理、情报共享输出、威胁预警、情报查询展示等能力。威胁情报支持离线、在线、云计算等不同环境下,融汇多方情报数据并整合应用到自身的安全体系中,全面提升网络威胁预警能力。

提升网络安全监测能力

不仅传统信息系统网络安全受到重视,国内外对工控系统后门、漏洞和攻击等方面的研究也日益重视和深入,一些工控系统产品的安全漏洞信息和攻击代码在互联网上传播,导致对工控系统信息安全实施攻击的门槛逐渐降低,城市轨道系统信息安全形势日益严峻。

城市轨道网络安全运营中心不仅对传统的网络进行安全监测,也可对城市轨道的工业控制系统进行安全监测。使城市轨道运营单位网络安全运营工作符合国家、行业各项网络安全防护规范要求的要求。实现安全监控“动态感知、智能监控、主动响应、全景可视”业务目标,确保网络安全事件看得见、看得准、看得深。能够对城市轨道运营单位各业务模块面临的网络安全风险进行持续管控,降低安全风险。

提升网络安全响应能力

智慧安全3.0理念体系下的安全防护网遍布“中枢神经与神经末梢”,兼顾有组织、有目的的恶意攻击,以及不易发觉的无意识攻击,例如滥用误用等无意识行为,以及软件缺陷等。安全性取决于链条中最薄弱的一环,泛链式的全场景安全体系建设,可在实战化安全运营中有效提升安全效果。通过本地化的城市轨道网络安全运营,绿盟科技可以提供分钟级监测频率、全天候7*24小时的信息安全监控能力、10分钟级安全事件响应和24小时内重大漏洞预警能力,帮助城市轨道用户完成安全事件分钟级闭环。

提升网络安全运营能力

智慧安全3.0最终为城市轨道运营单位构建一套“技术先进、安全可靠、服务完备”的城市轨道网络安全运营体系。保障网络、通讯与信息系统安全、稳定、可靠地运行。

从“基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制、安全风险通报处置、安全风险验证度量、安全检查与风险防范”形成城市轨道运营单位安全运营全生命周期的管理闭环,完全具备“威胁预警、协同对抗、可管可控、智能防御”的安全运营保障能力。

提升网络安全攻防能力

城市轨道系统处于网络安全等级保护和关键信息基础设施保护的转型期,监管部门提出了“三化六防”新思想,以“实战化,体系化,常态化”为新理念,以“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为新举措,构建国家网络安全综合防控系统,深入推进等保和关保的积极实践。“以攻促防”将成为未来信息关键基础设施安全保障的常规手段。在满足攻防演练要求的前提下,实战化的运营将是每个运营者日常工作,与生产运营并列成为轨道交通的重要业务之一。在智慧安全3.0的指导下,建设的城市轨道安全运营中心必然对整体的网络安全能力进行提升。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3132

    浏览量

    59615
  • 智慧城市
    +关注

    关注

    21

    文章

    4252

    浏览量

    97137

原文标题:智慧安全3.0:助力城市轨道网络安全保障升级

文章出处:【微信号:scinaniot,微信公众号:司南物联】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    住宅动态IP:提升网络安全与效率

    住宅动态IP是指住宅用户所使用的IP地址不是固定的,而是会定期自动更换。这种配置方式在提升网络安全与效率方面发挥着重要作用。
    的头像 发表于 10-21 07:55 108次阅读

    高端存储在网络安全方面的特点

    近日,知名技术分析机构DCIG公布了《2024-2025高端存储Top5》名单。和以往不同,本次报告DCIG重点考察了高端存储的网络安全能力
    的头像 发表于 10-16 10:20 269次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1270次阅读

    格陆博科技荣获ISO/SAE 21434《道路车辆-网络安全开发流程认证》

    产品EPBABSESCGIBC的研发、采购、生产、运维等全生命周期流程完全满足网络安全管理目标。通过执行网络安全流程,全方位保证了车辆及用户安全。格陆博科技为汽车行业客户提供符合业界最佳实践的
    的头像 发表于 08-15 11:25 546次阅读

    网络安全提供了有力的支持与保障

    网络安全
    jf_62215197
    发布于 :2024年08月01日 07:57:25

    人工智能大模型在工业网络安全领域的应用

    提升网络安全的防护能力,还推动了工业网络安全的智能化转型。本文将从人工智能大模型的基本概念、特点出发,探讨其在工业网络安全领域的具体应用
    的头像 发表于 07-10 14:07 678次阅读

    华为政务HiSec Insight安全态势感知系统促进网络安全产业发展

    Insight安全态势感知系统以出色的创新能力、领先的技术成熟度及强大的复制推广能力,从200多个参赛作品中脱颖而出,在数字城市安全运营的
    的头像 发表于 06-29 11:00 749次阅读
    华为政务HiSec Insight<b class='flag-5'>安全</b>态势感知系统促进<b class='flag-5'>网络安全</b>产业发展

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 587次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 807次阅读

    智慧路灯:提升城市安全指数的必备工具

    智慧路灯作为一种新型的城市照明设施,不仅具备传统路灯的照明功能,还通过智能化技术提供了更多的功能,可以有效提升城市安全指数
    的头像 发表于 03-12 10:28 297次阅读
    <b class='flag-5'>智慧</b>路灯:<b class='flag-5'>提升</b><b class='flag-5'>城市</b><b class='flag-5'>安全</b>指数的必备工具

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT
    的头像 发表于 03-09 08:04 2084次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    BlackBerry 与 SANS Institute 合作提高马来西亚的网络安全能力

    即将在吉隆坡开业的 BlackBerry 网络安全卓越中心 (CCoE) 提供 SANS 培训课程。为帮助提高马来西亚的国家网络安全能力,此次合作将为
    的头像 发表于 02-22 17:02 531次阅读

    网络攻防模拟与城市安全演练 | 数字孪生

    在数字化浪潮的推动下,网络攻防模拟和城市安全演练成为维护社会稳定的不可或缺的环节。基于数字孪生技术我们能够在虚拟环境中进行高度真实的网络攻防模拟,为
    的头像 发表于 02-04 10:48 641次阅读
    <b class='flag-5'>网络</b>攻防模拟与<b class='flag-5'>城市</b><b class='flag-5'>安全</b>演练 | 数字孪生

    基于 AI 的网络安全增强企业应变能力

    各 行各业正在面临前所未有的数字威胁,而 AI 驱动的网络安全则为维护可信、安全的企业运营提供了一条可靠路径。 根据 IDC 发布的数据,全球 50 亿互联网用户和近 540 亿台设备每秒产生
    的头像 发表于 12-19 16:05 455次阅读

    2024年中国网络安全的主要趋势分析

    CIO需要就网络安全风险、以及网络安全项目的有效性和业务价值进行有效沟通——这一能力也将有助于他们对安全控制进行适当规模的投资。此外,CIO还必须能够确定以业务为中⼼的
    发表于 12-01 10:22 490次阅读
    2024年中国<b class='flag-5'>网络安全</b>的主要趋势分析