华为城市轨道交通云网安一体解决方案实现从单点防御到全网防御的转变

2021年12月，中国城市轨道交通可持续发展战略高峰论坛在长沙举行。在论坛上，长沙市轨道交通集团有限公司（以下简称“长沙轨道”）、株洲中车时代电气股份有限公司（以下简称“中车时代电气”）与华为技术有限公司（以下简称“华为”）联合发布了《城市轨道交通云网安一体技术白皮书》（以下简称“白皮书”），提出了云网安一体的网络信息安全理念，基于“智能分析、动态检测、全局防御”的基本原则，旨在通过新兴信息技术为城市轨道交通提供合规、有效、智能的安全防护能力，为城市轨道交通系统的安全稳定保驾护航。

随着城市轨道交通运营里程的增长和客运量的提升，城市轨道交通在运营、维护、安防、调度等各方面均面临更大挑战，逐步要求从高速增长向高质发展转变。在数字化转型的过程中，数据对于创新和生产安全都具有极其重要的价值。如何确保数据资源在共享和交换过程中的安全性，是城市轨道交通运营必须要面对的挑战。传统城市轨道交通安全防御主要通过在边界部署大量安全设备来实现不同系统的网间隔离。这种安全防御模式面临管理复杂、响应效率低、无法快速应对未知高级威胁等问题。随着“互联网+票务”、智慧车站和智慧运维等场景的快速推广，以及云计算和大数据平台在城市轨道交通的应用落地，传统孤岛式的网络被打破，如何实现新体系下的信息安全，成为当前地铁数字化和网络化发展中的关键问题。

长沙轨道和中车时代电气携手华为发布《城市轨道交通云网安一体白皮书》

城市轨道交通云网安一体解决方案通过全面收集安全威胁事件信息来进行统一综合研判，并通过对违规主体实施就近阻断来实现自适应攻击防护，从而提升安全分析精准率，实现精准溯源。

华为数据通信产品线交通行业总监张浩表示：“城市轨道交通网络信息安全体系不仅要实现从终端、网络、云平台、业务应用到数据平台等实体的安全防护，还应将网络、安全、云平台的组件和安全能力进行统一调度和管理，提供一体化、可视化、全局化的体验，实现统一安全运营和协同防护，提升效率。”

华为数据通信产品线交通行业总监张浩

阐述云网安一体解决方案框架

城市轨道交通云网安一体解决方案具有三大亮点：

纵深防御，“从边界到中心，从外到内”构建城轨网络安全：从终端、网络、云、应用到数据等实体部署安全，形成多道防线，实现从传统边界防御到多维纵深防御的转变。针对不同的等保要求，华为构建了不同的防护能力和标准，从多维度进行威胁识别和检测分析，从而实现全网协同的安全防御和威胁态势感知。

全网协防，近源阻断，威胁秒级处置闭环：面对威胁在网络的横向传播，将安全融入到网络，从边界到中心，“网络+安全“协同防御，防止内部横向扩散，实现从单点防御到全网防御的转变。

主动防御，云内云外威胁诱捕，周全护网：从外部攻击视角，覆盖全攻击链，网络主动诱捕，布下蜜罐，诱骗攻击者和恶意应用暴露自身，实现攻击溯源，完成防护策略的动态调整和优化。

云网安一体的理念不同于传统边界“打补丁”式的防护，是基于“体系化”的思路，将安全可信融入云、网、端、应用等系统，从系统的视角解决安全问题。因此，构建安全生态是首要之选，结合轨道场景实践验证是重中之重。在多方合作共建生态的大背景下，华为将继续携手客户和安全合作伙伴共同探索，实践行业创新解决方案，加速城市轨道数字化转型。

原文标题：长沙轨道和中车时代电气携手华为发布《城市轨道交通云网安一体白皮书》

文章出处：【微信公众号：华为数据通信】欢迎添加关注！文章转载请注明出处。