作為“新基建”重要領域之一,城際高速鐵路和城市軌道交通的建設將融合吸納我國先進資訊科技,推動交通領域的數字化和智慧化發展。應用雲端計算、大資料、物聯網、人工智慧、5G等新興資訊科技,全面感知、深度互聯和智慧融合乘客、設施、裝置、環境等實體資訊,經自主進化,創新服務、運營、建設管理模式,構建安全、便捷、高效、綠色、經濟的新一代中國式智慧型城市軌道。
從技術的角度來看,越多線路上雲,其基礎資源節約的能力越強,所需投資越少。業界普遍認為:專業雲是基礎,線路雲是提升,線網雲併力爭帶來架構的昇華是先進方案,它更有益於資料打通、資料互動、多專業融合應用、資料傳遞快速響應,更有益於全域性感知、大資料開發、人工智慧應用,為線網多專業的智慧運維、線網運營指揮中心、線網智慧建造平臺等建設提供更有利的基礎底座,雲端計算技術為實現IT網與OT網融合創新應用、大資料平臺、演算法平臺、業務平臺等提供了基礎底座;雲端計算技術為實現多業務資源整合、資料快速檢索響應、應急聯動、預測預警等提供了加速平臺;雲端計算技術為大資料的擴充套件應用、資料的深度挖掘、智慧業務的融合創新提供了橋樑和紐帶,雲端計算技術是實現城軌高質量發展的一條道路。
但是,在現實情況中,城市軌道系統的網路安全保障體系建設並不完善,部分軌道企業在滿足國家等級保護2.0的要求基礎上,雖有一定的網路安全保障措施,但實際發揮的效益並不是很理想,並不能完全防範來自外部或內部的網路攻擊。
目前城市軌道交通行業內,網路資訊保安保障基本上是單點、分散的保護模式,缺乏系統、全面、專業的安全防護規劃,無行業統一資訊保安標準。軌道企業資訊保安業務的開展主要依賴市場上各類資質和能力參差不齊的資訊保安服務企業,一般只是針對單獨系統採取獨立的資訊防護;軌道企業網路安全專業技術人員普遍匱乏,專業技術能力不足。整個行業資訊保安形勢嚴峻,不但難以保證當前城市軌道交通網路的安全運營,更無法支撐未來智慧城軌可持續健康發展。
綠盟科技智慧安全3.0理念體系提出以體系化建設為指引,構建“全場景、可信任、實戰化”的安全運營能力,實現“全面防護,智慧分析,自動響應”防護效果。“十四五”期間,伴隨數字經濟、“新基建”的不斷落地,綠盟科技智慧安全3.0助力城市軌道行業在新形勢下的網路安全以更強的實戰化能力紮實推進,構建可信任的網路安全體系,實現城市軌道基礎設施安全可靠執行,促進城市軌道行業高效健康發展。
在城市軌道系統中,依據國家等級保護2.0和關鍵資訊基礎設施安全保護條例的要求,結合智慧安全3.0的安全理念,構建城市軌道網路安全運營中心。安全運營中心作為城市軌道網路安全的設計者、建設者、運營者、服務者,可以實現智慧軌交背景下網路空間安全高效治理、集中統籌、集約化運營,持續滿足網路政策法規要求,不斷應對安全威脅的變化。在保障智慧軌交建設發展的同時,為城市軌道系統數字轉型提供有力支撐。
綠盟科技採用“一個模型、一種模式”的總體設計思路,為城市軌道網路安全運營中心構建自適應防護和責任共擔的安全防護體系,保障城市軌道企業數字化轉型。
一個模型
自適應安全防護模型。為平衡轉型機遇和風險,城市軌道網路安全運營中心建設將在縱深防護的基礎上,依託雲安全管理平臺的大資料分析技術,建立全面的風險視覺化和持續的安全風險評估。使用智慧研判和SOAR等自動化技術,快速實現響應處置,從而增強風險檢測和響應能力,提升檢測和響應效率。並利用相關組織建設、流程和評價機制,持續進行提升,最終建立自適應的安全防護體系。
一種模式
各方安全責任共擔。在雲服務模式下,責任共擔已經成為事實標準。城市軌道網路安全運營中心建設將從管理、技術和運營等不同維度,提供涵蓋方案設計、安全即服務、態勢感知、監測預警、應急響應和檢測評估等不同型別的安全能力和服務,保護雲平臺和雲上系統/資料。並藉助相關流程和機制,幫助城市軌道企業的雲平臺建設者和使用者、企業主管單位之間共同承擔安全責任和履行安全義務,為雲平臺構建責任清晰和明確的安全體系,消除安全隱患。
結合城市軌道業務系統,有針對性的對各個區域進行不同安全能力的加強防護。安全生產、內部管理、外部服務的工作內容不同、資料安全要求性不同、業務質量以及業務服務要求不同。將業務網的安全保障按照不同防護能力的安全策略建設,結合各業務網的業務和資料特點,有針對性的建設統一的安全防護體系。
智慧安全3.0提出實戰化安全運營的思想,以戰領建,透過攻防演練等方式,發現網路安全薄弱環節,對防護措施進行驗證。在安全建設中融入零信任安全思想,最小化攻擊暴露面,基於業務重要性和實際運營需求加強針對效能力適配。透過自動化編排結合專家研判等方式,強化攻防對抗的及時性和有效性,實現對風險的快速和自適應響應。
在智慧安全3.0理念的指引下,城市軌道網路安全運營中心構建自適應防護和責任共擔的安全防護體系,將有力提高現有的網路安全能力。
提升網路威脅預警能力
作為智慧安全3.0戰略的重要組成部分,威脅情報統籌威脅情報生態和能力建設,聚焦多源威脅情報管理,全面提供多源情報接入、融合儲存、情報生命週期管理、情報共享輸出、威脅預警、情報查詢展示等能力。威脅情報支援離線、線上、雲端計算等不同環境下,融匯多方情報資料並整合應用到自身的安全體系中,全面提升網路威脅預警能力。
提升網路安全監測能力
不僅傳統資訊系統網路安全受到重視,國內外對工控系統後門、漏洞和攻擊等方面的研究也日益重視和深入,一些工控系統產品的安全漏洞資訊和攻擊程式碼在網際網路上傳播,導致對工控系統資訊保安實施攻擊的門檻逐漸降低,城市軌道系統資訊保安形勢日益嚴峻。
城市軌道網路安全運營中心不僅對傳統的網路進行安全監測,也可對城市軌道的工業控制系統進行安全監測。使城市軌道運營單位網路安全運營工作符合國家、行業各項網路安全防護規範要求的要求。實現安全監控“動態感知、智慧監控、主動響應、全景可視”業務目標,確保網路安全事件看得見、看得準、看得深。能夠對城市軌道運營單位各業務模組面臨的網路安全風險進行持續管控,降低安全風險。
提升網路安全響應能力
智慧安全3.0理念體系下的安全防護網遍佈“中樞神經與神經末梢”,兼顧有組織、有目的的惡意攻擊,以及不易發覺的無意識攻擊,例如濫用誤用等無意識行為,以及軟體缺陷等。安全性取決於鏈條中最薄弱的一環,泛鏈式的全場景安全體系建設,可在實戰化安全運營中有效提升安全效果。透過本地化的城市軌道網路安全運營,綠盟科技可以提供分鐘級監測頻率、全天候7*24小時的資訊保安監控能力、10分鐘級安全事件響應和24小時內重大漏洞預警能力,幫助城市軌道使用者完成安全事件分鐘級閉環。
提升網路安全運營能力
智慧安全3.0最終為城市軌道運營單位構建一套“技術先進、安全可靠、服務完備”的城市軌道網路安全運營體系。保障網路、通訊與資訊系統安全、穩定、可靠地執行。
從“基礎運營保障、資產安全管理、威脅風險檢測控制、脆弱性檢測控制、安全風險通報處置、安全風險驗證度量、安全檢查與風險防範”形成城市軌道運營單位安全運營全生命週期的管理閉環,完全具備“威脅預警、協同對抗、可管可控、智慧防禦”的安全運營保障能力。
提升網路安全攻防能力
城市軌道系統處於網路安全等級保護和關鍵資訊基礎設施保護的轉型期,監管部門提出了“三化六防”新思想,以“實戰化,體系化,常態化”為新理念,以“動態防禦,主動防禦,縱深防禦,精準防護,整體防護,聯防聯控”為新舉措,構建國家網路安全綜合防控系統,深入推進等保和關保的積極實踐。“以攻促防”將成為未來資訊關鍵基礎設施安全保障的常規手段。在滿足攻防演練要求的前提下,實戰化的運營將是每個運營者日常工作,與生產運營並列成為軌道交通的重要業務之一。在智慧安全3.0理念的指導下,建設的城市軌道安全運營中心必然對整體的網路安全能力進行提升。