近日，2022年中國夢軌道交通大會在南京召開。天融信科技集團受邀出席并發(fā)表《城軌云 安全之路》主題演講，同時聚焦城軌行業(yè)網(wǎng)絡安全與數(shù)據(jù)安全建設需求，集中展示了集團產(chǎn)品與解決方案在城軌行業(yè)中的應用與實踐成果，助力城軌云網(wǎng)絡安全建設。

當前，我國城市軌道交通行業(yè)正處于新一輪上升階段，未來我國大約有229個城市將要發(fā)展軌道交通，預計至2025年，我國城市軌道交通累計營業(yè)里程將達到14000公里。加快構建資源節(jié)約、環(huán)境友好、技術創(chuàng)新和安全便捷的軌道交通體系，是我國在當前相當一段時期的基礎建設的主要工作，是關系到軌道交通行業(yè)可持續(xù)發(fā)展的關鍵問題。隨著智慧城軌的建設，導致網(wǎng)絡結構發(fā)生變化，加之新技術的引入，都給網(wǎng)絡安全帶來了更大挑戰(zhàn)。

劉宏在《城軌云 安全之路》主題演講中表示，智慧城軌信息系統(tǒng)建設正在向城軌云模式進行轉變，云離不開“云上網(wǎng)絡新安全”。城軌云平臺由中心級云平臺、站段級云節(jié)點構成。中心級可采用主用中心、災備中心部署方案，云平臺網(wǎng)絡可劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)及運維管理網(wǎng)。

建立城軌云網(wǎng)絡安全保障體系

首先城軌云網(wǎng)絡安全建設應遵循“同步規(guī)劃、同步建設、同步使用”三同步原則。其次由于軌道個別信息系統(tǒng)已被列入關鍵信息基礎設施范疇，因此應依據(jù)等保、關保制度進行相關系統(tǒng)的安全建設。最后需結合行業(yè)規(guī)范，這些技術規(guī)范對云平臺網(wǎng)絡安全的落地提出了具體的技術要求 。

城軌云平臺網(wǎng)絡安全保障體系應遵循“系統(tǒng)自保、平臺統(tǒng)保、邊界防護、等保達標、安全確保”策略。云平臺整體定級不低于業(yè)務系統(tǒng)最高安全等級，并能統(tǒng)籌應用安全保障策略。云平臺網(wǎng)絡安全建設應圍繞邊界防護關鍵點建立各安全域網(wǎng)絡邊界安全，當數(shù)據(jù)流在網(wǎng)域內(nèi)系統(tǒng)或虛擬機之間流動時，利用虛擬分布式防火墻進行安全防護；當數(shù)據(jù)流在網(wǎng)域之間流動時，利用云安全資源池提供的安全網(wǎng)元進行安全防護，在城軌云運維管理網(wǎng)內(nèi)部署云安全資源池集中管理平臺對安全網(wǎng)元進行全生命周期集中化管理，實現(xiàn)智能安全。

數(shù)據(jù)安全與持續(xù)的安全運營至關重要

城軌云將實現(xiàn)數(shù)據(jù)高度集中，云平臺內(nèi)外部存在大量數(shù)據(jù)交互、共享的情況，因此云平臺的數(shù)據(jù)安全成為業(yè)主及運維單位所關注的問題。天融信數(shù)據(jù)安全保障體系“六步走”可為客戶提供數(shù)據(jù)安全建設思路，在符合合規(guī)要求的基礎上，保障自身在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀等過程中的安全。

目前，有地鐵的城市都紛紛建設了運營指揮中心，以便及時掌握線網(wǎng)、線路以及車站的運行狀況，網(wǎng)絡安全也同樣需要建設運營指揮中心，以便及時發(fā)現(xiàn)安全風險、響應安全事件、處置安全問題。天融信可通過技術、流程和人員有機結合，運用人工智能、大數(shù)據(jù)、SOAR、UEBA等先進技術，通過在指揮中心部署安全運營平臺實現(xiàn)海量數(shù)據(jù)的采集處理和分析研判，幫助業(yè)主單位持續(xù)性對安全風險及安全事件進行監(jiān)測預警，解決各類安全風險，保障軌道系統(tǒng)和業(yè)務安全穩(wěn)定運行。

在演講中，劉宏指出未來城軌云網(wǎng)絡安全會向“國產(chǎn)化、行業(yè)化、服務化、智能化”方向發(fā)展。國產(chǎn)化夯實網(wǎng)絡安全的產(chǎn)業(yè)基礎，行業(yè)化拓展網(wǎng)絡安全的產(chǎn)業(yè)邊界，服務化提升網(wǎng)絡安全的交付能力，智能化促進網(wǎng)絡安全的能力升級。其中重點提到國產(chǎn)化和服務化，國產(chǎn)化是城市軌道交通行業(yè)未來發(fā)展的必經(jīng)之路，不止車輛、機電設備需要國產(chǎn)化，網(wǎng)絡設備、安全設備也需要國產(chǎn)化，包括國密應用及改造等。服務化就是“安全能力”的交付，把專業(yè)的事交給更專業(yè)的團隊來做，天融信秉承“以人為本”的安全運營理念，遵循“從實踐中來，到實踐中去”的原則，從實戰(zhàn)、管理、分工、協(xié)作、培養(yǎng)五大方向，為客戶構建梯隊化、規(guī)范化、角色化、協(xié)同化和成長型的安全運營團隊。

大會期間，南京地鐵運營有限責任公司副總經(jīng)理楊磊、南京地鐵運營有限責任公司供電分公司總經(jīng)理楊凱、南京理工大學交通研究所所長徐永能、中鐵七局集團有限公司副總工程師于小四、智匯軌道交通總經(jīng)理王前鋒一行蒞臨天融信展臺，對天融信在軌道行業(yè)方面的付出與取得的成績給予高度認可。

天融信科技集團在本次大會中全方位展示了在智慧城軌建設領域的解決方案和實踐成果。在交通強國建設進程中，智慧城軌建設將成為主要戰(zhàn)場之一。天融信將成熟的網(wǎng)絡安全技術與城軌云業(yè)務場景深度融合，打造出符合城軌云發(fā)展的行業(yè)化安全能力，在杭州、天津、重慶、常州、佛山、洛陽等城市軌道建設中落地實踐，護航智慧城軌快速發(fā)展。

TOPSEC

城市軌道交通是現(xiàn)代大城市交通的發(fā)展方向，發(fā)展軌道交通是建設綠色城市、智能城市的有效途徑，天融信作為中國先進的網(wǎng)絡安全、大數(shù)據(jù)與云服務提供商，將持續(xù)增強在智慧軌道領域的創(chuàng)新與實踐，推動軌道行業(yè)網(wǎng)絡安全邁向新高度，助力構建綜合、綠色、安全、智能的立體化現(xiàn)代化城市交通系統(tǒng)。