2023年4月27日,由工業和信息化部指導、中國城市軌道交通協會主辦的北京-青島國際城市軌道交通展覽會暨高峰論壇(以下簡稱“軌道展”)在青島拉開帷幕,首屆中國城市軌道交通高新技術成果交易會高峰論壇(以下簡稱“論壇”)同期召開。在論壇上,深信服科技交通事業部城軌業務部總監胡佳樂發表題為《城軌“綠智融合”發展背景下網絡安全探索與實踐》的演講,贏得在場領導、專家及用戶的高度認可。同期舉辦的軌道展上,深信服分別與深圳地鐵、比亞迪部署了聯合展位,展示了近年來深信服與兩家行業領軍企業在安全和云方面的創新合作成果。4月28日,深信服在軌道展同期舉辦“綠智安全”主題城軌網絡安全私享匯,邀請了國內眾多行業領導、專家與用戶研討行業信息技術應用創新發展等熱點主題。
01綠智融合下的城軌網絡安全建設新思路
胡佳樂在論壇現場通過城軌網絡安全整體規劃思路中的體系化建設、智能化運營和持續化服務三部分介紹了深信服為城軌行業面向未來而設計的網絡安全建設新思路。
深信服科技交通事業部城軌業務部總監胡佳樂演講
城軌網絡安全整體規劃思路
胡佳樂指出“低碳共生、融合極簡、高效運維、安全可靠、智慧創新”是未來城軌信息化數據中心的發展要求,以城軌云數據中心為代表的綠色數據中心將是未來行業發展的重點。基于對行業的深刻理解,深信服提出城軌行業網絡安全整體規劃“新三化”思路為:安全建設體系化、安全運營智能化、安全持續服務化。
1.城軌網絡安全體系化建設
中國城市軌道交通協會牽頭完成了“1-3-5-3”系列智慧城軌標準規劃中明確了城軌網絡安全二十字建設原則——“平臺統保、系統自保、邊界防護、等保達標、安全確保”。基于這20字原則,如何在同一平臺內為眾多不同的城軌業務系統提供個性化的防護方案,是行業面臨的重要問題。深信服依托多年的網絡安全實踐經驗,使用云上安全資源池方案作為城軌縱深防御體系中云內安全、業務系統等保的關鍵實現手段。通過安全能力資源化的集成方式,可以節約大量的設備與資源,實際可節約超過80%的機房空間和20%的耗電,同時運維人員巡檢時間可節省80%,升級時間節省90%,上架時間節省70%。高集成度所帶來的設備與資源節約效果,以及運維效果提升,也是網絡安全踐行綠色城軌的重要體現。
2.城軌網絡安全智能化運營
針對行業網絡安全運營難題,胡佳樂提出了“1234”城軌全網安全智能化防護體系,即每個城市應建設一個NOCC級別的安全運營平臺,結合技術防護與運維管理兩套體系,根據城軌行業業務特點,構建線網-線路-站段的三級設備部署架構,實現“威脅感知、分析定位、智能決策、響應處置”的四大安全應用場景。
針對如此龐大的安全運營體系和諸多的安全問題如何提升運維人員效率,胡佳樂向在場的專家和領導介紹了深信服新一代安全運營平臺——XDR平臺。通過多維度的分析機制,XDR平臺可以為運維人員過濾90%的無效安全告警,將人工工時降低25%,同時提高10—20%的維修質量,實現提升每一臺設備的安全效能。
3.城軌網絡安全持續化服務
讓每一個城軌集團中配備很多專業的網絡安全專家是不現實的。深信服助力城軌企業通過縱深防御體系實現安全基礎能力、通過安全運營中心增強安全運營能力,在攻防演練、重保等實戰場景下,通過專業安全服務形成攻防對抗能力。最后依托戰時所發現的問題,提升城軌企業平時的安全運營能力,形成平戰一體的動態防護能力。
02聚力綠智新安全 共譜自主創新新篇章
4月28日,深信服作為綠色智慧城軌網絡安全領域的主流廠商,在論壇期間同期舉辦“綠智安全”主題城軌網絡安全私享匯的活動,并邀請中國城市軌道交通協會綠智辦邢智明主任、綠智辦婁永梅副主任、中城協信專委許玲副主任、以及20余位全國地鐵公司信息化領導、設計院資深專家,就“行業自主創新發展面臨的挑戰”主題進行閉門研討和深度交流。
邢智明主任指出在綠智融合過程中,應保持智慧化網絡安全架構不變,在系統應用、云邊緣、中輕運量等方面繼續做安全深化探索。邢主任還認可了深信服在行業網絡安全技術標準及課題研究上做出的貢獻,并對于深信服圍繞城軌綠智融合的創新探索給予了高度肯定。同時期望深信服拿出高科技創新公司的實力,持續保持創新創造的精神,為城軌行業未來在綠色智慧發展的持續貢獻“深信服”力量。
深信服副總裁黃亮喨提出,綠智融合是中國城市軌道交通高質量發展的主線和時代特征,用智慧賦能城軌是建成綠色城軌的主要技術手段,而網絡安全縱深防護體系是實現城軌綠智融合發展的基石和保障,城軌網絡安全建設重點又在于落實協會提出的網絡安全建設的二十字建設原則,其中“安全確保”在“綠智融合”和“自主創新時代”新時期給我們提出了新的挑戰。交通是行業自主創新的重要領域,用自主創新落實網絡安全的重要性自然不言而喻。新時期沒有自主創新安全,就沒有真正的發展安全。因此自主創新安全是落實“安全確保”的有力保障。隨后,深信服楊富杰和盛興中分別做了《“綠智融合”的網絡安全探索與實踐》和《“自主創新”形勢下城軌行業信息化建設思考》主題演講。
在沙龍的最后討論環節,與會的婁永梅、許玲、吳昊、朱東飛、侯久望、李海博、李海培、陳國芳等多位城軌行業資深專家分別圍繞數據安全、系統安全、應用安全、自主創新建設、安全運營等維度進行了深入探討。最后凝練出了“綠智融合、安全至上”的城軌網絡安全建設觀點,并期待未來針對城軌行業網絡安全進行更深入的探討和研究。
未來,深信服將繼續在中國城市軌道交通協會的指導下,發揮自身自主創新網絡安全和自主創新云的能力優勢,攜手業內合作伙伴一起,堅決落實協會網絡安全20字方針的基礎上,為用戶提供可選擇的全棧式自主創新產品、一站式自主創新解決方案,讓城軌綠智融合發展更簡單、更安全,筑牢城軌綠智融合發展的安全屏障。
03聯手行業領軍企業 共促城軌智能化發展
在軌道展上深信服與深圳地鐵的聯合展位主要展示了乘客信息系統PIS物聯網終端解決方案。針對物聯網終端(包括視頻攝像頭、PIS終端)提供資產識別和管理、終端準入管控、終端漏洞檢測、弱密碼檢測、非法外聯仿冒檢查、合規識別、行為管控、安全入侵防護、安全聯動處置和后端大屏狀態展示呈現等能力。通過部署物聯網安全網關,實現對PIS專網資產識別和展示、風險準入與管控、攻擊源追溯閉環的整體交付,有效保障PIS專網接入安全。
深信服與比亞迪的聯合展位上特別展示了比亞迪+深信服AFC系統聯合解決方案——“更安全的云巴系統”。比亞迪軌道交通工業互聯網平臺DiOS目前已搭載了信號ATS、自動售檢票、乘客服務、智能運控、智慧樞紐、智能運維等多個智慧化系統。深信服基于超融合架構的安全私有云平臺與比亞迪軌道交通工業互聯網平臺(DiOS)的融合承載架構,打造“最安全的云巴系統”。云巴系統融合容器安全及應用開發安全,在等保合規基礎上更關注安全效果和安全能力,構建一套完整的縱深防御安全體系。首先初步構建安全能力,打造云化基礎設施安全防護,包括安全能力適配云化環境,構建云平臺及系統安全防護能力。其次持續加強安全能力建設,集成容器安全、應用開發安全、安全運營中心等能力,打造云上業務全流程安全防護,完善系統開發測試、發布、運行全流程安全防護能力,并且完善云安全管理與云安全運營。