10月9日,由中國城市軌道交通協會主辦的2021北京國際城市軌道交通展覽會暨高峰論壇在中國國際展覽中心(靜安莊館)開幕,作為城市軌道交通行業一年一度的嘉年華,吸引了軌道交通行業全產業鏈領導嘉賓共襄盛會,共享“十三五”城軌發展成果,共繪城軌交通“十四五”智慧發展藍圖,以全行業實干實績向建黨100周年獻禮。
圖片來源:2021北京國際城市軌道交通展覽會暨高峰論壇主辦方
本次盛會特設11個平行分論壇,中國城市軌道交通協會副會長兼秘書長宋敏華,中國工程院院士陳湘生,中國城市軌道交通協會專家學術委執行副主任仲建華,中國城市軌道交通協會專家學術委技術部主任邢智明,交控科技股份有限公司董事長、總經理郜春海,華為技術有限公司中國政企交通業務部總經理路海空等行業權威領導及專家親臨了智慧城軌創新論壇活動現場。在智慧城軌創新論壇中,深信服軌道交通事業部運營總監馬濤出席演講,并現場發布了智慧城軌線網級安全運營中心解決方案。
深信服軌道交通事業部運營總監馬濤
智慧城軌網絡安全需要通關“三重考驗”
2020年3月中國城市軌道交通協會發布了《智慧城軌發展綱要》,做出了“交通強國,城軌擔當”的歷史性承諾。對此馬濤提出,對于智慧城軌發展而言,構建網絡安全防護體系已不是“選擇題”,而是關乎生存和長遠發展的“必修課”。
國家政府和各級管理單位高度重視城市軌道交通網絡安全問題,相繼出臺一系列的網絡安全管理和保障政策。但網絡安全建設對于絕大部分用戶來說絕不是一件輕松的事情。馬濤在會上指出:對于軌道交通行業用戶而言,做好網絡安全建設需要通關“三重考驗”。
1. 安全設備龐雜,系統多、品牌雜、管理難
由于城市軌道交通系統眾多,從城市軌道交通信號系統、城市軌道交通供電系統,到環境與設備監控系統等等,每個專業系統都需要配套一套安全設備。此外安全設備品牌眾多,部署模式各異,對網絡安全管理帶來不小的挑戰。
2. 安全運維壓力大,人員不足、事件響應慢
由于網絡安全在城軌行業起步較晚,大多數單位尚未建立專職安全運維團隊。面對鱗次櫛比的設備、滔滔不絕的日志,運維工作量與人員能力要求、精力水平不成正比。一旦出現安全事件想要快速反制溯源,更是“難于上青天”。
3. 安全常態化工作依靠經驗,缺乏流程保障
常態化安全管理工作仍然停留在“刀耕火種”的狀態,主要依靠個人經驗而非流程。一方面安全事件發生時相關部門互相扯皮、權責難以區分;另一方面經驗難以沉淀到流程,持續復用;一旦重要人員出現變動,整個單位安全管理水平往往“一朝回到解放前”。
現場發布:“開放、實用、靈活”的智慧城軌網絡安全運營中心
近兩年,中國城市軌道交通協會陸續發布了1-3-5-2的智慧城軌標準體系,其中《城市軌道交通云平臺網絡安全技術規范》、《城市軌道交通信息化工程設計規范》對網絡安全管理提出了明確的要求。
基于對智慧城軌標準體系的理解,深信服在活動現場正式發布“開放、實用、靈活”的智慧城軌網絡安全運營中心。借助安全運營中心,行業用戶能夠打通技術、人才、流程,將安全能力覆蓋到全線網,構建“體系化、常態化、實戰化”的安全防御體系。
1. 開放兼容,為安全管理工作做“減法”
借助智慧城軌網絡安全運營中心,用戶可以打造全面開放的安全生態平臺,對接主流安全設備、數通設備、通用軟件系統等。同時支持將強大的安全運營能力賦能給第三方的IT運維管理平臺,實現多個專業系統的多套網絡安全設備通過一個統一平臺集中管理,大幅降低管理壓力。
2. 智能分析+云端專家,為安全運營工作快速“減負”
用戶借助深信服安全運營中心,可以構建NOCC級安全運營中心及基于不同業務視角的二級安全運營中心,實現安全風險的全面感知、精準定位、智能決策、快速處置。此外通過云端共享專業安全專家團隊,用戶能夠以更合適的價格享受到高階專家服務,擺脫人手緊缺的困境。
3. 流程化運營,為運營效率及運營質量不斷“加分”
通過深信服安全運營平臺的SOAR模塊,將各類事件處置的專家經驗和行業最佳實踐進行固化,并結合用戶自身組織架構進行適配落地,實現安全工作自動化流轉和閉環。7*24H的持續服務,更加合理的操作流程,更規范的安全策略,以及經過長期實踐的有效應對方案都將大幅提升安全運營效率和安全運營質量。
此外,考慮到城市軌道交通網絡的持續擴建,城軌云規模也會不斷擴大。深信服安全運營中心支持多種方式靈活部署,云內虛擬機或云外物理環境皆可支持,接入、存儲、處理、分析等模塊可以實現按需擴展,滿足用戶業務系統快速擴張的訴求。
安全運營中心難落地?“十六字心法”來支招
智慧城軌網絡安全運營中心作為一項系統性工程,應該如何科學高效的落地?馬濤在會上提出了“十六字心法”,即“統一規劃、分步建設、開放兼容、持續迭代”。
1. 統一規劃
推進網絡安全頂層設計,率先完成從“重建設輕運營”向“建設運營兩手抓”的理念轉變。
2. 分步建設
分解建設目標,初期階段參考《網絡安全法》和等級保護2.0的相關要求,構建從“零散”到“合規”的體系化安全。中期階段,搭建安全運營中心并配套相應機制流程,構建從“靜態”到“動態”的常態化安全體系。遠期階段,在常態化安全的基礎上,實現從“面向防御”到“面向對抗”的實戰化能力升級。
3. 開放兼容
秉承著開放共享的宗旨,深信服智慧城軌安全運營中心能夠廣泛接入各品牌安全產品,讓用戶能夠以服務化的形式,實現各項安全能力的按需所取。與此同時,可以把安全運營中心的平臺化能力賦能給所有第三方管理平臺,為智慧城軌的每一個業務場景持續服務、安全賦能。
4. 持續迭代
通過各類安全相關課程、實戰演練,持續提升人員能力以支撐安全運營相關工作, 并構建安全生態作為特定時期的能力補充。
演講結束后,中國城市軌道交通協會專家學術委員會副主任李中浩對深信服進行了點評。李忠浩主任提到,協會希望通過城軌云的建設徹底改變城軌行業的安全態勢,從頂層設計開始就要對網絡安全做好規劃,建立安全管理隊伍,構建安全運營中心。“我們贊同深信服提出的技術解決方案以及路線,我們也知道各個廠商根據協會的規范已經構建了產業鏈,希望將來在城軌云的建設過程中,不要忘了信息安全,一定要把信息安全作為獨立的系統進行招投標,這是我們的期望。”李忠浩主任表示。
此外,同日舉辦的還有“智慧城軌之網絡安全創新方案研討會”,設計院領導、行業規范編制組專家、行業意見領袖以及用戶單位領導等出席會議。會上,深信服與在座領導和專家就智慧城軌云安全建設、安全運營中心建設、物聯網安全建設、專業系統等保建設等行業熱點話題展開了深入交流研討。
