2023年4月27日,由工业和信息化部指导、中国城市轨道交通协会主办的北京-青岛国际城市轨道交通展览会暨高峰论坛(以下简称“轨道展”)在青岛拉开帷幕,首届中国城市轨道交通高新技术成果交易会高峰论坛(以下简称“论坛”)同期召开。在论坛上,深信服科技交通事业部城轨业务部总监胡佳乐发表题为《城轨“绿智融合”发展背景下网络安全探索与实践》的演讲,赢得在场领导、专家及用户的高度认可。同期举办的轨道展上,深信服分别与深圳地铁、比亚迪部署了联合展位,展示了近年来深信服与两家行业领军企业在安全和云方面的创新合作成果。4月28日,深信服在轨道展同期举办“绿智安全”主题城轨网络安全私享汇,邀请了国内众多行业领导、专家与用户研讨行业信息技术应用创新发展等热点主题。
01绿智融合下的城轨网络安全建设新思路
胡佳乐在论坛现场通过城轨网络安全整体规划思路中的体系化建设、智能化运营和持续化服务三部分介绍了深信服为城轨行业面向未来而设计的网络安全建设新思路。
深信服科技交通事业部城轨业务部总监胡佳乐演讲
城轨网络安全整体规划思路
胡佳乐指出“低碳共生、融合极简、高效运维、安全可靠、智慧创新”是未来城轨信息化数据中心的发展要求,以城轨云数据中心为代表的绿色数据中心将是未来行业发展的重点。基于对行业的深刻理解,深信服提出城轨行业网络安全整体规划“新三化”思路为:安全建设体系化、安全运营智能化、安全持续服务化。
1.城轨网络安全体系化建设
中国城市轨道交通协会牵头完成了“1-3-5-3”系列智慧城轨标准规划中明确了城轨网络安全二十字建设原则——“平台统保、系统自保、边界防护、等保达标、安全确保”。基于这20字原则,如何在同一平台内为众多不同的城轨业务系统提供个性化的防护方案,是行业面临的重要问题。深信服依托多年的网络安全实践经验,使用云上安全资源池方案作为城轨纵深防御体系中云内安全、业务系统等保的关键实现手段。通过安全能力资源化的集成方式,可以节约大量的设备与资源,实际可节约超过80%的机房空间和20%的耗电,同时运维人员巡检时间可节省80%,升级时间节省90%,上架时间节省70%。高集成度所带来的设备与资源节约效果,以及运维效果提升,也是网络安全践行绿色城轨的重要体现。
2.城轨网络安全智能化运营
针对行业网络安全运营难题,胡佳乐提出了“1234”城轨全网安全智能化防护体系,即每个城市应建设一个NOCC级别的安全运营平台,结合技术防护与运维管理两套体系,根据城轨行业业务特点,构建线网-线路-站段的三级设备部署架构,实现“威胁感知、分析定位、智能决策、响应处置”的四大安全应用场景。
针对如此庞大的安全运营体系和诸多的安全问题如何提升运维人员效率,胡佳乐向在场的专家和领导介绍了深信服新一代安全运营平台——XDR平台。通过多维度的分析机制,XDR平台可以为运维人员过滤90%的无效安全告警,将人工工时降低25%,同时提高10—20%的维修质量,实现提升每一台设备的安全效能。
3.城轨网络安全持续化服务
让每一个城轨集团中配备很多专业的网络安全专家是不现实的。深信服助力城轨企业通过纵深防御体系实现安全基础能力、通过安全运营中心增强安全运营能力,在攻防演练、重保等实战场景下,通过专业安全服务形成攻防对抗能力。最后依托战时所发现的问题,提升城轨企业平时的安全运营能力,形成平战一体的动态防护能力。
02聚力绿智新安全 共谱自主创新新篇章
4月28日,深信服作为绿色智慧城轨网络安全领域的主流厂商,在论坛期间同期举办“绿智安全”主题城轨网络安全私享汇的活动,并邀请中国城市轨道交通协会绿智办邢智明主任、绿智办娄永梅副主任、中城协信专委许玲副主任、以及20余位全国地铁公司信息化领导、设计院资深专家,就“行业自主创新发展面临的挑战”主题进行闭门研讨和深度交流。
邢智明主任指出在绿智融合过程中,应保持智慧化网络安全架构不变,在系统应用、云边缘、中轻运量等方面继续做安全深化探索。邢主任还认可了深信服在行业网络安全技术标准及课题研究上做出的贡献,并对于深信服围绕城轨绿智融合的创新探索给予了高度肯定。同时期望深信服拿出高科技创新公司的实力,持续保持创新创造的精神,为城轨行业未来在绿色智慧发展的持续贡献“深信服”力量。
深信服副总裁黄亮喨提出,绿智融合是中国城市轨道交通高质量发展的主线和时代特征,用智慧赋能城轨是建成绿色城轨的主要技术手段,而网络安全纵深防护体系是实现城轨绿智融合发展的基石和保障,城轨网络安全建设重点又在于落实协会提出的网络安全建设的二十字建设原则,其中“安全确保”在“绿智融合”和“自主创新时代”新时期给我们提出了新的挑战。交通是行业自主创新的重要领域,用自主创新落实网络安全的重要性自然不言而喻。新时期没有自主创新安全,就没有真正的发展安全。因此自主创新安全是落实“安全确保”的有力保障。随后,深信服杨富杰和盛兴中分别做了《“绿智融合”的网络安全探索与实践》和《“自主创新”形势下城轨行业信息化建设思考》主题演讲。
在沙龙的最后讨论环节,与会的娄永梅、许玲、吴昊、朱东飞、侯久望、李海博、李海培、陈国芳等多位城轨行业资深专家分别围绕数据安全、系统安全、应用安全、自主创新建设、安全运营等维度进行了深入探讨。最后凝练出了“绿智融合、安全至上”的城轨网络安全建设观点,并期待未来针对城轨行业网络安全进行更深入的探讨和研究。
未来,深信服将继续在中国城市轨道交通协会的指导下,发挥自身自主创新网络安全和自主创新云的能力优势,携手业内合作伙伴一起,坚决落实协会网络安全20字方针的基础上,为用户提供可选择的全栈式自主创新产品、一站式自主创新解决方案,让城轨绿智融合发展更简单、更安全,筑牢城轨绿智融合发展的安全屏障。
03联手行业领军企业 共促城轨智能化发展
在轨道展上深信服与深圳地铁的联合展位主要展示了乘客信息系统PIS物联网终端解决方案。针对物联网终端(包括视频摄像头、PIS终端)提供资产识别和管理、终端准入管控、终端漏洞检测、弱密码检测、非法外联仿冒检查、合规识别、行为管控、安全入侵防护、安全联动处置和后端大屏状态展示呈现等能力。通过部署物联网安全网关,实现对PIS专网资产识别和展示、风险准入与管控、攻击源追溯闭环的整体交付,有效保障PIS专网接入安全。
深信服与比亚迪的联合展位上特别展示了比亚迪+深信服AFC系统联合解决方案——“更安全的云巴系统”。比亚迪轨道交通工业互联网平台DiOS目前已搭载了信号ATS、自动售检票、乘客服务、智能运控、智慧枢纽、智能运维等多个智慧化系统。深信服基于超融合架构的安全私有云平台与比亚迪轨道交通工业互联网平台(DiOS)的融合承载架构,打造“最安全的云巴系统”。云巴系统融合容器安全及应用开发安全,在等保合规基础上更关注安全效果和安全能力,构建一套完整的纵深防御安全体系。首先初步构建安全能力,打造云化基础设施安全防护,包括安全能力适配云化环境,构建云平台及系统安全防护能力。其次持续加强安全能力建设,集成容器安全、应用开发安全、安全运营中心等能力,打造云上业务全流程安全防护,完善系统开发测试、发布、运行全流程安全防护能力,并且完善云安全管理与云安全运营。