6月18日,2021中国梦轨道交通大会于郑州拉开帷幕。作为网络安全领导企业,天融信科技集团高级副总裁景鸿理代表天融信出席此次会议,并接受了当地电视台采访。
随后,景鸿理以《城轨云 安全之路》为题发表主旨演讲,就城轨行业的发展趋势、城轨云的安全保障体系,及安全防护措施三个方面,分享了精彩观点。
随着我国轨道交通行业首个规划纲领类文件《中国城市轨道交通智慧城轨发展纲要》的出台,为智慧城市轨道的发展战略及建设重点指明了方向。其中,城轨云与大数据平台,是实现智慧交通的“根本物理底座”。
对于城轨云网络安全保障体系,景鸿理认为应结合法律、国家政策和行业技术标准三个层面。首先,城轨云与其网络安全建设,应遵循“同步规划、同步建设、同步运行”的原则。《网络安全法》、《数据安全法》的颁布,为“运行安全与网络安全,同等重要!”提供了有力支撑。此外,还要依据《等保制度》和《关保制度》等国家政策,及智慧城轨技术规范等行业技术标准,来构建城轨云的网络安全保障体系。
景鸿理指出,实现城轨云网络安全防护的总体策略是“系统自保、平台统保、边界防护、等保达标、安全确保”。
当数据流在网域间流动时,业务系统利用“云安全资源池”的“安全网元”进行安全防护;当数据流在网域内流动时,业务系统则利用“分布式防火墙”进行安全防护。
不仅要在每个业务子网边界,实施边界保护;同时在云平台与外界进行网络信息交换的出口,也要实施防护。
通过多措并举的方式,保障业务系统安全。包括统筹利用安全策略,围绕边界防护关键点,建立各安全域网络边界安全,使云平台整体安全等级不低于业务系统最高安全等级,安全设计要求达到等级保护安全基线等。
未来,网络安全将向“国产化、行业化、服务化、智能化”深入发展。其中“服务化”,即“安全能力”的交付,景鸿理认为应该“把专业的事交给专业的人”。
作为中国领先的网络安全、大数据与云服务提供商,天融信科技集团在本次大会中全方位展示了天融信云安全防护及生态体系、超融合管理系统、城市轨道交通控制系统安全等自主创新的产品和解决方案,充分彰显了其持续为中国交通行业高质量发展蓄势赋能、为“交通强国”建设贡献力量的强劲实力和坚定决心。
- 知识点小结:
-
城轨云及其网络安全建设,应遵循“同步规划、同步建设、同步运行”三同步原则;
-
依据《等保》、《关保》制度要求,及智慧城轨技术规范等行业技术标准;
-
综合应用云安全资源池、边界防护、分布式防火墙等防护措施;
-
保护城轨云“对内/对外”的网络通讯,以及云平台的整体防护;
-
实现“系统自保、平台统保、边界防护、等保达标、安全确保”目标;
-
安全能力交付服务化,把专业的事交付给专业的人。
来源:freebuf.com 2021-07-22 10:24:09 by: TOPSEC天融信
请登录后发表评论
注册