10月9日,由城市轨道交通协会主办的2021北京国际城市轨道交通展览会暨高峰论坛在国际展览中心(静安庄馆)开幕,作为城市轨道交通行业一年一度的嘉年华,吸引了轨道交通行业全产业链领导嘉宾共襄盛会,共享“十三五”城轨发展成果,共绘城轨交通“十四五”智慧发展蓝图,以全行业实干实绩向建党100周年献礼。
图片来源:2021北京国际城市轨道交通展览会暨高峰论坛主办方
本次盛会特设11个平行分论坛,城市轨道交通协会副会长兼秘书长宋敏华,工程院院士陈湘生,城市轨道交通协会专家学术委执行副主任仲建华,城市轨道交通协会专家学术委技术部主任邢智明,交控科技股份有限公司董事长、总经理郜春海,华为技术有限公司政企交通业务部总经理路海空等行业权威领导及专家亲临了智慧城轨创新论坛活动现场。在智慧城轨创新论坛中,深信服轨道交通事业部运营总监马涛出席演讲,并现场发布了智慧城轨线网级安全运营中心解决方案。
深信服轨道交通事业部运营总监马涛
智慧城轨网络安全需要通关“三重考验”
2020年3月城市轨道交通协会发布了《智慧城轨发展纲要》,做出了“交通强国,城轨担当”的历史性承诺。对此马涛提出,对于智慧城轨发展而言,构建网络安全防护体系已不是“选择题”,而是关乎生存和长远发展的“必修课”。
国家政府和各级管理单位高度重视城市轨道交通网络安全问题,相继出台一系列的网络安全管理和保障政策。但网络安全建设对于绝大部分用户来说绝不是一件轻松的事情。马涛在会上指出:对于轨道交通行业用户而言,做好网络安全建设需要通关“三重考验”。
1. 安全设备庞杂,系统多、品牌杂、管理难
由于城市轨道交通系统众多,从城市轨道交通信号系统、城市轨道交通供电系统,到环境与设备监控系统等等,每个专业系统都需要配套一套安全设备。此外安全设备品牌众多,部署模式各异,对网络安全管理带来不小的挑战。
2. 安全运维压力大,人员不足、事件响应慢
由于网络安全在城轨行业起步较晚,大多数单位尚未建立专职安全运维团队。面对鳞次栉比的设备、滔滔不绝的日志,运维工作量与人员能力要求、精力水平不成正比。一旦出现安全事件想要快速反制溯源,更是“难于上青天”。
3. 安全常态化工作依靠经验,缺乏流程保障
常态化安全管理工作仍然停留在“刀耕火种”的状态,主要依靠个人经验而非流程。一方面安全事件发生时相关部门互相扯皮、权责难以区分;另一方面经验难以沉淀到流程,持续复用;一旦重要人员出现变动,整个单位安全管理水平往往“一朝回到解放前”。
现场发布:“开放、实用、灵活”的智慧城轨网络安全运营中心
近两年,城市轨道交通协会陆续发布了1-3-5-2的智慧城轨标准体系,其中《城市轨道交通云平台网络安全技术规范》、《城市轨道交通信息化工程设计规范》对网络安全管理提出了明确的要求。
基于对智慧城轨标准体系的理解,深信服在活动现场正式发布“开放、实用、灵活”的智慧城轨网络安全运营中心。借助安全运营中心,行业用户能够打通技术、人才、流程,将安全能力覆盖到全线网,构建“体系化、常态化、实战化”的安全防御体系。
1. 开放兼容,为安全管理工作做“减法”
借助智慧城轨网络安全运营中心,用户可以打造全面开放的安全生态平台,对接主流安全设备、数通设备、通用软件系统等。同时支持将强大的安全运营能力赋能给第三方的IT运维管理平台,实现多个专业系统的多套网络安全设备通过一个统一平台集中管理,大幅降低管理压力。
2. 智能分析+云端专家,为安全运营工作快速“减负”
用户借助深信服安全运营中心,可以构建NOCC级安全运营中心及基于不同业务视角的二级安全运营中心,实现安全风险的全面感知、精准定位、智能决策、快速处置。此外通过云端共享专业安全专家团队,用户能够以更合适的价格享受到高阶专家服务,摆脱人手紧缺的困境。
3. 流程化运营,为运营效率及运营质量不断“加分”
通过深信服安全运营平台的SOAR模块,将各类事件处置的专家经验和行业最佳实践进行固化,并结合用户自身组织架构进行适配落地,实现安全工作自动化流转和闭环。7*24H的持续服务,更加合理的操作流程,更规范的安全策略,以及经过长期实践的有效应对方案都将大幅提升安全运营效率和安全运营质量。
此外,考虑到城市轨道交通网络的持续扩建,城轨云规模也会不断扩大。深信服安全运营中心支持多种方式灵活部署,云内虚拟机或云外物理环境皆可支持,接入、存储、处理、分析等模块可以实现按需扩展,满足用户业务系统快速扩张的诉求。
安全运营中心难落地?“十六字心法”来支招
智慧城轨网络安全运营中心作为一项系统性工程,应该如何科学高效的落地?马涛在会上提出了“十六字心法”,即“统一规划、分步建设、开放兼容、持续迭代”。
1. 统一规划
推进网络安全顶层设计,率先完成从“重建设轻运营”向“建设运营两手抓”的理念转变。
2. 分步建设
分解建设目标,初期阶段参考《网络安全法》和等级保护2.0的相关要求,构建从“零散”到“合规”的体系化安全。中期阶段,搭建安全运营中心并配套相应机制流程,构建从“静态”到“动态”的常态化安全体系。远期阶段,在常态化安全的基础上,实现从“面向防御”到“面向对抗”的实战化能力升级。
3. 开放兼容
秉承着开放共享的宗旨,深信服智慧城轨安全运营中心能够广泛接入各品牌安全产品,让用户能够以服务化的形式,实现各项安全能力的按需所取。与此同时,可以把安全运营中心的平台化能力赋能给所有第三方管理平台,为智慧城轨的每一个业务场景持续服务、安全赋能。
4. 持续迭代
通过各类安全相关课程、实战演练,持续提升人员能力以支撑安全运营相关工作, 并构建安全生态作为特定时期的能力补充。
演讲结束后,城市轨道交通协会专家学术委员会副主任李中浩对深信服进行了点评。李忠浩主任提到,协会希望通过城轨云的建设彻底改变城轨行业的安全态势,从顶层设计开始就要对网络安全做好规划,建立安全管理队伍,构建安全运营中心。“我们赞同深信服提出的技术解决方案以及路线,我们也知道各个厂商根据协会的规范已经构建了产业链,希望将来在城轨云的建设过程中,不要忘了信息安全,一定要把信息安全作为独立的系统进行招投标,这是我们的期望。”李忠浩主任表示。
此外,同日举办的还有“智慧城轨之网络安全创新方案研讨会”,设计院领导、行业规范编制组专家、行业意见领袖以及用户单位领导等出席会议。会上,深信服与在座领导和专家就智慧城轨云安全建设、安全运营中心建设、物联网安全建设、专业系统等保建设等行业热点话题展开了深入交流研讨。