我们一起“聊一聊"智慧城轨规范

发布时间 2019-11-26

11月25日,由中国城市轨道交通协会主办,武汉地铁集团、烽火通信协办的《智慧城市轨道交通 信息技术架构及网络安全规范》(以下简称《规范》)宣贯培训会在武汉成功举办。作为轨道交通领域的网络安全建设先行者、《规范》的参编单位,启明星辰应邀出席并做标准解读。


《规范》中的第三部分《网络安全》规定了网络安全体系架构、边界、网络、云计算环境、主要业务系统安全及安全管理的要求。启明星辰助理总裁李转琴重点对此部分进行了解读,同与会人士分享了标准编制的论证过程、编制依据、智慧城轨网络安全架构设计及落地措施。她对《规范》中的横向分区、纵向隔离的网络安全技术架构及信息系统的各个关键技术进行了分析,并针对各项要求详细介绍了《规范》的全面性、合理性、技术先进性及在轨道交通领域的适用性。


此外,她还着重讲解了《规范》中涉及的两个重点技术,即基于安全标记的强制访问控制技术和基于主动防御的态势感知技术。

基于安全标记的强制访问控制技术

标记技术在等保1.0、2.0及中城协智慧城轨网络安全规范中具有要求,其中在等级保护对象整体安全保护能力的要求中提到要实现基于标记的访问控制,应保证在各个层面均实现基于标记的访问控制,并保证标记数据在整个等级保护对象内部流动时标记的唯一性。

基于标记强访的城轨云安全网络为通信的主体、客体指定敏感标记,各安全域通过边界保护系统实现城轨云纵深防御体系,边界保护系统通过比较主体和客体的敏感标记来决定主体是否能够访问客体,实现边界保护。通过建立标记策略管理系统,网络内的业务系统不能改变自己及任何其它客体的敏感标记,从而防止相应针对性的攻击。



基于主动防御的态势感知技术

通过建设城轨云核心业务、重要资产接入可信、访问可控,提高城轨云网自主可控安全可靠产品的比例;通过建设以资产为核心,多维、多层、多角色可视化呈现城轨云网络安全态势;通过未知风险全局掌控,实现决策管理全面提升。



作为网络安全行业领军企业,启明星辰以扎实的技术优势赢得了业主、设计院、集成商的一致认可,在众多信号系统、通信系统、综合监控系统、AFC系统以及信息化系统建立了示范项目,是中国轨道交通行业网络安全当之无愧的生力军。未来,启明星辰集团将继续以建设网络强国为己任,为我国的轨道交通事业建设贡献绵薄之力。