城市轨道交通AFC系统网络安全建设之我见

发布时间 2019-05-16

作为城市轨道交通体系的关键系统,AFC系统属于关键信息基础设施的范畴,其网络安全建设必不可少。我国的城市轨道交通AFC系统网络安全建设经历了两个大的阶段,目前正在向第三个阶段迈进。
 

第三个阶段迈进
 
然而,在过去两个阶段,AFC行业的安全建设更多的还是依据各个技术框架进行设计,安全供应商根据要求交付大量网路安全软、硬件产品,这些产品在满足等级保护的基础上,是否能够在实际的网络攻防对抗中发挥可靠的功效,及时的发现、阻断外部攻击却需要时间检验?这也是下一个阶段AFC网络建设需要考虑的实际建设价值,在日益复杂的网络攻防对抗中占据先机。
 
AFC系统的安全建设是随着AFC系统的安全需求变化而变化的。然而,安全最大的特点就是变化,只有动态调整的安全策略和灵活的安全能力才能更好的应对未来更加复杂化的网络威胁,未来安全建设的价值将会逐渐体现出来,这也是下一个阶段AFC系统网络安全设计值得考虑的方向。

过去网络安全厂商经常被误认为就是“卖盒子”的厂商,因为客户需要的实际上是网络安全厂商交付的安全能力,客户需求与方案无法形成高度统一。安全产品代表的是一些特定的安全能力,但是交付产品并不是意味着交付了符合要求的安全能力。

三维视角下来看二维视角下纯安全产品的组合

在三维视角下来看二维视角下纯安全产品的组合其实存在很多致命的空隙,解决这些能力间隙的方法是继续堆叠更多的安全产品么?显然不是。
 
客户需求的安全能力不仅是安全产品的能力,还需要能够将各个安全产品之间的衔接空隙弥补起来的安全能力,只有安全人员发挥人的主观能动性,才可能将各种不同的属性差异考虑到,通过人工服务来解决产品之间无法自处理的问题。
 
日前,启明星辰轨道交通行业本部技术总监姚慰在天津举办的“第五届轨道交通AFC系统设计与规划发展研讨会”中提到了这个观点,得到了参会专家和与会人士一致认可。

第五届轨道交通AFC系统设计与规划发展研讨会
 
5月13日,“等保2.0”已经正式发布,未来的安全监管越来越严格,企业面对的安全建设也越来越复杂,启明星辰将不忘初心,一路为国家的关键信息基础设施保驾护航,为城市轨道交通AFC的的发展提供安全能力,为客户交付更加可行、可靠、有效的安全解决方案。