启明星辰打造城市轨道交通网络安全新业态
发布时间 2019-05-24
5月23日,2019城市轨道交通综合监控创新与实践专题研讨会在武汉召开。作为唯一全部参与等保2.0三个标准(基本要求、测评要求、安全设计要求)起草的安全厂商,启明星辰集团应邀参会并发表演讲,同与会专家探讨云计算、大数据、移动智能、物联网等新IT环境下城市轨道交通综合监控系统、自动驾驶的发展趋势及满足等保2.0相关要求等话题。
启明星辰协助地铁处理了很多爆发勒索病毒、系统故障等事件。目前,攻击者已经是产业链,形成了防御与攻击是空手对大炮的格局。面对这么严峻的形式,启明星辰认为,要做好地铁的安全防护,必须先做好顶层设计。
满足等保2.0的相关要求,建设“一个中心、三重防护”体系,分别对计算环境、区域边界、通信网络体系进行建设并管理,重点对工业控制系统、云平台、移动互联、物联网、大数据等进行全面安全防护,为城市轨道网络安全防护建设工作提供建设依据。
此外,安全厂商要有落地能力,为用户提供全流程一站式的服务,为轨道交通运营人员提供等保检查工具箱,为轨道交通业务系统提供自动化的检查工具,为运营人员进行系统自查、及时发现网络安全薄弱点提供抓手等。
目前已有20多个运营公司、近百条地铁线路的信号系统、通信系统、综合监控系统、AFC系统、云平台以及信息化系统,通过启明星辰的SOC、安全审计系统、IDS、防火墙、防病毒软件,强化了内部网络安全管理,为全国地铁网络安全运营提供基础支撑。
启明星辰集团助理总裁李转琴发表演讲
启明星辰集团助理总裁李转琴在《城市轨道交通工业互联网安全初探》的演讲中表示,城市轨道交通作为国家关键信息基础设施,其网络安全并未引起高度重视,诸多业主都有以下想法:
启明星辰协助地铁处理了很多爆发勒索病毒、系统故障等事件。目前,攻击者已经是产业链,形成了防御与攻击是空手对大炮的格局。面对这么严峻的形式,启明星辰认为,要做好地铁的安全防护,必须先做好顶层设计。
满足等保2.0的相关要求,建设“一个中心、三重防护”体系,分别对计算环境、区域边界、通信网络体系进行建设并管理,重点对工业控制系统、云平台、移动互联、物联网、大数据等进行全面安全防护,为城市轨道网络安全防护建设工作提供建设依据。
同时,要符合《智慧城市轨道交通信息技术架构及网络安全规范》“系统自保、平台统保、边界防护、等保达标、安全确保”的策略,覆盖生产运营系统控制设备、物联网设备、移动终端、云平台,搭建覆盖云、网、端的网络安全防护体系,形成如下图所示的总体架构:
此外,安全厂商要有落地能力,为用户提供全流程一站式的服务,为轨道交通运营人员提供等保检查工具箱,为轨道交通业务系统提供自动化的检查工具,为运营人员进行系统自查、及时发现网络安全薄弱点提供抓手等。
目前已有20多个运营公司、近百条地铁线路的信号系统、通信系统、综合监控系统、AFC系统、云平台以及信息化系统,通过启明星辰的SOC、安全审计系统、IDS、防火墙、防病毒软件,强化了内部网络安全管理,为全国地铁网络安全运营提供基础支撑。
京公网安备11010802024551号