没到现场的客官看这里 轨道交通行业网络安全建设干货分享
发布时间 2019-07-27
7月27日,由中国城市轨道交通协会举办的北京国际轨道交通展览会暨高峰论坛在北京圆满结束。作为轨道交通领域网络安全建设先行者,启明星辰集团受邀为现场研讨会做收尾演讲,与参会人士分享了启明星辰在轨道交通网络安全合规性建设及网络安全攻防实训等方面的建设经验。
启明星辰集团云众攻防技术团队首席架构师张博在《轨道交通网络安全攻防实训》演讲中,从轨道交通网络安全建设出发,分享关键信息基础设施领域攻防建设经验,并为广大地铁业主提出建设建议。在日常运维中不断提升自身的抗打击能力,尤其是提升应急响应能力、应急处置能力,及时止损、反溯反制,将网络安全建设变被动为主动,变静态为动态,同网络安全防御配合建设,解决安全的最后一公里的问题。
启明星辰在展台上展示了基于强访标记技术的网络安全解决方案。标记技术在等保1.0、2.0及中城协智慧城轨网络安全规范中都有要求,其中在等级保护对象整体安全保护能力的要求中提到“要实现基于标记的访问控制,应保证在各个层面均实现基于标记的访问控制,并保证标记数据在整个等级保护对象内部流动时标记的唯一性。” 基于标记强访的城轨云安全网络为通信的主体、客体指定敏感标记,各安全域通过数据安全交换系统实现城轨云纵深防御体系,数据安全交换系统通过比较主体和客体的敏感标记来决定主体是否能够访问客体,实现边界保护。通过建立标记策略管理系统,网络内的业务系统不能改变自己及任何其它客体的敏感标记,从而防止相应针对性的攻击。
通过建设城轨云核心业务、重要资产接入可信,访问可控,提高城轨云网自主可控安全可靠产品的比例。通过建设以资产为核心,多维、多层、多角色可视化呈现城轨云网络安全态势,通过未知风险全局掌控,实现决策管理全面提升。
启明星辰集团技术服务团队安全专家寇金锋博士发表了《基于等保2.0的城轨云网络安全风险评估》的主题演讲,分享了启明星辰在城轨云网络安全风险评估中的经验。她讲到,日前,在四部委联合发布关于《云计算服务安全评估办法》公告中,要求提高高铁、地铁等关键信息基础设施运营者使用云计算服务的安全可控水平,并对云计算服务进行安全评估。城轨云的网络安全风险评估主要针对城轨控制系统进行网络安全状况体检,具有防患于未然的重要意义!
启明星辰集团云众攻防技术团队首席架构师张博在《轨道交通网络安全攻防实训》演讲中,从轨道交通网络安全建设出发,分享关键信息基础设施领域攻防建设经验,并为广大地铁业主提出建设建议。在日常运维中不断提升自身的抗打击能力,尤其是提升应急响应能力、应急处置能力,及时止损、反溯反制,将网络安全建设变被动为主动,变静态为动态,同网络安全防御配合建设,解决安全的最后一公里的问题。
启明星辰在展台上展示了基于强访标记技术的网络安全解决方案。标记技术在等保1.0、2.0及中城协智慧城轨网络安全规范中都有要求,其中在等级保护对象整体安全保护能力的要求中提到“要实现基于标记的访问控制,应保证在各个层面均实现基于标记的访问控制,并保证标记数据在整个等级保护对象内部流动时标记的唯一性。” 基于标记强访的城轨云安全网络为通信的主体、客体指定敏感标记,各安全域通过数据安全交换系统实现城轨云纵深防御体系,数据安全交换系统通过比较主体和客体的敏感标记来决定主体是否能够访问客体,实现边界保护。通过建立标记策略管理系统,网络内的业务系统不能改变自己及任何其它客体的敏感标记,从而防止相应针对性的攻击。
通过建设城轨云核心业务、重要资产接入可信,访问可控,提高城轨云网自主可控安全可靠产品的比例。通过建设以资产为核心,多维、多层、多角色可视化呈现城轨云网络安全态势,通过未知风险全局掌控,实现决策管理全面提升。
启明星辰基于标记强访技术的网络安全解决方案采用基于标记强访的主动防护措施,打造自主可控的纵深安全防御体系,通过全面的持续性的安全监测与关联分析,实现安全策略不断更新,以应对动态的外部威胁。通过信息安全技术产品创新,带动城市轨道交通的产业化发展。
京公网安备11010802024551号