构建网络安全纵深防御体系 启明星辰助力城轨云安全建设
发布时间 2019-09-09
9月6日,由中国城市轨道交通协会、呼和浩特城市轨道交通建设管理有限公司主办的“城轨云创新发展与实践应用研讨会”在呼和浩特召开。本次大会围绕城轨云技术规范,聚焦城轨云建设与应用关键技术及成果进行了深入的交流和研讨,启明星辰应邀参加。
启明星辰集团副总裁徐刚结合多年网络安全行业建设经验,分享了对城轨云网络安全发展观点和看法。他表示,当前国内的网络安全攻防特点呈现出组织化、体系化、实战化三个方面的特点,仅靠网络安全产品的简单堆砌,无法实现与体系化、组织化的攻防对抗。启明星辰在中国城市轨道交通协会的指导下、呼和浩特市客户的大力支持下,为呼和浩特市城轨云构建网络安全纵深防御体系,通过搭建城轨云网络安全统一安全管理平台将部署在现场的单个网络安全设备进行联动,从而形成网络安全防护体系,实现体系化的攻防对抗,构建网络安全闭环管理。
该平台通过建设以资产为核心,多维、多层、多角色可视化呈现城轨云网络安全态势;通过全面的持续性的安全监测与关联分析,实现安全策略不断更新,以应对动态的外部威胁;通过未知风险全局掌控,实现决策管理全面提升;通过产品创新带动行业领先的信息安全技术产品在城市轨道交通的产业化发展。
此外,启明星辰还展示了基于强访标记技术的网络安全解决方案。标记技术在等保1.0、2.0及中国城市轨道交通协会智慧城轨网络安全规范中均有要求,其中在等级保护对象整体安全保护能力的要求中提到“要实现基于标记的访问控制,应保证在各个层面均实现基于标记的访问控制,并保证标记数据在整个等级保护对象内部流动时标记的唯一性。” 基于标记强访的城轨云安全网络为通信的主体、客体指定敏感标记,各安全域通过数据安全交换系统实现城轨云纵深防御体系,数据安全交换系统通过比较主体和客体的敏感标记来决定主体是否能够访问客体,实现边界保护。通过建立标记策略管理系统,网络内的业务系统不能改变自己及任何其它客体的敏感标记,从而防止针对性的攻击。
启明星辰以其独有技术优势赢得了业主、设计院、集成商的一致认可,启明星辰网络安全产品已在多个信号系统、通信系统、综合监控系统、AFC系统以及信息化系统建立了示范项目,是中国轨道交通行业网络安全当之无愧的生力军。
启明星辰集团副总裁徐刚参加现场高端访谈
启明星辰集团副总裁徐刚结合多年网络安全行业建设经验,分享了对城轨云网络安全发展观点和看法。他表示,当前国内的网络安全攻防特点呈现出组织化、体系化、实战化三个方面的特点,仅靠网络安全产品的简单堆砌,无法实现与体系化、组织化的攻防对抗。启明星辰在中国城市轨道交通协会的指导下、呼和浩特市客户的大力支持下,为呼和浩特市城轨云构建网络安全纵深防御体系,通过搭建城轨云网络安全统一安全管理平台将部署在现场的单个网络安全设备进行联动,从而形成网络安全防护体系,实现体系化的攻防对抗,构建网络安全闭环管理。
该平台通过建设以资产为核心,多维、多层、多角色可视化呈现城轨云网络安全态势;通过全面的持续性的安全监测与关联分析,实现安全策略不断更新,以应对动态的外部威胁;通过未知风险全局掌控,实现决策管理全面提升;通过产品创新带动行业领先的信息安全技术产品在城市轨道交通的产业化发展。
此外,启明星辰还展示了基于强访标记技术的网络安全解决方案。标记技术在等保1.0、2.0及中国城市轨道交通协会智慧城轨网络安全规范中均有要求,其中在等级保护对象整体安全保护能力的要求中提到“要实现基于标记的访问控制,应保证在各个层面均实现基于标记的访问控制,并保证标记数据在整个等级保护对象内部流动时标记的唯一性。” 基于标记强访的城轨云安全网络为通信的主体、客体指定敏感标记,各安全域通过数据安全交换系统实现城轨云纵深防御体系,数据安全交换系统通过比较主体和客体的敏感标记来决定主体是否能够访问客体,实现边界保护。通过建立标记策略管理系统,网络内的业务系统不能改变自己及任何其它客体的敏感标记,从而防止针对性的攻击。
启明星辰以其独有技术优势赢得了业主、设计院、集成商的一致认可,启明星辰网络安全产品已在多个信号系统、通信系统、综合监控系统、AFC系统以及信息化系统建立了示范项目,是中国轨道交通行业网络安全当之无愧的生力军。
京公网安备11010802024551号