共查询到18条相似文献,搜索用时 156 毫秒
1.
基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风
险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,
研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力
构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设
提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相
关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵
深防御体系具有一定的参考意义。 相似文献
2.
城轨云打破了传统按专业“烟囱式”的建设模式,实现了对城轨业务应用的统一部署承载、资源动态分配,助力城轨智能化发展。随着物理边界的弱化,在按需使用、灵活调整的新模式下,对传统网络安全解决方案提出了新挑战。以城轨云为背景,通过研究安全能力服务化,剖析安全资源池在专业(租户)安全中发挥的作用,合理设计跨租户、租户内安全防护方案,总结城轨云模式下的多重安全防护方案。实践表明,在城轨云3张业务网内部署安全资源池,搭配传统边界防护方案,可形成“横向到边、纵向到底”的整体防护体系,满足城轨业务对网络安全的多样性需求。 相似文献
3.
通过对城市轨道交通网络安全现状及国家网络安全政策要求进行分析,从技术层面和管理层面对城轨云安全风险进行阐述,提出基于网络安全等级保护2.0的基本要求,构建城轨云网络安全防护平台,根据“一个中心”管理下的“三重保护”体系框架进行设计,构建安全机制和策略,形成定级系统的安全保护环境。 相似文献
4.
基于《中国城市轨道交通智慧城轨发展纲要》的“1811”布局以及《北京智慧轨道交通发展行动策划方
案》,研究城轨云与大数据的标准化、自主化、多云异构的安全可信云计算平台;构建城轨业务数据的综合承载、
共享、挖掘、治理、质量评估大数据平台体系,发挥城轨大数据要素的流转、互联、互通效能,推进城轨业务对
大数据要素的深化应用与数据价值提升;推动智慧城轨发展,建设“三张网”的标准化、协同化网络纵深防御技
术体系,采用其关键对称与非对称的密码应用技术,最大化地提升城轨云的安全能力;研究可复制的、高度可用
的云平台运维常态与应急管理体系与机制,保障城轨云的业务持续性、数据安全性,以及云平台基础设施运管的
集约化。 相似文献
5.
6.
近年来,我国加快推进网络安全管理制度和标准建设,科学应对网络安全突出问题,不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下,铁路企业积极构建网络安全纵深防御体系,全面收敛网络暴露面,大力加强网络安全监管,持续打造网络安全专业团队,多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段,建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络,加大了铁路网络安全防控难度。面对新形势新问题,从系统性、整体性角度进行统筹考虑,研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略,主要包括:加强顶层设计,推动制度机制体系完善、责任制落实,坚持分级分类、分区分域、纵深防御、重点突出,强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警,加强应急演练、攻防对抗演练,注重技术储备、经验积累和人才培养。 相似文献
7.
通过分析城市轨道交通云平台网络安全常见风险及应用实施需求,首先论述访问控制技术的适用性,提出以资源隔离为主,结合安全策略实施的解决方案;其次采取业务系统分区分域的策略对城轨云平台进行边界划分,形成保障系统安全的基础架构,并遵循风险检测与控制的安全标准体系,实现基于主动防御技术的城轨云安全态势感控平台;最后按照等级保护规范的要求,提出一套基于安全标记的强制访问控制技术模型,从安全级别和安全范畴2个维度进行安全标记设计,按照数据敏感度和完整性设定安全级别,按照业务类型和业务区域进行安全范畴的抽象和定义,从而有效支持城轨云平台达到所设计的网络安全标记等级。 相似文献
8.
从目前城市轨道交通信息化发展趋势出发,阐述在线网运营转型中面临的问题与挑战。结合《智慧城市轨道交通信息技术架构及网络安全规范》的要求,探讨城轨云架构作为基础平台在促进城市轨道交通信息化发展中的作用;研究云平台、网络安全、数据共享以及智能运维4个主要构成模块的功能与要求;重点探讨云平台作为城轨云架构的关键技术,其功能要求与技术选择将直接影响行业信息化的建设与发展;在具体工程项目中,应重点关注云平台技术的安全性、可靠性、稳定性以及可扩展能力,以统一服务“线网全业务、城轨多制式”为目标,构建一个开放的信息化基础平台。 相似文献
9.
通过调研国内外城轨领域云平台、数据平台、网络安全的现状,针对目前国外无参考案例以及国内云平
台、数据平台、网络安全建设融合协同性不足的问题,分析云架构下数据平台的实施需求,重点研究云数据库、
数据平台的技术栈比选、云平台与数据平台纳管等,分析城轨云平台网络安全的总体需求,深入研究云内统保和
系统自保、云平台和数据平台与网络安全资源池的协同,提出融合云平台、数据平台、网络安全、数据资源和系
统运维统一协同化的管理中心。研究表明,做好数据平台总体规划和选型,利用软件定义安全技术,可实现云平
台、数据平台、网络安全的融合协同,为城市轨道交通数字化转型及智慧化升级提供参考和借鉴。 相似文献
10.
随着无人驾驶技术、城轨云技术、互联互通等网络化新技术在城市轨道交通中的广泛应用,导致信号系统内外部接口大量增加,随之带来内部与外界对系统网络环境的恶意攻击。作为地铁的“大脑”,信号系统的信息安全尤为重要。通过分析信号系统的整体网络架构,针对信号系统信息网络的安全隐患及防护现状,提出了信号系统信息安全的主被动防御体系,将现有的主动防御和被动防御技术相结合,建立基于等级保护的被动防御模型,并从安全技术、安全策略、安全管理3个维度出发,提出主动防御模型,达到充分保障信号系统的信息网络安全的效果。 相似文献
11.
随着云计算、大数据、物联网、人工智能技术的演进,城市轨道交通由单线运营向网络化运营模式转
变,在新业务模式下建设城市轨道交通云平台与大数据平台,实施互联网战略,推进信息化与智能化,可有效实现
业务管理的标准化,提高运营生产及管理效率,提升运营服务水平,降低运营成本。以智慧城轨发展纲要为指引,
针对当前城轨云与大数据建设、运营实践过程中存在的设施自主可控、数据融合共享、运营安全高效等痛点问题,
深入开展城轨云与大数据云网安全体系、运维管理体系等方面的关键技术研究,形成了自主可控的城轨云与大数据
平台关键技术研究成果,为推动城市轨道交通数字化、智能化、智慧化的转型升级提供参考和借鉴。 相似文献
12.
首先介绍城市轨道交通信息化建设的发展趋势,即通过采用云平台和大数据技术解决当前城轨信息化建设中的问题。随后讨论在新一代信息化建设的大背景下,作为城轨信息化体系中ATS(列车自动监控)系统的发展方向。根据ATS系统自身发展的需要,进一步说明ATS系统应该深度融合到城轨新一代信息化建设中。基于这些趋势分析,从ATS系统既有系统架构特点、数据流、安全完整度需求、信息安全需求、网络化发展等方面,重点论述ATS纳入云平台的可行性,并对ATS系统的云部署方案进行深入探讨。 相似文献
13.
14.
通过分析城市轨道交通面临的主要网络安全风险,阐述当前各系统各自为政的网络安全解决方案的弊端,
从安全响应协同联动、安全设备集中运维、安全资源统一共享、安全人员整体部署和安全管理顶层规划等方面的
迫切需求出发,研究网络安全集中管控防护解决方案,实现跨系统的协同监控、防御、检测、响应、预测和分析
等功能,以形成完善的城市轨道交通网络安全防护体系,有效抵御各类安全威胁,从而适应未来数字化、智慧化
的动态多维安全环境。 相似文献
15.
16.
阐述了基于云平台的城市轨道交通能源管理系统架构和建设方式。该系统利用云计算的高效和弹性来部署建设,采用线网-车站二层管理模式,降低了线网和线路服务器等的硬件部署成本和维护成本。通过将能源管理系统内部使用的业务应用转换为基于云平台的能源管理应用软件,能源管理系统可获取云平台提供的共享数据,并将经过业务处理后的数据存储到云平台中,以服务于云平台上其他业务,实现了数据资源的逻辑统一和高效利用。 相似文献
17.
18.
为解决车站安检设备信息孤岛、实现安检设备信息化管理、及时处置现场安检紧急事件,从功能设计、架构设计、信息平台架构等方面进行全面分析,提出城市轨道交通安检集成系统设计方案。同时,将安检集成系统设计方案应用到工程实践中,通过搭建安检局域网、安检信息平台,将车站安检设备状态、安检人员、安检事件等信息实时上传至安检信息平台,从而实现安检的信息化、数字化管理。安检集成系统的建设有助于提升车站安检水平、提高城市轨道交通的应急管理能力。 相似文献