|
|||||
|
|
| 面向城轨云的安全资源池设计方案与实践 | |
| 引用本文: | 王伟,牛昌平,张超,赵媛媛,罗铭,王璐.面向城轨云的安全资源池设计方案与实践[J].铁路技术创新,2023(3):177-182. |
| 作者姓名: | 王伟 牛昌平 张超 赵媛媛 罗铭 王璐 |
| 作者单位: | 1. 交控科技股份有限公司;2. 北京市地铁运营有限公司 |
| 基金项目: | 国家重点研发计划项目(2020YFB1600705); |
| 摘 要: | 城轨云打破了传统按专业“烟囱式”的建设模式,实现了对城轨业务应用的统一部署承载、资源动态分配,助力城轨智能化发展。随着物理边界的弱化,在按需使用、灵活调整的新模式下,对传统网络安全解决方案提出了新挑战。以城轨云为背景,通过研究安全能力服务化,剖析安全资源池在专业(租户)安全中发挥的作用,合理设计跨租户、租户内安全防护方案,总结城轨云模式下的多重安全防护方案。实践表明,在城轨云3张业务网内部署安全资源池,搭配传统边界防护方案,可形成“横向到边、纵向到底”的整体防护体系,满足城轨业务对网络安全的多样性需求。 |
| 关 键 词: | 城市轨道交通 云平台 网络安全 安全资源池 租户安全 |