城市轨道交通云平台网络安全访问控制技术研究

通过分析城市轨道交通云平台网络安全常见风险及应用实施需求，首先论述访问控制技术的适用性，提出以资源隔离为主，结合安全策略实施的解决方案；其次采取业务系统分区分域的策略对城轨云平台进行边界划分，形成保障系统安全的基础架构，并遵循风险检测与控制的安全标准体系，实现基于主动防御技术的城轨云安全态势感控平台；最后按照等级保护规范的要求，提出一套基于安全标记的强制访问控制技术模型，从安全级别和安全范畴2个维度进行安全标记设计，按照数据敏感度和完整性设定安全级别，按照业务类型和业务区域进行安全范畴的抽象和定义，从而有效支持城轨云平台达到所设计的网络安全标记等级。