南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

城市轨道交通云平台网络安全解决方案

基于智慧城轨建设规范进行网络安全保障体系建设

需求背景

我国强力推进“互联网+城市轨道交通”战略,信息化建设也已进入到大规模开发和应用阶段。云计算、大数据等信息技术在城市轨道交通行业逐渐得到应用,将各大(业务系统)业务系统数据资源都集中在一个云数据中心,解决由于城轨交通企业各自建设信息系统导致的资源分散、难以共享、形成信息孤岛和资源浪费等问题,信息化和智能化已成为城市轨道交通发展的必然趋势,但是由于云计算平台作为开放网络和业务共享场景,环境更加复杂多变,安全性方面的挑战更加严峻。
为进一步规范城市轨道交通信息技术系统的建设,弥补信息化规范缺失,创新信息化体系,强化信息系统安全建设,中国城市轨道交通协会于2020年10月19发布了《城市轨道交通云平台构建技术规范》等5项标准,对城市轨道交通信息化系统建设和安全建设提供建设规范,在2021年3月1日正式开始实施。
解决方案

根据技术架构要求、应用、管理及安全防护等级的不同,城轨云网络划分为安全生产网、内部管理网、外部服务网,各业务系统根据其业务属性分别部署在三网中,同时需构建独立的运维管理网,统一管理三张网络。本方案通过对云架构下网络安全防护需求进行设计,遵照《城市轨道交通云平台网络安全技术规范》,以“一个中心、三重防护”为核心指导思想,按照分区分域、从外到内、从边界到中心的方式,建立安全纵深防御体系。

  • 安全技术体系建设:云平台架构包括数据中心云计算平台安全生产网、内部管理网、外部服务网、运维管理网及车站云节点,通过部署防火墙、负载均衡、病毒过滤网关、入侵防御、入侵检测、网络审计、运维审计、态势感知、安全资源池等安全防护措施,建立安全防护技术体系,保证应用系统可用性,确保数据的完整性和保密性,确保城市轨道交通行业的业务安全。
客户价值
满足等级保护2.0的技术要求
以等保2.0标准“一个中心、三重防护”为核心指导思想,针对城市轨道交通云平台网络存在的安全风险,从安全通信网络、安全区域边界、安全计算环境、安全管理中心构建纵深防御体系,满足等保2.0的技术要求。
满足行业技术规范安全要求
轨道交通云平台建设中,符合“系统自保、平台统保、边界防护、等保等标、安全确保”的策略,以网络安全等级保护为基础,分级分类建立应用系统的安全保护措施。
形成南北纵向、东西横向防护机制
自外而内形成云的南北向纵向防护机制,为应用系统定制安全域,并进行分类防护,在应用安全区之间实现东西向边界保护。
成功案例
相关产品推荐
相关解决方案
金融机构等级保护
融合行业业务特点,构建金融等保三级安全防护体系
政务云安全解决方案
软件定义安全,为政务云构建多层次的纵深主动防御体系
金融机构安全运营中心
构建“管理+技术+服务”三位一体的安全大脑
金融机构数据安全治理
基于数据全生命周期进行体系化数据安全能力建设
企业网络安全规划建设
从关键问题出发,逐步落实企业网络安全整体规划建设
基层医疗卫生机构超融合
基于超融合技术架构进行基层医疗机构数据中心建设
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注