近日，2022年中國夢軌道交通大會在南京召開。天融信科技集團受邀出席并發表《城軌云 安全之路》主題演講，同時聚焦城軌行業網絡安全與數據安全建設需求，集中展示了集團產品與解決方案在城軌行業中的應用與實踐成果，助力城軌云網絡安全建設。

當前，我國城市軌道交通行業正處于新一輪上升階段，未來我國大約有229個城市將要發展軌道交通，預計至2025年，我國城市軌道交通累計營業里程將達到14000公里。加快構建資源節約、環境友好、技術創新和安全便捷的軌道交通體系，是我國在當前相當一段時期的基礎建設的主要工作，是關系到軌道交通行業可持續發展的關鍵問題。隨著智慧城軌的建設，導致網絡結構發生變化，加之新技術的引入，都給網絡安全帶來了更大挑戰。

劉宏在《城軌云 安全之路》主題演講中表示，智慧城軌信息系統建設正在向城軌云模式進行轉變，云離不開“云上網絡新安全”。城軌云平臺由中心級云平臺、站段級云節點構成。中心級可采用主用中心、災備中心部署方案，云平臺網絡可劃分為安全生產網、內部管理網、外部服務網及運維管理網。

建立城軌云網絡安全保障體系

首先城軌云網絡安全建設應遵循“同步規劃、同步建設、同步使用”三同步原則。其次由于軌道個別信息系統已被列入關鍵信息基礎設施范疇，因此應依據等保、關保制度進行相關系統的安全建設。最后需結合行業規范，這些技術規范對云平臺網絡安全的落地提出了具體的技術要求 。

城軌云平臺網絡安全保障體系應遵循“系統自保、平臺統保、邊界防護、等保達標、安全確保”策略。云平臺整體定級不低于業務系統最高安全等級，并能統籌應用安全保障策略。云平臺網絡安全建設應圍繞邊界防護關鍵點建立各安全域網絡邊界安全，當數據流在網域內系統或虛擬機之間流動時，利用虛擬分布式防火墻進行安全防護；當數據流在網域之間流動時，利用云安全資源池提供的安全網元進行安全防護，在城軌云運維管理網內部署云安全資源池集中管理平臺對安全網元進行全生命周期集中化管理，實現智能安全。

數據安全與持續的安全運營至關重要

城軌云將實現數據高度集中，云平臺內外部存在大量數據交互、共享的情況，因此云平臺的數據安全成為業主及運維單位所關注的問題。天融信數據安全保障體系“六步走”可為客戶提供數據安全建設思路，在符合合規要求的基礎上，保障自身在數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀等過程中的安全。

目前，有地鐵的城市都紛紛建設了運營指揮中心，以便及時掌握線網、線路以及車站的運行狀況，網絡安全也同樣需要建設運營指揮中心，以便及時發現安全風險、響應安全事件、處置安全問題。天融信可通過技術、流程和人員有機結合，運用人工智能、大數據、SOAR、UEBA等先進技術，通過在指揮中心部署安全運營平臺實現海量數據的采集處理和分析研判，幫助業主單位持續性對安全風險及安全事件進行監測預警，解決各類安全風險，保障軌道系統和業務安全穩定運行。

在演講中，劉宏指出未來城軌云網絡安全會向“國產化、行業化、服務化、智能化”方向發展。國產化夯實網絡安全的產業基礎，行業化拓展網絡安全的產業邊界，服務化提升網絡安全的交付能力，智能化促進網絡安全的能力升級。其中重點提到國產化和服務化，國產化是城市軌道交通行業未來發展的必經之路，不止車輛、機電設備需要國產化，網絡設備、安全設備也需要國產化，包括國密應用及改造等。服務化就是“安全能力”的交付，把專業的事交給更專業的團隊來做，天融信秉承“以人為本”的安全運營理念，遵循“從實踐中來，到實踐中去”的原則，從實戰、管理、分工、協作、培養五大方向，為客戶構建梯隊化、規范化、角色化、協同化和成長型的安全運營團隊。

大會期間，南京地鐵運營有限責任公司副總經理楊磊、南京地鐵運營有限責任公司供電分公司總經理楊凱、南京理工大學交通研究所所長徐永能、中鐵七局集團有限公司副總工程師于小四、智匯軌道交通總經理王前鋒一行蒞臨天融信展臺，對天融信在軌道行業方面的付出與取得的成績給予高度認可。

天融信科技集團在本次大會中全方位展示了在智慧城軌建設領域的解決方案和實踐成果。在交通強國建設進程中，智慧城軌建設將成為主要戰場之一。天融信將成熟的網絡安全技術與城軌云業務場景深度融合，打造出符合城軌云發展的行業化安全能力，在杭州、天津、重慶、常州、佛山、洛陽等城市軌道建設中落地實踐，護航智慧城軌快速發展。

TOPSEC

城市軌道交通是現代大城市交通的發展方向，發展軌道交通是建設綠色城市、智能城市的有效途徑，天融信作為中國先進的網絡安全、大數據與云服務提供商，將持續增強在智慧軌道領域的創新與實踐，推動軌道行業網絡安全邁向新高度，助力構建綜合、綠色、安全、智能的立體化現代化城市交通系統。