需求背景
我國強力推進“互聯網+城市軌道交通”戰略,信息化建設也已進入到大規模開發和應用階段。云計算、大數據等信息技術在城市軌道交通行業逐漸得到應用,將各大(業務系統)業務系統數據資源都集中在一個云數據中心,解決由于城軌交通企業各自建設信息系統導致的資源分散、難以共享、形成信息孤島和資源浪費等問題,信息化和智能化已成為城市軌道交通發展的必然趨勢,但是由于云計算平臺作為開放網絡和業務共享場景,環境更加復雜多變,安全性方面的挑戰更加嚴峻。
為進一步規范城市軌道交通信息技術系統的建設,彌補信息化規范缺失,創新信息化體系,強化信息系統安全建設,中國城市軌道交通協會于2020年10月19發布了《城市軌道交通云平臺構建技術規范》等5項標準,對城市軌道交通信息化系統建設和安全建設提供建設規范,在2021年3月1日正式開始實施。
為進一步規范城市軌道交通信息技術系統的建設,彌補信息化規范缺失,創新信息化體系,強化信息系統安全建設,中國城市軌道交通協會于2020年10月19發布了《城市軌道交通云平臺構建技術規范》等5項標準,對城市軌道交通信息化系統建設和安全建設提供建設規范,在2021年3月1日正式開始實施。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
根據技術架構要求、應用、管理及安全防護等級的不同,城軌云網絡劃分為安全生產網、內部管理網、外部服務網,各業務系統根據其業務屬性分別部署在三網中,同時需構建獨立的運維管理網,統一管理三張網絡。本方案通過對云架構下網絡安全防護需求進行設計,遵照《城市軌道交通云平臺網絡安全技術規范》,以“一個中心、三重防護”為核心指導思想,按照分區分域、從外到內、從邊界到中心的方式,建立安全縱深防御體系。
- 安全技術體系建設:云平臺架構包括數據中心云計算平臺安全生產網、內部管理網、外部服務網、運維管理網及車站云節點,通過部署防火墻、負載均衡、病毒過濾網關、入侵防御、入侵檢測、網絡審計、運維審計、態勢感知、安全資源池等安全防護措施,建立安全防護技術體系,保證應用系統可用性,確保數據的完整性和保密性,確保城市軌道交通行業的業務安全。
客戶價值
滿足等級保護2.0的技術要求
以等保2.0標準“一個中心、三重防護”為核心指導思想,針對城市軌道交通云平臺網絡存在的安全風險,從安全通信網絡、安全區域邊界、安全計算環境、安全管理中心構建縱深防御體系,滿足等保2.0的技術要求。
滿足行業技術規范安全要求
軌道交通云平臺建設中,符合“系統自保、平臺統保、邊界防護、等保等標、安全確保”的策略,以網絡安全等級保護為基礎,分級分類建立應用系統的安全保護措施。
形成南北縱向、東西橫向防護機制
自外而內形成云的南北向縱向防護機制,為應用系統定制安全域,并進行分類防護,在應用安全區之間實現東西向邊界保護。
成功案例
相關產品推薦
天融信NGFW?下一代防火墻系統
全域聯動丨協同防御丨資產感知丨安全可見
- AI智能檢測引擎
- 全面資產管理
- 數據泄露防護
- 融合Web應用防護
- 融合僵木蠕防御
- 融合HTTPS加密流量檢測
- 高級威脅深度防御
- 威脅地圖和攻擊溯源
天融信超融合管理系統
新融合 | 強穩定 | 自安全 | 高性能
- 一款極致融合的云產品
- 一體化交付獨具安全特色的云基礎平臺
- 提供極致穩定的業務支撐
- 提供極致性能的存儲服務
- 提供全網絡可視化SDN編排服務
相關解決方案
金融機構等級保護安全解決方案
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全解決方案
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心解決方案
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理解決方案
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全整體規劃建設方案
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合解決方案
基于超融合技術架構進行基層醫療機構數據中心建設
