構(gòu)建可靠有效的網(wǎng)絡(luò)安全體系是城市軌道交通線網(wǎng)安全運(yùn)行的重要保障。結(jié)合網(wǎng)絡(luò)安全法和等級保護(hù)的要求,提出運(yùn)用"標(biāo)準(zhǔn)化""精準(zhǔn)化""可視化""智能化"的"四化"概念構(gòu)建城市軌道交通線網(wǎng)網(wǎng)絡(luò)安全保障體系。解決通用網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與城市軌道交通行業(yè)網(wǎng)絡(luò)安全實際需求之間的耦合,形成先進(jìn)、系統(tǒng)的城市軌道交通線網(wǎng)網(wǎng)絡(luò)安全解決方案。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖1“四化”模型

網(wǎng)絡(luò)安全等級保護(hù)通過十幾年的建設(shè)，已經(jīng)發(fā)展到體系更加完善的等級保護(hù)2.0時代。作為中國普適性的網(wǎng)絡(luò)安全體系，核心體現(xiàn)在“一個中心，三重防護(hù)”，通過多年的實踐證明是行之有效的。等級保護(hù)中的“一個中心”是指以安全管理平臺為中心，“三重防護(hù)”是指對網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)通信、計算環(huán)境進(jìn)行安全防....

圖2基于等級保護(hù)的“標(biāo)準(zhǔn)化”建設(shè)

等級保護(hù)從技術(shù)細(xì)節(jié)來看，是一個大而全的技術(shù)標(biāo)準(zhǔn)，在行業(yè)落實的過程中，最重要的是建立符合等級保護(hù)要求的標(biāo)準(zhǔn)化體系架構(gòu)，技術(shù)細(xì)節(jié)的落實要根據(jù)相應(yīng)技術(shù)在行業(yè)的符合性和成熟性逐步分階段完善。不分主次、不考慮行業(yè)特點，照搬等級保護(hù)，在軌交網(wǎng)絡(luò)安全建設(shè)上進(jìn)行大而全的技術(shù)或產(chǎn)品疊加，不僅不會帶....

圖3基于建模的“精準(zhǔn)化”技術(shù)

網(wǎng)絡(luò)安全建模是實現(xiàn)網(wǎng)絡(luò)安全精準(zhǔn)化的最好方式[5]。通過采集安全策略、資產(chǎn)信息、網(wǎng)絡(luò)流量、設(shè)備配置、設(shè)備狀態(tài)，結(jié)合行業(yè)安全規(guī)范，構(gòu)建軌交業(yè)務(wù)模型、網(wǎng)絡(luò)流量模型、網(wǎng)絡(luò)秩序模型、資產(chǎn)模型，最終形成軌交線網(wǎng)系統(tǒng)安全模型。通過對網(wǎng)絡(luò)行為與合規(guī)模型的比較，精準(zhǔn)預(yù)警違規(guī)行為。基于建模的“精準(zhǔn)化....

圖4網(wǎng)絡(luò)安全“可視化”應(yīng)用

資產(chǎn)狀態(tài)可視化主要監(jiān)測服務(wù)器、交換機(jī)、路由器、存儲設(shè)備、接口設(shè)備、工作站、安全設(shè)備，以及部署在云上的網(wǎng)絡(luò)和主機(jī)的運(yùn)行狀態(tài)，包括CPU、內(nèi)存、磁盤、端口流量，以及監(jiān)測設(shè)備的在線和離線等，以判斷其運(yùn)行狀態(tài)和網(wǎng)絡(luò)健康度，發(fā)現(xiàn)異常后，及時進(jìn)行故障告警，并啟動應(yīng)急響應(yīng)。4.2全景秩序可視....

本文編號：3958829