***指出：“城市軌道交通是現(xiàn)代大城市交通的發(fā)展方向。發(fā)展軌道交通是解決大城市病的有效途徑，也是建設(shè)綠色城市、智能城市的有效途徑”；“要繼續(xù)大力發(fā)展軌道交通，構(gòu)建綜合、綠色、安全、智能的立體化現(xiàn)代化城市交通系統(tǒng)?！边€特別做出了要發(fā)展智能交通的指示，為城市軌道交通發(fā)展明確了路徑指向。

作為“新基建”重要領(lǐng)域之一，城際高速鐵路和城市軌道交通的建設(shè)將融合吸納我國(guó)先進(jìn)信息技術(shù)，推動(dòng)交通領(lǐng)域的數(shù)字化和智能化發(fā)展。應(yīng)用云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G等新興信息技術(shù)，全面感知、深度互聯(lián)和智能融合乘客、設(shè)施、設(shè)備、環(huán)境等實(shí)體信息，經(jīng)自主進(jìn)化，創(chuàng)新服務(wù)、運(yùn)營(yíng)、建設(shè)管理模式，構(gòu)建安全、便捷、高效、綠色、經(jīng)濟(jì)的新一代中國(guó)式智慧型城市軌道。

《交通運(yùn)輸部關(guān)于推動(dòng)交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)意見》（交規(guī)劃發(fā)〔2020〕75號(hào)）文件中助力信息基礎(chǔ)設(shè)施建設(shè)中，對(duì)網(wǎng)絡(luò)安全保護(hù)提出新的要求。“推動(dòng)部署靈活、功能自適、云網(wǎng)端協(xié)同的新型基礎(chǔ)設(shè)施內(nèi)生安全體系建設(shè)。加快新技術(shù)交通運(yùn)輸場(chǎng)景應(yīng)用的安全設(shè)施配置部署，強(qiáng)化統(tǒng)一認(rèn)證和數(shù)據(jù)傳輸保護(hù)。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。建設(shè)集態(tài)勢(shì)感知、風(fēng)險(xiǎn)預(yù)警、應(yīng)急處置和聯(lián)動(dòng)指揮為一體的網(wǎng)絡(luò)安全支撐平臺(tái)，加強(qiáng)信息共享、協(xié)同聯(lián)動(dòng)，形成多層級(jí)的縱深防御、主動(dòng)防護(hù)、綜合防范體系，加強(qiáng)威脅風(fēng)險(xiǎn)預(yù)警研判，建立風(fēng)險(xiǎn)評(píng)估體系。切實(shí)推進(jìn)商用密碼等技術(shù)應(yīng)用，積極推廣可信計(jì)算，提高系統(tǒng)主動(dòng)免疫能力。加強(qiáng)數(shù)據(jù)全生命周期管理和分級(jí)分類保護(hù)，落實(shí)數(shù)據(jù)容災(zāi)備份措施。

從技術(shù)的角度來看，越多線路上云，其基礎(chǔ)資源節(jié)約的能力越強(qiáng)，所需投資越少。業(yè)界普遍認(rèn)為：專業(yè)云是基礎(chǔ)，線路云是提升，線網(wǎng)云并力爭(zhēng)帶來架構(gòu)的升華是先進(jìn)方案，它更有益于數(shù)據(jù)打通、數(shù)據(jù)交互、多專業(yè)融合應(yīng)用、數(shù)據(jù)傳遞快速響應(yīng)，更有益于全局感知、大數(shù)據(jù)開發(fā)、人工智能應(yīng)用，為線網(wǎng)多專業(yè)的智慧運(yùn)維、線網(wǎng)運(yùn)營(yíng)指揮中心、線網(wǎng)智慧建造平臺(tái)等建設(shè)提供更有利的基礎(chǔ)底座，云計(jì)算技術(shù)為實(shí)現(xiàn)三網(wǎng)融合創(chuàng)新應(yīng)用、大數(shù)據(jù)平臺(tái)、算法平臺(tái)、業(yè)務(wù)平臺(tái)等提供了豐厚的沃土；云計(jì)算技術(shù)為實(shí)現(xiàn)多業(yè)務(wù)資源整合、數(shù)據(jù)快速檢索響應(yīng)、應(yīng)急聯(lián)動(dòng)、預(yù)測(cè)預(yù)警等提供了加速平臺(tái)；云計(jì)算技術(shù)為大數(shù)據(jù)的擴(kuò)展應(yīng)用、數(shù)據(jù)的深度挖掘、智慧業(yè)務(wù)的融合創(chuàng)新提供了橋梁和紐帶，云計(jì)算技術(shù)是實(shí)現(xiàn)城軌高質(zhì)量發(fā)展的一條道路。

但是，在現(xiàn)實(shí)情況中，城市軌道系統(tǒng)的網(wǎng)絡(luò)安全保障體系建設(shè)并不完善，目前基本停留在滿足國(guó)家等級(jí)保護(hù)2.0的要求基礎(chǔ)上，雖有一定的網(wǎng)絡(luò)安全保障措施，但實(shí)際發(fā)揮的效益并不是很理想，并不能完全防范來自外部或內(nèi)部的網(wǎng)絡(luò)攻擊。

目前城市軌道交通行業(yè)內(nèi)，網(wǎng)絡(luò)信息安全保障基本上是單點(diǎn)、分散的保護(hù)模式，缺乏系統(tǒng)、全面、專業(yè)的安全防護(hù)規(guī)劃，無行業(yè)統(tǒng)一信息安全標(biāo)準(zhǔn)。城市軌道企業(yè)信息安全業(yè)務(wù)的開展主要依賴市場(chǎng)上各類資質(zhì)和能力參差不齊的信息安全服務(wù)企業(yè)，一般只是針對(duì)單獨(dú)系統(tǒng)采取獨(dú)立的信息防護(hù)；城軌企業(yè)網(wǎng)絡(luò)安全專業(yè)技術(shù)人員普遍匱乏，技術(shù)能力不足。城市軌道交通整個(gè)行業(yè)信息安全形勢(shì)嚴(yán)峻，不但難以保證當(dāng)前城市軌道交通網(wǎng)絡(luò)的安全運(yùn)營(yíng)，更無法支撐未來智慧城軌可持續(xù)健康發(fā)展。

2021年，綠盟科技正式發(fā)布智慧安全3.0理念體系，提出以體系化建設(shè)為指引，構(gòu)建“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的安全運(yùn)營(yíng)能力，實(shí)現(xiàn)“全面防護(hù)，智能分析，自動(dòng)響應(yīng)”防護(hù)效果?！笆奈濉逼陂g，伴隨數(shù)字經(jīng)濟(jì)、“新基建”的不斷落地，綠盟科技智慧安全3.0助力城市軌道行業(yè)在新形勢(shì)下的網(wǎng)絡(luò)安全以更強(qiáng)的實(shí)戰(zhàn)化能力扎實(shí)推進(jìn)，構(gòu)建可信任的網(wǎng)絡(luò)安全體系，實(shí)現(xiàn)城市軌道基礎(chǔ)設(shè)施安全可靠運(yùn)行，促進(jìn)城市軌道行業(yè)高效健康發(fā)展。

智慧安全3.0理念三大核心要素：“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”。其中，“全場(chǎng)景”是指綠盟科技致力于面向全部數(shù)字化應(yīng)用場(chǎng)景，針對(duì)全部安全要素，提供全方位的安全能力；“可信任”是指綠盟科技要支撐客戶構(gòu)建可信任的能力，可信任的訪問與可信任的供應(yīng)鏈；“實(shí)戰(zhàn)化”是指綠盟科技以實(shí)戰(zhàn)化安全運(yùn)營(yíng)為目標(biāo)，為客戶構(gòu)建按需調(diào)度能力，以及響應(yīng)高效的安全運(yùn)營(yíng)體系。

在城市軌道系統(tǒng)中，依據(jù)國(guó)家等級(jí)保護(hù)2.0要求，結(jié)合智慧安全3.0的指引，構(gòu)建城市軌道網(wǎng)絡(luò)安全運(yùn)營(yíng)中心。安全運(yùn)營(yíng)中心作為城市軌道網(wǎng)絡(luò)安全的設(shè)計(jì)者、建設(shè)者、運(yùn)營(yíng)者、服務(wù)者，可以實(shí)現(xiàn)智慧軌交背景下網(wǎng)絡(luò)空間安全高效治理、集中統(tǒng)籌、集約化運(yùn)營(yíng)，持續(xù)滿足網(wǎng)絡(luò)政策法規(guī)要求，不斷應(yīng)對(duì)安全威脅的變化。在保障智慧軌交建設(shè)發(fā)展的同時(shí)，為城市軌道系統(tǒng)數(shù)字轉(zhuǎn)型提供有力支撐。

綠盟科技采用“一個(gè)模型、一種模式”的總體設(shè)計(jì)思路，為城市軌道網(wǎng)絡(luò)安全運(yùn)營(yíng)中心構(gòu)建自適應(yīng)防護(hù)和責(zé)任共擔(dān)的安全防護(hù)體系，保障城軌企業(yè)數(shù)字化轉(zhuǎn)型。

一個(gè)模型：自適應(yīng)安全防護(hù)模型。為平衡轉(zhuǎn)型機(jī)遇和風(fēng)險(xiǎn)，城市軌道網(wǎng)絡(luò)安全運(yùn)營(yíng)中心建設(shè)將在縱深防護(hù)的基礎(chǔ)上，依托云安全管理平臺(tái)的大數(shù)據(jù)分析技術(shù)，建立全面的風(fēng)險(xiǎn)可視化和持續(xù)的安全風(fēng)險(xiǎn)評(píng)估。使用智能研判和SOAR等自動(dòng)化技術(shù)，快速實(shí)現(xiàn)響應(yīng)處置，從而增強(qiáng)風(fēng)險(xiǎn)檢測(cè)和響應(yīng)能力，提升檢測(cè)和響應(yīng)效率。并利用相關(guān)組織建設(shè)、流程和評(píng)價(jià)機(jī)制，持續(xù)進(jìn)行提升，最終建立自適應(yīng)的安全防護(hù)體系。

一種模式：各方安全責(zé)任共擔(dān)。在云服務(wù)模式下，責(zé)任共擔(dān)已經(jīng)成為事實(shí)標(biāo)準(zhǔn)。城市軌道網(wǎng)絡(luò)安全運(yùn)營(yíng)中心建設(shè)將從管理、技術(shù)和運(yùn)營(yíng)等不同維度，提供涵蓋方案設(shè)計(jì)、安全即服務(wù)、態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)和檢測(cè)評(píng)估等不同類型的安全能力和服務(wù)，保護(hù)云平臺(tái)和云上系統(tǒng)/數(shù)據(jù)。并借助相關(guān)流程和機(jī)制，幫助城軌企業(yè)的云平臺(tái)建設(shè)者和使用者、企業(yè)主管單位之間共同承擔(dān)安全責(zé)任和履行安全義務(wù)，為云平臺(tái)構(gòu)建責(zé)任清晰和明確的安全體系，消除安全隱患。

結(jié)合城市軌道業(yè)務(wù)系統(tǒng)，有針對(duì)性的對(duì)各個(gè)區(qū)域進(jìn)行不同安全能力的加強(qiáng)防護(hù)。安全生產(chǎn)、內(nèi)部管理、外部服務(wù)的3張業(yè)務(wù)網(wǎng)的工作內(nèi)容不同、數(shù)據(jù)安全要求性不同、業(yè)務(wù)質(zhì)量以及業(yè)務(wù)服務(wù)要求不同。將三張業(yè)務(wù)網(wǎng)的安全保障按照統(tǒng)一的安全策略建設(shè)，結(jié)合各業(yè)務(wù)網(wǎng)的業(yè)務(wù)和數(shù)據(jù)特點(diǎn)，有針對(duì)性的建設(shè)安全防護(hù)體系。

智慧安全3.0提出實(shí)戰(zhàn)化安全運(yùn)營(yíng)的思想，以戰(zhàn)領(lǐng)建，通過攻防演練等方式，發(fā)現(xiàn)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)，對(duì)防護(hù)措施進(jìn)行驗(yàn)證。在安全建設(shè)中融入零信任安全思想，最小化攻擊暴露面，基于業(yè)務(wù)重要性和實(shí)際運(yùn)營(yíng)需求加強(qiáng)針對(duì)性能力適配。通過自動(dòng)化編排結(jié)合專家研判等方式，強(qiáng)化攻防對(duì)抗的及時(shí)性和有效性，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的快速和自適應(yīng)響應(yīng)。

在智慧安全3.0的指引下，城市軌道網(wǎng)絡(luò)安全運(yùn)營(yíng)中心構(gòu)建自適應(yīng)防護(hù)和責(zé)任共擔(dān)的安全防護(hù)體系，將有力提高現(xiàn)有的網(wǎng)絡(luò)安全能力。

提升網(wǎng)絡(luò)威脅預(yù)警能力

作為智慧安全3.0戰(zhàn)略的重要組成部分，威脅情報(bào)統(tǒng)籌威脅情報(bào)生態(tài)和能力建設(shè)，聚焦多源威脅情報(bào)管理，全面提供多源情報(bào)接入、融合存儲(chǔ)、情報(bào)生命周期管理、情報(bào)共享輸出、威脅預(yù)警、情報(bào)查詢展示等能力。威脅情報(bào)支持離線、在線、云計(jì)算等不同環(huán)境下，融匯多方情報(bào)數(shù)據(jù)并整合應(yīng)用到自身的安全體系中，全面提升網(wǎng)絡(luò)威脅預(yù)警能力。

提升網(wǎng)絡(luò)安全監(jiān)測(cè)能力

不僅傳統(tǒng)信息系統(tǒng)網(wǎng)絡(luò)安全受到重視，國(guó)內(nèi)外對(duì)工控系統(tǒng)后門、漏洞和攻擊等方面的研究也日益重視和深入，一些工控系統(tǒng)產(chǎn)品的安全漏洞信息和攻擊代碼在互聯(lián)網(wǎng)上傳播，導(dǎo)致對(duì)工控系統(tǒng)信息安全實(shí)施攻擊的門檻逐漸降低，城市軌道系統(tǒng)信息安全形勢(shì)日益嚴(yán)峻。

城市軌道網(wǎng)絡(luò)安全運(yùn)營(yíng)中心不僅對(duì)傳統(tǒng)的網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)，也可對(duì)城市軌道的工業(yè)控制系統(tǒng)進(jìn)行安全監(jiān)測(cè)。使城市軌道運(yùn)營(yíng)單位網(wǎng)絡(luò)安全運(yùn)營(yíng)工作符合國(guó)家、行業(yè)各項(xiàng)網(wǎng)絡(luò)安全防護(hù)規(guī)范要求的要求。實(shí)現(xiàn)安全監(jiān)控“動(dòng)態(tài)感知、智能監(jiān)控、主動(dòng)響應(yīng)、全景可視”業(yè)務(wù)目標(biāo)，確保網(wǎng)絡(luò)安全事件看得見、看得準(zhǔn)、看得深。能夠?qū)Τ鞘熊壍肋\(yùn)營(yíng)單位各業(yè)務(wù)模塊面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行持續(xù)管控，降低安全風(fēng)險(xiǎn)。

提升網(wǎng)絡(luò)安全響應(yīng)能力

智慧安全3.0理念體系下的安全防護(hù)網(wǎng)遍布“中樞神經(jīng)與神經(jīng)末梢”，兼顧有組織、有目的的惡意攻擊，以及不易發(fā)覺的無意識(shí)攻擊，例如濫用誤用等無意識(shí)行為，以及軟件缺陷等。安全性取決于鏈條中最薄弱的一環(huán)，泛鏈?zhǔn)降娜珗?chǎng)景安全體系建設(shè)，可在實(shí)戰(zhàn)化安全運(yùn)營(yíng)中有效提升安全效果。通過本地化的城市軌道網(wǎng)絡(luò)安全運(yùn)營(yíng)，綠盟科技可以提供分鐘級(jí)監(jiān)測(cè)頻率、全天候7*24小時(shí)的信息安全監(jiān)控能力、10分鐘級(jí)安全事件響應(yīng)和24小時(shí)內(nèi)重大漏洞預(yù)警能力，幫助城市軌道用戶完成安全事件分鐘級(jí)閉環(huán)。

提升網(wǎng)絡(luò)安全運(yùn)營(yíng)能力

智慧安全3.0最終為城市軌道運(yùn)營(yíng)單位構(gòu)建一套“技術(shù)先進(jìn)、安全可靠、服務(wù)完備”的城市軌道網(wǎng)絡(luò)安全運(yùn)營(yíng)體系。保障網(wǎng)絡(luò)、通訊與信息系統(tǒng)安全、穩(wěn)定、可靠地運(yùn)行。

從“基礎(chǔ)運(yùn)營(yíng)保障、資產(chǎn)安全管理、威脅風(fēng)險(xiǎn)檢測(cè)控制、脆弱性檢測(cè)控制、安全風(fēng)險(xiǎn)通報(bào)處置、安全風(fēng)險(xiǎn)驗(yàn)證度量、安全檢查與風(fēng)險(xiǎn)防范”形成城市軌道運(yùn)營(yíng)單位安全運(yùn)營(yíng)全生命周期的管理閉環(huán)，完全具備“威脅預(yù)警、協(xié)同對(duì)抗、可管可控、智能防御”的安全運(yùn)營(yíng)保障能力。

提升網(wǎng)絡(luò)安全攻防能力

城市軌道系統(tǒng)處于網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的轉(zhuǎn)型期，監(jiān)管部門提出了“三化六防”新思想，以“實(shí)戰(zhàn)化，體系化，常態(tài)化”為新理念，以“動(dòng)態(tài)防御，主動(dòng)防御，縱深防御，精準(zhǔn)防護(hù)，整體防護(hù)，聯(lián)防聯(lián)控”為新舉措，構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防控系統(tǒng)，深入推進(jìn)等保和關(guān)保的積極實(shí)踐?！耙怨ゴ俜馈睂⒊蔀槲磥硇畔㈥P(guān)鍵基礎(chǔ)設(shè)施安全保障的常規(guī)手段。在滿足攻防演練要求的前提下，實(shí)戰(zhàn)化的運(yùn)營(yíng)將是每個(gè)運(yùn)營(yíng)者日常工作，與生產(chǎn)運(yùn)營(yíng)并列成為軌道交通的重要業(yè)務(wù)之一。在智慧安全3.0的指導(dǎo)下，建設(shè)的城市軌道安全運(yùn)營(yíng)中心必然對(duì)整體的網(wǎng)絡(luò)安全能力進(jìn)行提升。

責(zé)任編輯：haq