智慧安全3.0让城市网络安全能力提升

习近平指出：“城市轨道交通是现代大城市交通的发展方向。发展轨道交通是解决大城市病的有效途径，也是建设绿色城市、智能城市的有效途径”；“要继续大力发展轨道交通，构建综合、绿色、安全、智能的立体化现代化城市交通系统。”还特别做出了要发展智能交通的指示，为城市轨道交通发展明确了路径指向。

作为“新基建”重要领域之一，城际高速铁路和城市轨道交通的建设将融合吸纳我国先进信息技术，推动交通领域的数字化和智能化发展。应用云计算、大数据、物联网、人工智能、5G等新兴信息技术，全面感知、深度互联和智能融合乘客、设施、设备、环境等实体信息，经自主进化，创新服务、运营、建设管理模式，构建安全、便捷、高效、绿色、经济的新一代中国式智慧型城市轨道。

《交通运输部关于推动交通运输领域新型基础设施建设的指导意见》（交规划发〔2020〕75号）文件中助力信息基础设施建设中，对网络安全保护提出新的要求。“推动部署灵活、功能自适、云网端协同的新型基础设施内生安全体系建设。加快新技术交通运输场景应用的安全设施配置部署，强化统一认证和数据传输保护。加强关键信息基础设施保护。建设集态势感知、风险预警、应急处置和联动指挥为一体的网络安全支撑平台，加强信息共享、协同联动，形成多层级的纵深防御、主动防护、综合防范体系，加强威胁风险预警研判，建立风险评估体系。切实推进商用密码等技术应用，积极推广可信计算，提高系统主动免疫能力。加强数据全生命周期管理和分级分类保护，落实数据容灾备份措施。

从技术的角度来看，越多线路上云，其基础资源节约的能力越强，所需投资越少。业界普遍认为：专业云是基础，线路云是提升，线网云并力争带来架构的升华是先进方案，它更有益于数据打通、数据交互、多专业融合应用、数据传递快速响应，更有益于全局感知、大数据开发、人工智能应用，为线网多专业的智慧运维、线网运营指挥中心、线网智慧建造平台等建设提供更有利的基础底座，云计算技术为实现三网融合创新应用、大数据平台、算法平台、业务平台等提供了丰厚的沃土；云计算技术为实现多业务资源整合、数据快速检索响应、应急联动、预测预警等提供了加速平台；云计算技术为大数据的扩展应用、数据的深度挖掘、智慧业务的融合创新提供了桥梁和纽带，云计算技术是实现城轨高质量发展的一条道路。

但是，在现实情况中，城市轨道系统的网络安全保障体系建设并不完善，目前基本停留在满足国家等级保护2.0的要求基础上，虽有一定的网络安全保障措施，但实际发挥的效益并不是很理想，并不能完全防范来自外部或内部的网络攻击。

目前城市轨道交通行业内，网络信息安全保障基本上是单点、分散的保护模式，缺乏系统、全面、专业的安全防护规划，无行业统一信息安全标准。城市轨道企业信息安全业务的开展主要依赖市场上各类资质和能力参差不齐的信息安全服务企业，一般只是针对单独系统采取独立的信息防护；城轨企业网络安全专业技术人员普遍匮乏，技术能力不足。城市轨道交通整个行业信息安全形势严峻，不但难以保证当前城市轨道交通网络的安全运营，更无法支撑未来智慧城轨可持续健康发展。

2021年，绿盟科技正式发布智慧安全3.0理念体系，提出以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，实现“全面防护，智能分析，自动响应”防护效果。“十四五”期间，伴随数字经济、“新基建”的不断落地，绿盟科技智慧安全3.0助力城市轨道行业在新形势下的网络安全以更强的实战化能力扎实推进，构建可信任的网络安全体系，实现城市轨道基础设施安全可靠运行，促进城市轨道行业高效健康发展。

智慧安全3.0理念三大核心要素：“全场景、可信任、实战化”。其中，“全场景”是指绿盟科技致力于面向全部数字化应用场景，针对全部安全要素，提供全方位的安全能力；“可信任”是指绿盟科技要支撑客户构建可信任的能力，可信任的访问与可信任的供应链；“实战化”是指绿盟科技以实战化安全运营为目标，为客户构建按需调度能力，以及响应高效的安全运营体系。

在城市轨道系统中，依据国家等级保护2.0要求，结合智慧安全3.0的指引，构建城市轨道网络安全运营中心。安全运营中心作为城市轨道网络安全的设计者、建设者、运营者、服务者，可以实现智慧轨交背景下网络空间安全高效治理、集中统筹、集约化运营，持续满足网络政策法规要求，不断应对安全威胁的变化。在保障智慧轨交建设发展的同时，为城市轨道系统数字转型提供有力支撑。

绿盟科技采用“一个模型、一种模式”的总体设计思路，为城市轨道网络安全运营中心构建自适应防护和责任共担的安全防护体系，保障城轨企业数字化转型。

一个模型：自适应安全防护模型。为平衡转型机遇和风险，城市轨道网络安全运营中心建设将在纵深防护的基础上，依托云安全管理平台的大数据分析技术，建立全面的风险可视化和持续的安全风险评估。使用智能研判和SOAR等自动化技术，快速实现响应处置，从而增强风险检测和响应能力，提升检测和响应效率。并利用相关组织建设、流程和评价机制，持续进行提升，最终建立自适应的安全防护体系。

一种模式：各方安全责任共担。在云服务模式下，责任共担已经成为事实标准。城市轨道网络安全运营中心建设将从管理、技术和运营等不同维度，提供涵盖方案设计、安全即服务、态势感知、监测预警、应急响应和检测评估等不同类型的安全能力和服务，保护云平台和云上系统/数据。并借助相关流程和机制，帮助城轨企业的云平台建设者和使用者、企业主管单位之间共同承担安全责任和履行安全义务，为云平台构建责任清晰和明确的安全体系，消除安全隐患。

结合城市轨道业务系统，有针对性的对各个区域进行不同安全能力的加强防护。安全生产、内部管理、外部服务的3张业务网的工作内容不同、数据安全要求性不同、业务质量以及业务服务要求不同。将三张业务网的安全保障按照统一的安全策略建设，结合各业务网的业务和数据特点，有针对性的建设安全防护体系。

智慧安全3.0提出实战化安全运营的思想，以战领建，通过攻防演练等方式，发现网络安全薄弱环节，对防护措施进行验证。在安全建设中融入零信任安全思想，最小化攻击暴露面，基于业务重要性和实际运营需求加强针对性能力适配。通过自动化编排结合专家研判等方式，强化攻防对抗的及时性和有效性，实现对风险的快速和自适应响应。

在智慧安全3.0的指引下，城市轨道网络安全运营中心构建自适应防护和责任共担的安全防护体系，将有力提高现有的网络安全能力。

提升网络威胁预警能力

作为智慧安全3.0战略的重要组成部分，威胁情报统筹威胁情报生态和能力建设，聚焦多源威胁情报管理，全面提供多源情报接入、融合存储、情报生命周期管理、情报共享输出、威胁预警、情报查询展示等能力。威胁情报支持离线、在线、云计算等不同环境下，融汇多方情报数据并整合应用到自身的安全体系中，全面提升网络威胁预警能力。

提升网络安全监测能力

不仅传统信息系统网络安全受到重视，国内外对工控系统后门、漏洞和攻击等方面的研究也日益重视和深入，一些工控系统产品的安全漏洞信息和攻击代码在互联网上传播，导致对工控系统信息安全实施攻击的门槛逐渐降低，城市轨道系统信息安全形势日益严峻。

城市轨道网络安全运营中心不仅对传统的网络进行安全监测，也可对城市轨道的工业控制系统进行安全监测。使城市轨道运营单位网络安全运营工作符合国家、行业各项网络安全防护规范要求的要求。实现安全监控“动态感知、智能监控、主动响应、全景可视”业务目标，确保网络安全事件看得见、看得准、看得深。能够对城市轨道运营单位各业务模块面临的网络安全风险进行持续管控，降低安全风险。

提升网络安全响应能力

智慧安全3.0理念体系下的安全防护网遍布“中枢神经与神经末梢”，兼顾有组织、有目的的恶意攻击，以及不易发觉的无意识攻击，例如滥用误用等无意识行为，以及软件缺陷等。安全性取决于链条中最薄弱的一环，泛链式的全场景安全体系建设，可在实战化安全运营中有效提升安全效果。通过本地化的城市轨道网络安全运营，绿盟科技可以提供分钟级监测频率、全天候7*24小时的信息安全监控能力、10分钟级安全事件响应和24小时内重大漏洞预警能力，帮助城市轨道用户完成安全事件分钟级闭环。

提升网络安全运营能力

智慧安全3.0最终为城市轨道运营单位构建一套“技术先进、安全可靠、服务完备”的城市轨道网络安全运营体系。保障网络、通讯与信息系统安全、稳定、可靠地运行。

从“基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制、安全风险通报处置、安全风险验证度量、安全检查与风险防范”形成城市轨道运营单位安全运营全生命周期的管理闭环，完全具备“威胁预警、协同对抗、可管可控、智能防御”的安全运营保障能力。

提升网络安全攻防能力

城市轨道系统处于网络安全等级保护和关键信息基础设施保护的转型期，监管部门提出了“三化六防”新思想，以“实战化，体系化，常态化”为新理念，以“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”为新举措，构建国家网络安全综合防控系统，深入推进等保和关保的积极实践。“以攻促防”将成为未来信息关键基础设施安全保障的常规手段。在满足攻防演练要求的前提下，实战化的运营将是每个运营者日常工作，与生产运营并列成为轨道交通的重要业务之一。在智慧安全3.0的指导下，建设的城市轨道安全运营中心必然对整体的网络安全能力进行提升。

责任编辑：haq