筑牢強(qiáng)國(guó)之基，網(wǎng)御星云為“智慧城軌”安全提速

軌道交通建設(shè)是城市現(xiàn)代化的標(biāo)志，據(jù)交通運(yùn)輸部統(tǒng)計(jì)數(shù)據(jù)顯示，截止2020年12月31日，全國(guó)(不含港澳臺(tái))共有44個(gè)城市開(kāi)通運(yùn)營(yíng)城市軌道交通線路233條，運(yùn)營(yíng)里程達(dá)到7545.5公里。作為建設(shè)“交通強(qiáng)國(guó)”的重要載體，“智慧城軌”深度融合了云計(jì)算、大數(shù)據(jù)、5G、人工智能等新興技術(shù)，這也為網(wǎng)絡(luò)安全帶來(lái)新挑戰(zhàn)，保障智慧城軌安全勢(shì)在必行。

智慧城軌網(wǎng)絡(luò)安全面臨挑戰(zhàn)

? 攻防能力不對(duì)稱

高級(jí)威脅呈逐年上升趨勢(shì)， APT攻擊、0day漏洞等未知威脅攻擊給傳統(tǒng)安全防護(hù)手段帶來(lái)極大挑戰(zhàn)，威脅單點(diǎn)對(duì)抗轉(zhuǎn)變?yōu)轶w系化對(duì)抗，“系統(tǒng)上云后的業(yè)務(wù)開(kāi)放”與“系統(tǒng)免疫性降低”的矛盾并存。

? 關(guān)鍵信息基礎(chǔ)設(shè)施安全受到威脅

關(guān)鍵信息基礎(chǔ)設(shè)施已成為近年來(lái)國(guó)際網(wǎng)絡(luò)安全對(duì)抗的主戰(zhàn)場(chǎng)。城軌屬于關(guān)鍵信息基礎(chǔ)設(shè)施，安全建設(shè)不可或缺。如果網(wǎng)絡(luò)安全防護(hù)能力不強(qiáng)、主動(dòng)防御手段不足、安全事件監(jiān)測(cè)欠缺，一旦成為黑客組織攻擊目標(biāo)就很難避免遭受破壞，危及生命安全與社會(huì)穩(wěn)定。

? 應(yīng)用系統(tǒng)復(fù)雜潛在威脅難以控制

城軌網(wǎng)絡(luò)，規(guī)模龐大且系統(tǒng)復(fù)雜，系統(tǒng)安全響應(yīng)和恢復(fù)要求高，多個(gè)系統(tǒng)跨越不同的安全域，設(shè)備未完全實(shí)現(xiàn)自主化，潛在威脅點(diǎn)多，難以控制。

此外，隨著攻防博弈的不斷升級(jí)，攻防不平衡的現(xiàn)狀使得防御方案不斷推陳出新。欺騙防御(Deception)是防守者用來(lái)觀察攻擊者行為的新興網(wǎng)絡(luò)防御戰(zhàn)術(shù)，通過(guò)誘騙攻擊者和惡意應(yīng)用暴露自身，提供低誤報(bào)、高質(zhì)量的監(jiān)測(cè)數(shù)據(jù)。在Gartner2018年10大戰(zhàn)略技術(shù)之一的CARTA(持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估)中，欺騙技術(shù)承擔(dān)了重要的角色，作為運(yùn)行時(shí)風(fēng)險(xiǎn)與信任評(píng)估的重要手段之一，目前欺騙技術(shù)與理念已經(jīng)被成功運(yùn)用到安全防護(hù)體系中，為智慧軌交建設(shè)提供有效安全保障。

欺騙防御系統(tǒng)在智慧城軌中的應(yīng)用

智慧城軌網(wǎng)絡(luò)安全建設(shè)在遵循等保2.0安全要求的基礎(chǔ)上，依據(jù)行業(yè)業(yè)務(wù)特點(diǎn)，建設(shè)從風(fēng)險(xiǎn)主動(dòng)識(shí)別、縱深防御到快速恢復(fù)的網(wǎng)絡(luò)安全體系。

網(wǎng)御星云欺騙防御系統(tǒng)通過(guò)仿真城軌關(guān)鍵業(yè)務(wù)系統(tǒng)，構(gòu)建高仿真蜜網(wǎng)，吸引攻擊者進(jìn)入，對(duì)攻擊進(jìn)行捕獲溯源。網(wǎng)御星云欺騙防御系統(tǒng)的部署吸引大量未知或APT攻擊，為安全防御提供精準(zhǔn)數(shù)據(jù)，實(shí)時(shí)阻斷攻擊行為，實(shí)現(xiàn)聯(lián)防聯(lián)控，進(jìn)行安全事件自動(dòng)響應(yīng)，提高應(yīng)急效率，依托完整的攻擊鏈取證溯源能力進(jìn)行攻擊追責(zé)處置，構(gòu)建全面的主動(dòng)防御體系。

網(wǎng)御星云欺騙防御系統(tǒng)特點(diǎn)：

仿的真

具有業(yè)務(wù)系統(tǒng)的快速仿真能力，可高度仿真WEB類業(yè)務(wù)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、行業(yè)專有系統(tǒng)等。

應(yīng)用廣

無(wú)需參與真實(shí)網(wǎng)絡(luò)業(yè)務(wù)，不對(duì)網(wǎng)絡(luò)造成任何影響，適用性強(qiáng)。IT系統(tǒng)、工業(yè)系統(tǒng)、物聯(lián)網(wǎng)皆適用，已成功應(yīng)用交通、金融、政府、能源、工業(yè)系統(tǒng)等領(lǐng)域。

蜜網(wǎng)構(gòu)建

操作可視化，配置模板化，蜜網(wǎng)快速組建，仿真系統(tǒng)多網(wǎng)段投放，基于需求動(dòng)態(tài)調(diào)整，虛實(shí)結(jié)合，實(shí)現(xiàn)真正意義的蜜網(wǎng)。

體系賦能

捕獲的數(shù)據(jù)可作為精準(zhǔn)情報(bào)實(shí)時(shí)傳輸給其他安全產(chǎn)品或平臺(tái)，并結(jié)合FW/WAF/沙箱情報(bào)系統(tǒng)等形成聯(lián)防聯(lián)控，構(gòu)建主動(dòng)防御體系。

交通運(yùn)輸是興國(guó)之器、強(qiáng)國(guó)之基。網(wǎng)御星云將充分利用公司優(yōu)勢(shì)產(chǎn)品和技術(shù)資源，逐步打造智慧城軌整體安全防護(hù)方案，變被動(dòng)防御為主動(dòng)防御，變層面防御為綜合防御、縱深防御，瞄準(zhǔn)建設(shè)“安全、便捷、高效、綠色、經(jīng)濟(jì)”的交通強(qiáng)國(guó)奮斗目標(biāo)，助推我國(guó)早日實(shí)現(xiàn)由“交通大國(guó)”向“交通強(qiáng)國(guó)”的歷史跨越。