筑牢強國之基,網御星云為“智慧城軌”安全提速
軌道交通建設是城市現代化的標志,據交通運輸部統(tǒng)計數據顯示,截止2020年12月31日,全國(不含港澳臺)共有44個城市開通運營城市軌道交通線路233條,運營里程達到7545.5公里。作為建設“交通強國”的重要載體,“智慧城軌”深度融合了云計算、大數據、5G、人工智能等新興技術,這也為網絡安全帶來新挑戰(zhàn),保障智慧城軌安全勢在必行。
智慧城軌網絡安全面臨挑戰(zhàn)
? 攻防能力不對稱
高級威脅呈逐年上升趨勢, APT攻擊、0day漏洞等未知威脅攻擊給傳統(tǒng)安全防護手段帶來極大挑戰(zhàn),威脅單點對抗轉變?yōu)轶w系化對抗,“系統(tǒng)上云后的業(yè)務開放”與“系統(tǒng)免疫性降低”的矛盾并存。
? 關鍵信息基礎設施安全受到威脅
關鍵信息基礎設施已成為近年來國際網絡安全對抗的主戰(zhàn)場。城軌屬于關鍵信息基礎設施,安全建設不可或缺。如果網絡安全防護能力不強、主動防御手段不足、安全事件監(jiān)測欠缺,一旦成為黑客組織攻擊目標就很難避免遭受破壞,危及生命安全與社會穩(wěn)定。
? 應用系統(tǒng)復雜潛在威脅難以控制
城軌網絡,規(guī)模龐大且系統(tǒng)復雜,系統(tǒng)安全響應和恢復要求高,多個系統(tǒng)跨越不同的安全域,設備未完全實現自主化,潛在威脅點多,難以控制。
此外,隨著攻防博弈的不斷升級,攻防不平衡的現狀使得防御方案不斷推陳出新。欺騙防御(Deception)是防守者用來觀察攻擊者行為的新興網絡防御戰(zhàn)術,通過誘騙攻擊者和惡意應用暴露自身,提供低誤報、高質量的監(jiān)測數據。在Gartner2018年10大戰(zhàn)略技術之一的CARTA(持續(xù)自適應風險與信任評估)中,欺騙技術承擔了重要的角色,作為運行時風險與信任評估的重要手段之一,目前欺騙技術與理念已經被成功運用到安全防護體系中,為智慧軌交建設提供有效安全保障。
欺騙防御系統(tǒng)在智慧城軌中的應用
智慧城軌網絡安全建設在遵循等保2.0安全要求的基礎上,依據行業(yè)業(yè)務特點,建設從風險主動識別、縱深防御到快速恢復的網絡安全體系。
網御星云欺騙防御系統(tǒng)通過仿真城軌關鍵業(yè)務系統(tǒng),構建高仿真蜜網,吸引攻擊者進入,對攻擊進行捕獲溯源。網御星云欺騙防御系統(tǒng)的部署吸引大量未知或APT攻擊,為安全防御提供精準數據,實時阻斷攻擊行為,實現聯(lián)防聯(lián)控,進行安全事件自動響應,提高應急效率,依托完整的攻擊鏈取證溯源能力進行攻擊追責處置,構建全面的主動防御體系。
網御星云欺騙防御系統(tǒng)特點:
仿的真
具有業(yè)務系統(tǒng)的快速仿真能力,可高度仿真WEB類業(yè)務、數據庫、操作系統(tǒng)、行業(yè)專有系統(tǒng)等。
應用廣
無需參與真實網絡業(yè)務,不對網絡造成任何影響,適用性強。IT系統(tǒng)、工業(yè)系統(tǒng)、物聯(lián)網皆適用,已成功應用交通、金融、政府、能源、工業(yè)系統(tǒng)等領域。
蜜網構建
操作可視化,配置模板化,蜜網快速組建,仿真系統(tǒng)多網段投放,基于需求動態(tài)調整,虛實結合,實現真正意義的蜜網。
體系賦能
捕獲的數據可作為精準情報實時傳輸給其他安全產品或平臺,并結合FW/WAF/沙箱情報系統(tǒng)等形成聯(lián)防聯(lián)控,構建主動防御體系。
交通運輸是興國之器、強國之基。網御星云將充分利用公司優(yōu)勢產品和技術資源,逐步打造智慧城軌整體安全防護方案,變被動防御為主動防御,變層面防御為綜合防御、縱深防御,瞄準建設“安全、便捷、高效、綠色、經濟”的交通強國奮斗目標,助推我國早日實現由“交通大國”向“交通強國”的歷史跨越。