現(xiàn)階段,黨和國家對工業(yè)互聯(lián)網(wǎng)發(fā)展極為重視�����,已經將工業(yè)互聯(lián)網(wǎng)的建設和發(fā)展上升到了國家戰(zhàn)略高度����。城市軌道交通是工業(yè)控制系統(tǒng)的重要代表�,系統(tǒng)極為復雜����,涵蓋了車、機���、工���、電多個專業(yè)和業(yè)務系統(tǒng)�����。隨著工業(yè)互聯(lián)網(wǎng)技術的發(fā)展和應用��,大量計算機�����、通信和控制技術的應用����,各業(yè)務系統(tǒng)的信息化�、自動化和網(wǎng)絡化運營發(fā)展的水平持續(xù)提高,隨之暴露出來的安全風險也愈發(fā)嚴重���。
在此背景下����,奇安信聯(lián)合相關建設單位����,依據(jù)工業(yè)互聯(lián)網(wǎng)體系架構2.0安全實施框架����,積極遵循《信息安全技術 工業(yè)控制系統(tǒng)安全管理基本要求》(GB/T 36323—2018)��、《信息安全技術 工業(yè)控制系統(tǒng)風險評估實施指南》(GB/T 36466-2018)的技術要求�,圍繞城市軌道交通行業(yè)的工業(yè)控制系統(tǒng)安全、工業(yè)生產網(wǎng)絡與管理網(wǎng)絡安全���、工業(yè)數(shù)據(jù)安全等���,共同建設城市軌道交通工業(yè)企業(yè)網(wǎng)絡安全綜合防護平臺。
該平臺規(guī)劃建立了“三層聯(lián)動”的工業(yè)安全縱深防護體系���,體現(xiàn)了軌交IT/OT一體化網(wǎng)絡安全綜合防護平臺在“邊緣�、企業(yè)���、產業(yè)”的層層遞進�����,包括邊緣層安全防護系統(tǒng)��、工業(yè)網(wǎng)絡安全態(tài)勢感知與預警平臺��、IT/OT一體化網(wǎng)絡安全綜合防護平臺�����、國家/省級平臺對接接口�。
平臺包括資產管理���、漏洞檢測����、配置核查����、邊界防護、入侵檢測�、態(tài)勢感知、病毒防范�����、安全審計、數(shù)據(jù)保護����、異常預警、三維可視�、智能分析IT/OT一體化、標準化的動態(tài)綜合防御體系����,為多條軌交線路以及集團辦公網(wǎng)絡提供安全保障提供安全保障,實現(xiàn)功能安全和網(wǎng)絡安全的深度融合���,全面提升軌交企業(yè)整體安全防護和態(tài)勢感知能力����。在平臺建設過程中�����,奇安信積極遵循《信息安全技術 工業(yè)控制系統(tǒng)安全管理基本要求》(GB/T 36323—2018)在內的工業(yè)控制系統(tǒng)安全要求���,切實保障軌交運行服務的質量和可持續(xù)性���。
標準是經濟活動和社會發(fā)展的技術支撐���,是國家基礎性制度的重要方面����。作為全國信息安全標準化技術委員會的成員單位,奇安信還積極參加WG5“信息安全評估工作組”的標準制定工作�����,相繼參與完成了《信息安全技術 工業(yè)控制系統(tǒng)信息安全分級規(guī)范》(GB/T 36324-2018)��、《信息安全技術 工業(yè)控制系統(tǒng)專用防火墻技術要求》(GB/T 37933-2019)�����、《信息安全技術 工業(yè)控制系統(tǒng)產品信息安全通用評估準則》(GB/T 37962-2019)�����、《信息安全技術 工業(yè)控制系統(tǒng)安全檢查指南》(GB/T 37980-2019)的標準編寫����。
“信安標委成立20周年是發(fā)展史上的重要里程碑,本次評選是20周年系列活動的重要組成部分�,旨在通過進一步總結標準實施應用的成功經驗�����,加大標準宣貫力度�����,提升標準實效�?����!北敬纹姘残拧肮I(yè)控制系統(tǒng)安全標準助力城市軌道交通網(wǎng)絡安全綜合防護平臺建設”入選優(yōu)秀實踐案例���,不僅為整體提升全國城市軌道交通行業(yè)工業(yè)網(wǎng)絡安全防護能力提供了經驗�����,還充分發(fā)揮網(wǎng)絡安全標準的先導性作用���、滲透性作用,提高網(wǎng)絡安全標準適用性����,推動網(wǎng)絡安全產業(yè)的高質量發(fā)展�����。未來��,奇安信將積極參加網(wǎng)絡安全國家標準的制修訂工作�����,持續(xù)為國家網(wǎng)絡安全標準化水平的提升做出貢獻。
