当前,我国正大力推进“互联网 城市轨道交通”战略,信息化已覆盖城市轨道交通的建设、运营、管理、安全、服务等各个方面,信息化建设也随之进入大规模开发和应用阶段。云计算、大数据等信息技术在城市轨道交通行业逐渐得到应用,自动化、信息化和智能化已成为城市轨道交通的必然趋势。
随着轨道交通车辆智能化程度不断提高,车辆数据传输共享的应用场景越来越多,城市轨道交通各类自动化系统与外界的隔离逐渐削弱,各类病毒、恶意代码通过外部或内部接口侵入轨道交通内网系统,安全隐患问题日益严峻。如何保障轨道交通各类数据在安全隔离的基础上实现受控的共享交换成为当前面临的“必答题”。
中国城市轨道交通协会发布的《智慧城市轨道交通信息技术架构及网络安全规范 第3部分:网络安全》中提出,智能城市轨道交通应采用“网间分级隔离”的策略,根据业务特点、安全性和可靠性的需求,对安全生产网(用于承载城市轨道交通一线生产及调度人员服务的运营生产类业务)、内部管理网(用于承载城市轨道交通运营管理、企业管理、建设管理、资源管理等面向企业内部用户服务的业务)和外部服务网(用于承载城市轨道交通乘客服务类等面向外部或公众用户服务的业务)设置安全机制。
天融信依据法规政策要求及智慧城市轨道交通业务需求,推出了“安全数据交换系统 网闸”的跨网数据交换wepoker官网的解决方案。该方案满足城市轨道交通内部管理网与安全生产网、外部服务网之间的数据交换需求,解决各类轨道交通业务的数据传输安全问题,实现“三网”之间安全隔离与数据的受控交换,加速轨道交通行业的信息化体系建设。
外部服务网与内部管理网
在外部服务网和内部管理网之间部署天融信安全数据交换系统(前后置) 网闸,阻断基于tcp/ip协议的各种攻击。前后置服务器将应用数据剥离出来,用专用的协议封装,通过网闸将数据摆渡到对端,完成不同安全等级网络之间的数据安全交换,保障城市轨道交通客户的业务系统、门户网站等平稳运行。
内部管理网与安全生产网
在内部管理网和安全生产网之间部署天融信安全数据交换系统(前后置) 光闸,利用光信号的单向传输原理,数据只能从安全生产网单向传输到内部管理网,保证数据传输共享时免受来自企业管理网的威胁攻击。使用光闸的单向传输方式,避免了企业管理网中的敏感数据、信息反向传输到安全生产网内,从而致使信息被截取、泄露的风险,达到内部管理网对结构化数据、非结构化数据的资源整合。
依托深耕网络安全行业的多年经验积累,天融信从业务需求出发,为客户提供专业的安全产品、技术与服务,目前已形成覆盖法院、检察院、电子政务、轨道交通等领域的跨网数据交换wepoker官网的解决方案,保障各类数据在安全隔离的基础上实现可控的共享交换。
《数字交通“十四五”发展规划》提出,到2025年“交通设施数字感知,信息网络广泛覆盖,运输服务便捷智能,行业治理在线协同,技术应用创新活跃,网络安全保障有力”的数字交通体系深入推进。未来,天融信将持续提升自主创新能力与核心竞争力,助力城市轨道交通数字化、智能化发展,为交通强国、数字中国建设贡献企业力量。
- 关键词标签:
- 天融信 轨道交通跨网数据安全交换