交通强国,铁路先行。2019年1月,中国高铁通车里程达2.9万公里,超过世界总里程三分之二。15年的创新发展和不懈拼搏,铸就中国高铁成为世界高端装备的亮丽名片。在工业化和信息化高度融合的大趋势下,信息化建设加速铁路高质量发展,中国铁路信息化的投资规模近几年保持快速增长。
随着铁路信息化应用面向互联网的开放,来自境内外不法分子和敌对势力的渗透、攻击,以及日益猖獗的网络违法犯罪活动,给铁路行业带来了日趋严峻的网络安全挑战。面对复杂严峻的网络安全形势,加强铁路网络安全管理、强化铁路网络安全保障、实施铁路领域重要信息系统一体化安全保障示范工程,具有重要意义。
近日,烽火助力成功中标铁路综合信息网安全集成工程第二标段-路局级铁路综合信息网网络安全基础环境建设项目。本工程是在前期铁路网络安全建设的基础上,完善补强铁路五网三级的安全保障体系(五网是指铁路综合信息网、铁路客票专网、列车调度指挥专网、旅服网、资金结算专网,三级是指总公司、铁路局集团公司、站段)。工程主要是针对铁路领域面临的网络安全风险和威胁,以保障铁路公共服务平台、列车调度指挥、安全运输生产和经营管理等核心业务的安全可控,提升计算环境安全、网络边界安全、应用安全综合管控能力为目标,优化完善现有的安全防护技术手段,强化网络安全管理、应急处置等机制,逐步形成铁路信息安全综合防御体系。
项目主要面向铁路局集团公司进行综合信息网安全集成,包括电子认证服务平台、集中安全管理平台、移动应用安全接入平台、计算环境安全平台、区域边界安全平台等系统基础环境搭建等。
铁路信息系统一体化安全保障示范工程系统构成图
目前铁路局集团公司的很大一部分网络不具备移动安全接入能力,为了应对移动化、智能化的铁路信息系统的建设需求,通过部署移动安全接入设备,在极大提高工作高效性和便利性的同时,保障了移动网络的安全访问。
随着互联网时代的来临,铁路网络中有越来越多的应用和服务需要穿过安全平台,投放到互联网和外网之中,提供给用户使用,本项目通过部署高性能的安全平台支撑起庞大的信息访问量。此外,安全平台为应用程序提供了身份认证和访问控制的接口,随着各类协议的不断发展,安全平台能够支持更多的协议类型,同时保持接口的易用性不断增强。
在平台运维方面,现有安全平台的结构由多层级代理服务器和隔离设备共同构建,形成了网络纵深防御体系,有效的保护了内网的安全,但过于复杂的网络结构也加深了安全平台整体运维的难度,层层过滤,级级转发的工作模式也对效率产生了很大的影响。项目建设方案通过优化代理设计,简化和精简代理部署结构,减少访问的节点,避免不必要的访问延时,系统的可靠性增强30%以上。
作为本项目的信息安全集成商,烽火通信深耕轨道交通信息通信领域超过15年。烽火具有计算机信息系统集成大型一级以及涉密信息集成甲级等资质证书,并获得中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书。烽火的网络安全大数据及应用系统运行在全国200多个大数据中心,烽火光通信设备广泛应用于铁路系统,承担了全国18个城市40多条城轨线路的通信网络和集成建设。公司是《城轨交通信息化关键技术研究和规范编制》工作重要单位,轨道交通大数据专家系统在中国中车成功应用并获中央二台专题报道。
未来,烽火将不断以自主创新为发展源动力,以自主可控的优质解决方案,着力推动轨道交通信息通信事业的发展,为中国轨交事业迈向新的高峰保驾护航。
领取专属 10元无门槛券
私享最新 技术干货