本文針對(duì)現(xiàn)階段行業(yè)內(nèi)城市軌道交通云平臺(tái)網(wǎng)絡(luò)安全的現(xiàn)狀做了描述,介紹了軌道交通團(tuán)體規(guī)范中對(duì)城軌云平臺(tái)網(wǎng)絡(luò)域之間安全隔離方案的技術(shù)要求,調(diào)研并列舉了現(xiàn)有典型城軌云項(xiàng)目網(wǎng)絡(luò)安全的措施,論述了網(wǎng)閘的技術(shù)缺陷,提出了基于標(biāo)記強(qiáng)制訪問控制技術(shù)的網(wǎng)間物理隔離技術(shù)方案,并對(duì)方案進(jìn)行了比選,給出推薦結(jié)論,展望了城軌云平臺(tái)網(wǎng)絡(luò)安全的發(fā)展方向。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(11)

【文章頁數(shù)】：3 頁

【部分圖文】：

城軌云平臺(tái)基本安全架構(gòu)

安全生產(chǎn)網(wǎng)與內(nèi)部服務(wù)網(wǎng)之間設(shè)置防火墻匹配安全生產(chǎn)網(wǎng)三級(jí)等保、內(nèi)部服務(wù)網(wǎng)二級(jí)等保的相關(guān)要求。在安全生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)核心交換機(jī)之間部署網(wǎng)間防火墻，安全生產(chǎn)網(wǎng)和內(nèi)部服務(wù)網(wǎng)在生產(chǎn)中心云平臺(tái)中通過防火墻進(jìn)行數(shù)據(jù)交互。防火墻開啟安全策略，對(duì)安全生產(chǎn)網(wǎng)和內(nèi)部服務(wù)網(wǎng)間的數(shù)據(jù)訪問進(jìn)行控制，同時(shí)開啟IPS功能。內(nèi)部服務(wù)網(wǎng)與外部服務(wù)網(wǎng)之間設(shè)置網(wǎng)閘匹配內(nèi)部服務(wù)網(wǎng)二級(jí)等保的相關(guān)要求。

在內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)核心交換機(jī)之間部署網(wǎng)閘，內(nèi)部服務(wù)網(wǎng)和外部服務(wù)網(wǎng)在生產(chǎn)中心云平臺(tái)中通過網(wǎng)閘進(jìn)行數(shù)據(jù)交互。3.2太原軌道交通2號(hào)線城軌云平臺(tái)網(wǎng)間安全隔離方案

【參考文獻(xiàn)】：
期刊論文
[1]城市軌道交通綜合監(jiān)控系統(tǒng)云的應(yīng)用探索[J]. 元進(jìn)輝,江開雄,王剛.  城市軌道交通研究. 2019(11)
[2]城市軌道交通融合云平臺(tái)探討[J]. 王皓,楊承東.  都市快軌交通. 2018(05)
[3]以信息化助推城市軌道交通快速發(fā)展的思考[J]. 李中浩,朱東飛,邢智明.  城市軌道交通研究. 2017(05)
[4]城市軌道交通云建設(shè)探討[J]. 何霖,姚世峰.  都市快軌交通. 2016(02)



本文編號(hào)：3311273