發(fā)布時間：2021-04-12 06:16

　　通過對城市軌道交通網(wǎng)絡(luò)安全現(xiàn)狀及國家網(wǎng)絡(luò)安全政策要求進(jìn)行分析,從技術(shù)層面和管理層面對城軌云安全風(fēng)險進(jìn)行闡述,提出基于網(wǎng)絡(luò)安全等級保護2.0的基本要求,構(gòu)建城軌云網(wǎng)絡(luò)安全防護平臺,根據(jù)"一個中心"管理下的"三重保護"體系框架進(jìn)行設(shè)計,構(gòu)建安全機制和策略,形成定級系統(tǒng)的安全保護環(huán)境。 

【文章來源】：都市快軌交通. 2020,33(05)北大核心

【文章頁數(shù)】：6 頁

【部分圖文】：

城軌云等級保護框架

城軌云網(wǎng)絡(luò)安全防護平臺采用立體縱深防御設(shè)計理念�？v向通過外部服務(wù)網(wǎng)、內(nèi)部管理網(wǎng)和安全生產(chǎn)網(wǎng)3張網(wǎng)隔離，其中安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)間為邏輯隔離，安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)與外部服務(wù)網(wǎng)間為物理隔離，互聯(lián)網(wǎng)用戶不能直接訪問安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)區(qū)域的數(shù)據(jù)和信息系統(tǒng)，而是通過安全隔離邊界的數(shù)據(jù)交換平臺將部分脫敏數(shù)據(jù)擺渡到外部服務(wù)網(wǎng)區(qū)域，進(jìn)行數(shù)據(jù)安全交互。橫向通過物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全加以實現(xiàn)，通過管理網(wǎng)實現(xiàn)集中安全管理[6]。云平臺內(nèi)部信息安全體系遵循“網(wǎng)絡(luò)+安全”的部署模式，對安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)分別部署安全資源池，其中包含防火墻、負(fù)載均衡、數(shù)據(jù)庫審計、主機防病毒等安全系統(tǒng)。

城軌云安全防護平臺總體框架

【參考文獻(xiàn)】：
期刊論文
[1]基于聯(lián)盟區(qū)塊鏈的體域網(wǎng)信息安全方案[J]. 劉宇,陳哲,李孟恒,覃團發(fā).  計算機工程與應(yīng)用. 2020(04)
[2]基于云平臺的大數(shù)據(jù)信息安全保護策略分析[J]. 王權(quán).  數(shù)字通信世界. 2019(09)
[3]城市軌道交通運行安全、運營安全和信息安全的矛盾與統(tǒng)一[J]. 孫來平,洪海珠,施聰,虞翊.  城市軌道交通研究. 2019(06)
[4]關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J]. 孫偉俊.  信息通信. 2018(06)
[5]信息安全風(fēng)險評估量化方法研究[J]. 劉文慧.  數(shù)字通信世界. 2018(05)
[6]基于云平臺的大數(shù)據(jù)信息安全機制研究[J]. 劉鎮(zhèn)源.  通訊世界. 2017(22)
[7]基于云平臺的信息安全保障及安全風(fēng)險評估方法的研究[J]. 王榮斌,吳茵,周黎輝.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(05)



本文編號：3132786