軌道交通建設(shè)是城市現(xiàn)代化的標志，據(jù)交通運輸部統(tǒng)計數(shù)據(jù)顯示，截止2020年12月31日，全國(不含港澳臺)共有44個城市開通運營城市軌道交通線路233條，運營里程達到7545.5公里。作為建設(shè)“交通強國”的重要載體，“智慧城軌”深度融合了云計算、大數(shù)據(jù)、5G、人工智能等新興技術(shù)，這也為網(wǎng)絡(luò)安全帶來新挑戰(zhàn)，保障智慧城軌安全勢在必行。

　　智慧城軌網(wǎng)絡(luò)安全面臨挑戰(zhàn)

　　Ø 攻防能力不對稱

　　高級威脅呈逐年上升趨勢， APT攻擊、0day漏洞等未知威脅攻擊給傳統(tǒng)安全防護手段帶來極大挑戰(zhàn)，威脅單點對抗轉(zhuǎn)變?yōu)轶w系化對抗，“系統(tǒng)上云后的業(yè)務(wù)開放”與“系統(tǒng)免疫性降低”的矛盾并存。

　　Ø 關(guān)鍵信息基礎(chǔ)設(shè)施安全受到威脅

　　關(guān)鍵信息基礎(chǔ)設(shè)施已成為近年來國際網(wǎng)絡(luò)安全對抗的主戰(zhàn)場。城軌屬于關(guān)鍵信息基礎(chǔ)設(shè)施，安全建設(shè)不可或缺。如果網(wǎng)絡(luò)安全防護能力不強、主動防御手段不足、安全事件監(jiān)測欠缺，一旦成為黑客組織攻擊目標就很難避免遭受破壞，危及生命安全與社會穩(wěn)定。

　　Ø 應用系統(tǒng)復雜潛在威脅難以控制

　　城軌網(wǎng)絡(luò)，規(guī)模龐大且系統(tǒng)復雜，系統(tǒng)安全響應和恢復要求高，多個系統(tǒng)跨越不同的安全域，設(shè)備未完全實現(xiàn)自主化，潛在威脅點多，難以控制。

　　此外，隨著攻防博弈的不斷升級，攻防不平衡的現(xiàn)狀使得防御方案不斷推陳出新。欺騙防御(Deception)是防守者用來觀察攻擊者行為的新興網(wǎng)絡(luò)防御戰(zhàn)術(shù)，通過誘騙攻擊者和惡意應用暴露自身，提供低誤報、高質(zhì)量的監(jiān)測數(shù)據(jù)。在Gartner2018年10大戰(zhàn)略技術(shù)之一的CARTA(持續(xù)自適應風險與信任評估)中，欺騙技術(shù)承擔了重要的角色，作為運行時風險與信任評估的重要手段之一，目前欺騙技術(shù)與理念已經(jīng)被成功運用到安全防護體系中，為智慧軌交建設(shè)提供有效安全保障。

　　欺騙防御系統(tǒng)在智慧城軌中的應用

　　智慧城軌網(wǎng)絡(luò)安全建設(shè)在遵循等保2.0安全要求的基礎(chǔ)上，依據(jù)行業(yè)業(yè)務(wù)特點，建設(shè)從風險主動識別、縱深防御到快速恢復的網(wǎng)絡(luò)安全體系。

　　網(wǎng)御星云欺騙防御系統(tǒng)通過仿真城軌關(guān)鍵業(yè)務(wù)系統(tǒng)，構(gòu)建高仿真蜜網(wǎng)，吸引攻擊者進入，對攻擊進行捕獲溯源。網(wǎng)御星云欺騙防御系統(tǒng)的部署吸引大量未知或APT攻擊，為安全防御提供精準數(shù)據(jù)，實時阻斷攻擊行為，實現(xiàn)聯(lián)防聯(lián)控，進行安全事件自動響應，提高應急效率，依托完整的攻擊鏈取證溯源能力進行攻擊追責處置，構(gòu)建全面的主動防御體系。

　　網(wǎng)御星云欺騙防御系統(tǒng)特點：

　　仿的真

　　具有業(yè)務(wù)系統(tǒng)的快速仿真能力，可高度仿真WEB類業(yè)務(wù)、數(shù)據(jù)庫、操作系統(tǒng)、行業(yè)專有系統(tǒng)等。

　　應用廣

　　無需參與真實網(wǎng)絡(luò)業(yè)務(wù)，不對網(wǎng)絡(luò)造成任何影響，適用性強。IT系統(tǒng)、工業(yè)系統(tǒng)、物聯(lián)網(wǎng)皆適用，已成功應用交通、金融、政府、能源、工業(yè)系統(tǒng)等領(lǐng)域。

　　蜜網(wǎng)構(gòu)建

　　操作可視化，配置模板化，蜜網(wǎng)快速組建，仿真系統(tǒng)多網(wǎng)段投放，基于需求動態(tài)調(diào)整，虛實結(jié)合，實現(xiàn)真正意義的蜜網(wǎng)。

　　體系賦能

　　捕獲的數(shù)據(jù)可作為精準情報實時傳輸給其他安全產(chǎn)品或平臺，并結(jié)合FW/WAF/沙箱情報系統(tǒng)等形成聯(lián)防聯(lián)控，構(gòu)建主動防御體系。

　　交通運輸是興國之器、強國之基。網(wǎng)御星云將充分利用公司優(yōu)勢產(chǎn)品和技術(shù)資源，逐步打造智慧城軌整體安全防護方案，變被動防御為主動防御，變層面防御為綜合防御、縱深防御，瞄準建設(shè)“安全、便捷、高效、綠色、經(jīng)濟”的交通強國奮斗目標，助推我國早日實現(xiàn)由“交通大國”向“交通強國”的歷史跨越。