智慧城轨网络安全面临挑战
Ø 攻防能力不对称
高级威胁呈逐年上升趋势, APT攻击、0day漏洞等未知威胁攻击给传统安全防护手段带来极大挑战,威胁单点对抗转变为体系化对抗,“系统上云后的业务开放”与“系统免疫性降低”的矛盾并存。
Ø 关键信息基础设施安全受到威胁
关键信息基础设施已成为近年来国际网络安全对抗的主战场。城轨属于关键信息基础设施,安全建设不可或缺。如果网络安全防护能力不强、主动防御手段不足、安全事件监测欠缺,一旦成为黑客组织攻击目标就很难避免遭受破坏,危及生命安全与社会稳定。
Ø 应用系统复杂潜在威胁难以控制
城轨网络,规模庞大且系统复杂,系统安全响应和恢复要求高,多个系统跨越不同的安全域,设备未完全实现自主化,潜在威胁点多,难以控制。
此外,随着攻防博弈的不断升级,攻防不平衡的现状使得防御方案不断推陈出新。欺骗防御(Deception)是防守者用来观察攻击者行为的新兴网络防御战术,通过诱骗攻击者和恶意应用暴露自身,提供低误报、高质量的监测数据。在Gartner2018年10大战略技术之一的CARTA(持续自适应风险与信任评估)中,欺骗技术承担了重要的角色,作为运行时风险与信任评估的重要手段之一,目前欺骗技术与理念已经被成功运用到安全防护体系中,为智慧轨交建设提供有效安全保障。
欺骗防御系统在智慧城轨中的应用
智慧城轨网络安全建设在遵循等保2.0安全要求的基础上,依据行业业务特点,建设从风险主动识别、纵深防御到快速恢复的网络安全体系。
网御星云欺骗防御系统通过仿真城轨关键业务系统,构建高仿真蜜网,吸引攻击者进入,对攻击进行捕获溯源。网御星云欺骗防御系统的部署吸引大量未知或APT攻击,为安全防御提供精准数据,实时阻断攻击行为,实现联防联控,进行安全事件自动响应,提高应急效率,依托完整的攻击链取证溯源能力进行攻击追责处置,构建全面的主动防御体系。
网御星云欺骗防御系统特点:
仿的真
具有业务系统的快速仿真能力,可高度仿真WEB类业务、数据库、操作系统、行业专有系统等。
应用广
无需参与真实网络业务,不对网络造成任何影响,适用性强。IT系统、工业系统、物联网皆适用,已成功应用交通、金融、政府、能源、工业系统等领域。
蜜网构建
操作可视化,配置模板化,蜜网快速组建,仿真系统多网段投放,基于需求动态调整,虚实结合,实现真正意义的蜜网。
体系赋能
捕获的数据可作为精准情报实时传输给其他安全产品或平台,并结合FW/WAF/沙箱情报系统等形成联防联控,构建主动防御体系。
交通运输是兴国之器、强国之基。网御星云将充分利用公司优势产品和技术资源,逐步打造智慧城轨整体安全防护方案,变被动防御为主动防御,变层面防御为综合防御、纵深防御,瞄准建设“安全、便捷、高效、绿色、经济”的交通强国奋斗目标,助推我国早日实现由“交通大国”向“交通强国”的历史跨越。