关键信息基础设施是构建网络强国重要“地基”
强化铁路网络安全保障意义重大
党的二十大报告指出,建设现代化产业体系,坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。
(资料图)
建设网络强国,关键是要打好基础。关键信息基础设施是经济社会运行的核心枢纽及“重要基底”,承载核心系统,提供核心服务。保护关键信息基础设施,就是保卫国计民生,就是捍卫网络国防。而铁路系统作为国家重要的关键基础设施,一旦遭到破坏、丧失功能或数据泄露,将严重危害国家安全、国计民生及公共利益。因此,加强铁路网络安全管理、强化铁路网络安全保障、实施铁路领域重要信息系统一体化安全保障示范工程,具有重要意义。
近几年,根据国家等级保护等相关要求,铁路信息化部门组织了铁路总公司信息系统的等级保护定级工作。在铁路信息安全体系建设过程中,以铁路信息安全风险管理体系建设咨询项目为载体,结合铁路信息化标准体系研究课题,有序推动铁路信息安全规章制度体系的建设。目前基本建成安全风险管理体系,为全面规范信息化建设、运行维护提供科学依据。
横向、纵向实现一体化终端管理
构筑“硬实力”铁路整体终端安全防御体系
作为中国终端安全领域的领导者,北信源(300352)已累计15年实现国内终端安全管理市场占有率第一,是国内网络安全产业领军企业之一。北信源在铁路领域重要信息系统一体化安全保障示范工程中,以“网住全程、护好关键、拦控风险”为目标,覆盖铁路五网三级,构建出铁路整体终端安全防御体系。
项目总体技术架构以“四个统一”(统一认证、统一准入、统一接口、统一管理)为中心,根据铁路现状和建设目标,在前期铁路网络安全建设的基础上,完善补强铁路五网三级的安全保障体系下,实现对其中三网的终端安全防护。
本项目建设网络准入、终端安全管理、统一防病毒等主要功能模块,实现了从终端入网认证安检、入网后主机安全策略基线的加固、病毒木马的抵御防护,到使用过程中一机联网监控审计、用户行为管控审计的全流程防护。横向实现了终端安全管理系统本级的各功能模块一体化,纵向实现了终端安全管理系统本网的三级部署二级管理。
北信源以面向业务的软件定义安全架构为核心,以业务及应用场景为基础,与集中安全管理平台和内网综合态势感知平台形成整体安全防护体系,以大数据安全分析为核心,配合建立从应用管理、服务管理、控制管理、安全事件处置分析、事件调查取证到威胁情报挖掘的全网安全监测与管理方案。
北信源持续保障国家关键信息基础设施
筑牢维护国家安全的“铜墙铁壁”
北信源通过覆盖全网的技术服务体系,完成了包含铁路总公司数千站段部署终端安全防护系统,实际部署60余万台终端部署。目前该项目还在持续运维优化中。
关键信息基础设施是国家网络安全战略的核心,作为国家规划布局内的重点软件企业、国家关键信息基础设施安全保护核心承担单位之一,北信源受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地。未来,北信源将依托中国终端安全管理市场龙头地位,持续面向重要信息系统运营者提供更加优质的安全服务,全面落实关键信息基础设施安全保护工作,实现网络安全各类事件和风险的多层级、多维度处理。锐意进取、持续创新,进一步完善和提升终端安全体系防护能力,为加强国家网络安全保障体系和能力建设作出更大贡献。