聚力数据安全,沈阳铁路建起数智安全防护网

沈阳,一朝发祥地,两代帝王都。这里是黑土地上重要的交通枢纽,一带一路向东北亚、东南亚延伸的重要节点,也是东北地区的经济和文化中心。在这片黑土地上成长起来的中国铁路沈阳局集团有限公司(以下简称“沈局”),是中国国家铁路集团有限公司管理的18个铁路局集团有限公司之一。从老式电影里的蒸汽火车,到贯穿南北的绿皮车,再到如今奔逸绝尘的复兴号,沈局见证了这块黑土地的蓬勃发展。

随着《中华人民共和国网络安全法》的颁布,保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,成为了当代安全主旋律。作为国家东北地区重要交通基础设施的建设者、运营者和维护者,保障铁路网络安全是沈局义不容辞的责任,因此在“快”字上下功夫的同时,沈局也在“安全”这个词上牟足了劲。

数智变革,沈局仍需再度升级

然而,如何开展网络安全升级工程,成为了沈局面临的重要技术挑战。经过多轮调研、分析与设计,改造升级的目光最终停留在了铁路安全运营的重要连接通道——通信系统传输网。如果能为这张网套上一张“保护罩”,隔离恶意数据入侵、防范黑色信息扰袭、协调安全管筹体系,显然将极大保障铁路通信数据的安全。

这张保护罩,即是更完善、更全面的信息安全等级保护体系。成立于1949年的沈局经历过数次的硬件升级与软件升级,现有的通信系统传输网安全防护系统由汇聚层和接入层构成,一方面利用铁路两侧干线光缆构建1+1复用段保护环,对节点之间的光缆采用不同物理路径;一方面实施倒换时间、网络抖动告警等策略,形成了立体的防护机制。

虽然经过多年的规范化治理,使沈局通信系统传输网有了良性运作的基础和稳定整合的底座,但面对数字化、智慧化变革的浪潮,以及快速增长的数据安全防护需求、指数级增长的数据单元,其仍需进行补强与升级。

懂行助力,数字智慧闪亮沈阳铁路

作为深耕千行百业数字化、智能化转型的“懂行人”,通过新一代网络安全防护技术与铁路行业的集成融合,并以等级保护第三级安全建设要求等相关技术为标准,为沈阳铁路局朝凌线、敦白线高铁通信系统传输网提供了覆盖安全管理中心、安全计算环境,安全通信网络和安全区域边界在内的现代化网络安全防护解决方案。

这一过程中,沈局选择取消以往独立的运营态势,将这一线路的通信系统传输网并入沈阳局安全管理中心,并通过防火墙进行数据的隔离与过滤,保护原有数据不受侵染。同时,沈局选择对现有传输设备进行升级,包含动环中心服务器、满足高级别信息保护要求以及铁路行业的相关安全技术要求的各类设备,并预留相关安全区域边界条件。在共用一套安全管理中心防护设备进行统一防护的全新模式下,其防护力量并未由于监控范围更大而变弱,反而因为更整体、更协同得到了优化。

在硬件设备以外,考虑到现有架构并不能满足数据安全防护需求,沈局也对软件层的防护机制进行了多层级、多角度升级。核心区域内,防火墙设备被直接部署在MCN核心交换机与传输设备之间,防止恶意数据入侵;运维方面,IDS、安全管理平台、漏洞扫描、日志审计等设备被全部旁挂在核心交换机上,实现对网络流量、配置、人员操作的记录、审计、扫描、入侵等功能的同时,也让这里成为了安全防护体系建设的可视化窗口。

此外,对于终端接入端口内无规律分布在各个地理位置,并入通信系统传输网的相关设备,沈局设置了边界防火墙、防病毒、用户行为审计等诸多防护措施,对终端设备进行准入控制和计算机病毒定时检索消杀,实现数据安全防卫。

数据安全关系重大,筑起数据安全防护墙

如今,得益于网络安全升级工程的施行,沈局通信系统传输网的安全性得到了大幅提升。依托于更完善、更健康、更高效的数据防护网,沈局铁路信息安全管理也正式迈入数智化时代,切实保障了管辖线路的稳定运行。

数据安全关乎国家安全,随着网络安全法、数据安全法等法律的相继颁发与施行,我国数据安全保护体系正在逐渐完善。未来,也将秉持这一理念,将沈局模式带往神州大地的更多地方,助力更多传统企业建立完善的网络数据安全保障体系,铸牢数据安全防护墙。

编辑:姜贇