全国首个安全交投云样板点,云南交投携手华为共建安全治理体系
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
“要致富,先修路”——在修路这件事上,云南始终一马当先。
全长45公里的昆明至嵩明段高速公路正式通车,标志着云南高速路网进入飞速建设新时代。“十三五”期间,云南形成了以昆明为中心的“七出省五出境”高速公路主通道,已基本实现云南境内段中越、中老、中缅等国际通道高速公路的顺利通车,为我国与两亚区域之间的经贸、文化往来铺就了重要通道。
云南省交通投资建设集团有限公司(简称云南交投),是云南省省属国有企业,是云南综合交通体系建设主力军。如今,云南交投紧抓数字经济发展先机,全面推进实施《科技赋能三年行动方案(2022—2024年)》,围绕六个业务方向联合创新,推进数字赋能专项行动。其中,网络安全就是其中一个重要业务方向,云南交投联合华为共同打造“云网端”一体化安全治理体系,建设国内首个“安全交投云”示范样板。
交通行业关键信息基础设施的自主创新和安全可信,始终关乎着国计民生和公共利益。需要做好重要网络设施、信息系统等基础设施安全防护,保障交通行业迈向安全、稳定、可靠的高质量发展新征程。目前,云南交投在数字化转型过程中面临的主要安全挑战如下:
云南交投省中心下辖12个区域中心,负责全网安全态势统一监管;各区域中心负责所属区域的安全风险识别、威胁检测及响应处置等,同时需向省中心同步安全态势及情报信息。因此,云南交投网络安全建设需兼顾省中心统一监控和区域中心独立运营的需求。另外,传统的安全事件分析依赖人工,通常需要2-3周才能完成调查、取证及处置闭环,效率低。
云南交投全省网络有3万多个前端摄像头、诱导屏等物联终端接入,数量大、分布位置广、资产管理困难,存在私接、仿冒风险,容易造成诱导屏信息显示混乱或视频信息泄露。
云南交投省中心云业务复杂,不仅包括内部干部管理、财务等敏感应用和普通办公应用,也包括外部公众服务应用,因此需根据不同应用敏感等级划分安全区域并严格控制访问权限,避免权限滥用引发的数据泄露。
根据国家及交通行业标准规范要求,基于省级公路交通业务系统组成架构,华为提出星河AI公路云网端一体化安全防护架构,实现从终端、网络、云平台、业务应用到数据的安全防护,提供一体化、可视化、全局化的统一安全运营和全网协同防护。
云南交投省中心部署HiSec Insight态势感知平台,全面收集云、网、端等安全日志和流量,进行综合分析研判,威胁检出准确率达99%;各区域中心仅需部署流量探针,整体建设成本减少70%。通过在云南交投省中心态势感知平台开通二级租户,可实现曲靖、红河等区域中心分权分域独立运营,满足不同组织架构运营需求。态势感知平台检测到威胁后,可一键联动防火墙、交换机、终端EDR近源处置,避免威胁扩散,处置效率从数周提升到分钟级。
在路侧/门架/收费站接入侧,通过华为CloudEngine交换机内置资产扫描模块实现摄像头、智慧屏等物联网终端和PC终端精准识别,并结合流量探针深度包检测技术,实现终端资产可视、可控、可管,阻断仿冒、私接、劫持等非法终端接入。
云南交投根据业务数据敏感度,划分出黄绿蓝不同安全等级区域,财务及干部管理等应用属于安全密级高的黄区,普通办公应用属于安全密级中等的绿区,门户网站等对外公开应用属于安全等级较低的蓝区。云南交投通过零信任安全架构建设,实现对用户及终端持续威胁评估、动态授权及细粒度的访问控制,有效缩减业务的“受攻击面”,最大限度减小静态授权、越权访问等带来的数据泄露风险。
面向未来,云南交投将持续携手华为联合创新,基于华为星河AI公路云网端一体化安全防护架构,实现资产可视可管,业务访问精细鉴权,安全运营分权分域,建立终端、网络、应用、数据、云的一体化协同防护体系,为云南交投智能化转型保驾护航,也为全国公路安全体系建设提供借鉴与参考。