AFC系统-安全痛点
多元化支付、人脸识别、虚拟票卡、智慧安检系统、无感乘车系统等先进技术的引入,使得安全威胁趋向多样化。
工业互联网背景下勒索病毒、挖矿木马持续发酵,工作站、AG、TVM、BOM等是重灾区。
城轨云的建设逐渐完善,工控安全、数据安全、应用安全、云安全、交易安全等安全一体化问题尚未解决。
缺乏可视化的安全态势感知和高效联动的应急响应机制,网络安全事件的协同联动响应不足。
防护思路
网间分级隔离,对现网AFC系统具有不同生产业务功能部分进行分区分域;
网内分类保护,增强AFC系统各分层业务网络的安全监测、应急响应能力;
加强终端安全防护,进行全线终端安全加固;
聚焦终端的数据安全防护,构建AFC一体化安全管理中心;
建立动态安全防御体系,应对不断发展变化的AFC系统业务需求。
解决方案
应用价值
落实安全责任
在等保2.0及的框架下,深化合规要求,确保持续落实网络安全法相关条例及等保2.0、《智慧城市轨道交通信息技术架构及网络安全规范》等新政策标准,从管理和技术两方面进行严格对标建设AFC系统的安全纵深防御体系。
引领行业发展
根据各地城轨集团(地铁公司)网络安全工作政策文件要求,完善网络安全责任制,逐层分解并落实。加强安全意识教育,同时将网络安全新业态、新技术等内容纳入培训知识体系,确保安全管理和技术措施有效落实。
健全自主安全
构建自主、可控的一体化、可视化的网络安全态势感知平台,助力AFC系统的综合安全防御能力。
