***指出：“城市軌道交通是現代大城市交通的發展方向。發展軌道交通是解決大城市病的有效途徑，也是建設綠色城市、智能城市的有效途徑”；“要繼續大力發展軌道交通，構建綜合、綠色、安全、智能的立體化現代化城市交通系統。”還特別做出了要發展智能交通的指示，為城市軌道交通發展明確了路徑指向。

作為“新基建”重要領域之一，城際高速鐵路和城市軌道交通的建設將融合吸納我國先進信息技術，推動交通領域的數字化和智能化發展。應用云計算、大數據、物聯網、人工智能、5G等新興信息技術，全面感知、深度互聯和智能融合乘客、設施、設備、環境等實體信息，經自主進化，創新服務、運營、建設管理模式，構建安全、便捷、高效、綠色、經濟的新一代中國式智慧型城市軌道。

《交通運輸部關于推動交通運輸領域新型基礎設施建設的指導意見》（交規劃發〔2020〕75號）文件中助力信息基礎設施建設中，對網絡安全保護提出新的要求。“推動部署靈活、功能自適、云網端協同的新型基礎設施內生安全體系建設。加快新技術交通運輸場景應用的安全設施配置部署，強化統一認證和數據傳輸保護。加強關鍵信息基礎設施保護。建設集態勢感知、風險預警、應急處置和聯動指揮為一體的網絡安全支撐平臺，加強信息共享、協同聯動，形成多層級的縱深防御、主動防護、綜合防范體系，加強威脅風險預警研判，建立風險評估體系。切實推進商用密碼等技術應用，積極推廣可信計算，提高系統主動免疫能力。加強數據全生命周期管理和分級分類保護，落實數據容災備份措施。

從技術的角度來看，越多線路上云，其基礎資源節約的能力越強，所需投資越少。業界普遍認為：專業云是基礎，線路云是提升，線網云并力爭帶來架構的升華是先進方案，它更有益于數據打通、數據交互、多專業融合應用、數據傳遞快速響應，更有益于全局感知、大數據開發、人工智能應用，為線網多專業的智慧運維、線網運營指揮中心、線網智慧建造平臺等建設提供更有利的基礎底座，云計算技術為實現三網融合創新應用、大數據平臺、算法平臺、業務平臺等提供了豐厚的沃土；云計算技術為實現多業務資源整合、數據快速檢索響應、應急聯動、預測預警等提供了加速平臺；云計算技術為大數據的擴展應用、數據的深度挖掘、智慧業務的融合創新提供了橋梁和紐帶，云計算技術是實現城軌高質量發展的一條道路。

但是，在現實情況中，城市軌道系統的網絡安全保障體系建設并不完善，目前基本停留在滿足國家等級保護2.0的要求基礎上，雖有一定的網絡安全保障措施，但實際發揮的效益并不是很理想，并不能完全防范來自外部或內部的網絡攻擊。

目前城市軌道交通行業內，網絡信息安全保障基本上是單點、分散的保護模式，缺乏系統、全面、專業的安全防護規劃，無行業統一信息安全標準。城市軌道企業信息安全業務的開展主要依賴市場上各類資質和能力參差不齊的信息安全服務企業，一般只是針對單獨系統采取獨立的信息防護；城軌企業網絡安全專業技術人員普遍匱乏，技術能力不足。城市軌道交通整個行業信息安全形勢嚴峻，不但難以保證當前城市軌道交通網絡的安全運營，更無法支撐未來智慧城軌可持續健康發展。

2021年，綠盟科技正式發布智慧安全3.0理念體系，提出以體系化建設為指引，構建“全場景、可信任、實戰化”的安全運營能力，實現“全面防護，智能分析，自動響應”防護效果。“十四五”期間，伴隨數字經濟、“新基建”的不斷落地，綠盟科技智慧安全3.0助力城市軌道行業在新形勢下的網絡安全以更強的實戰化能力扎實推進，構建可信任的網絡安全體系，實現城市軌道基礎設施安全可靠運行，促進城市軌道行業高效健康發展。

智慧安全3.0理念三大核心要素：“全場景、可信任、實戰化”。其中，“全場景”是指綠盟科技致力于面向全部數字化應用場景，針對全部安全要素，提供全方位的安全能力；“可信任”是指綠盟科技要支撐客戶構建可信任的能力，可信任的訪問與可信任的供應鏈；“實戰化”是指綠盟科技以實戰化安全運營為目標，為客戶構建按需調度能力，以及響應高效的安全運營體系。

在城市軌道系統中，依據國家等級保護2.0要求，結合智慧安全3.0的指引，構建城市軌道網絡安全運營中心。安全運營中心作為城市軌道網絡安全的設計者、建設者、運營者、服務者，可以實現智慧軌交背景下網絡空間安全高效治理、集中統籌、集約化運營，持續滿足網絡政策法規要求，不斷應對安全威脅的變化。在保障智慧軌交建設發展的同時，為城市軌道系統數字轉型提供有力支撐。

綠盟科技采用“一個模型、一種模式”的總體設計思路，為城市軌道網絡安全運營中心構建自適應防護和責任共擔的安全防護體系，保障城軌企業數字化轉型。

一個模型：自適應安全防護模型。為平衡轉型機遇和風險，城市軌道網絡安全運營中心建設將在縱深防護的基礎上，依托云安全管理平臺的大數據分析技術，建立全面的風險可視化和持續的安全風險評估。使用智能研判和SOAR等自動化技術，快速實現響應處置，從而增強風險檢測和響應能力，提升檢測和響應效率。并利用相關組織建設、流程和評價機制，持續進行提升，最終建立自適應的安全防護體系。

一種模式：各方安全責任共擔。在云服務模式下，責任共擔已經成為事實標準。城市軌道網絡安全運營中心建設將從管理、技術和運營等不同維度，提供涵蓋方案設計、安全即服務、態勢感知、監測預警、應急響應和檢測評估等不同類型的安全能力和服務，保護云平臺和云上系統/數據。并借助相關流程和機制，幫助城軌企業的云平臺建設者和使用者、企業主管單位之間共同承擔安全責任和履行安全義務，為云平臺構建責任清晰和明確的安全體系，消除安全隱患。

結合城市軌道業務系統，有針對性的對各個區域進行不同安全能力的加強防護。安全生產、內部管理、外部服務的3張業務網的工作內容不同、數據安全要求性不同、業務質量以及業務服務要求不同。將三張業務網的安全保障按照統一的安全策略建設，結合各業務網的業務和數據特點，有針對性的建設安全防護體系。

智慧安全3.0提出實戰化安全運營的思想，以戰領建，通過攻防演練等方式，發現網絡安全薄弱環節，對防護措施進行驗證。在安全建設中融入零信任安全思想，最小化攻擊暴露面，基于業務重要性和實際運營需求加強針對性能力適配。通過自動化編排結合專家研判等方式，強化攻防對抗的及時性和有效性，實現對風險的快速和自適應響應。

在智慧安全3.0的指引下，城市軌道網絡安全運營中心構建自適應防護和責任共擔的安全防護體系，將有力提高現有的網絡安全能力。

提升網絡威脅預警能力

作為智慧安全3.0戰略的重要組成部分，威脅情報統籌威脅情報生態和能力建設，聚焦多源威脅情報管理，全面提供多源情報接入、融合存儲、情報生命周期管理、情報共享輸出、威脅預警、情報查詢展示等能力。威脅情報支持離線、在線、云計算等不同環境下，融匯多方情報數據并整合應用到自身的安全體系中，全面提升網絡威脅預警能力。

提升網絡安全監測能力

不僅傳統信息系統網絡安全受到重視，國內外對工控系統后門、漏洞和攻擊等方面的研究也日益重視和深入，一些工控系統產品的安全漏洞信息和攻擊代碼在互聯網上傳播，導致對工控系統信息安全實施攻擊的門檻逐漸降低，城市軌道系統信息安全形勢日益嚴峻。

城市軌道網絡安全運營中心不僅對傳統的網絡進行安全監測，也可對城市軌道的工業控制系統進行安全監測。使城市軌道運營單位網絡安全運營工作符合國家、行業各項網絡安全防護規范要求的要求。實現安全監控“動態感知、智能監控、主動響應、全景可視”業務目標，確保網絡安全事件看得見、看得準、看得深。能夠對城市軌道運營單位各業務模塊面臨的網絡安全風險進行持續管控，降低安全風險。

提升網絡安全響應能力

智慧安全3.0理念體系下的安全防護網遍布“中樞神經與神經末梢”，兼顧有組織、有目的的惡意攻擊，以及不易發覺的無意識攻擊，例如濫用誤用等無意識行為，以及軟件缺陷等。安全性取決于鏈條中最薄弱的一環，泛鏈式的全場景安全體系建設，可在實戰化安全運營中有效提升安全效果。通過本地化的城市軌道網絡安全運營，綠盟科技可以提供分鐘級監測頻率、全天候7*24小時的信息安全監控能力、10分鐘級安全事件響應和24小時內重大漏洞預警能力，幫助城市軌道用戶完成安全事件分鐘級閉環。

提升網絡安全運營能力

智慧安全3.0最終為城市軌道運營單位構建一套“技術先進、安全可靠、服務完備”的城市軌道網絡安全運營體系。保障網絡、通訊與信息系統安全、穩定、可靠地運行。

從“基礎運營保障、資產安全管理、威脅風險檢測控制、脆弱性檢測控制、安全風險通報處置、安全風險驗證度量、安全檢查與風險防范”形成城市軌道運營單位安全運營全生命周期的管理閉環，完全具備“威脅預警、協同對抗、可管可控、智能防御”的安全運營保障能力。

提升網絡安全攻防能力

城市軌道系統處于網絡安全等級保護和關鍵信息基礎設施保護的轉型期，監管部門提出了“三化六防”新思想，以“實戰化，體系化，常態化”為新理念，以“動態防御，主動防御，縱深防御，精準防護，整體防護，聯防聯控”為新舉措，構建國家網絡安全綜合防控系統，深入推進等保和關保的積極實踐。“以攻促防”將成為未來信息關鍵基礎設施安全保障的常規手段。在滿足攻防演練要求的前提下，實戰化的運營將是每個運營者日常工作，與生產運營并列成為軌道交通的重要業務之一。在智慧安全3.0的指導下，建設的城市軌道安全運營中心必然對整體的網絡安全能力進行提升。

責任編輯：haq