《云南交投联合华为共同打造国内首个“安全交投云”示范样板.docx》由会员分享,可在线阅读,更多相关《云南交投联合华为共同打造国内首个“安全交投云”示范样板.docx(3页珍藏版)》请在优知文库上搜索。
1、云南交投联合华为共同打造国内首个“安全交投云”示范样板云南省交通投资建设集团有限公司(简称云南交投)是云南省省属国有企业,是云南综合交通体系建设主力军-近年来,云南交投紧紧抓住数字经济发展先机,全面推进实施科技JS能三年行动方案(20222024年)围绕六个业务方向联合创新.推进数字赋能专项行动。网络安全为其中一个重要业务方向,云湖交投联合华为共同打造“云网i一体化安全治理体系,建设国内首个安全交投云”示范样板;MUAWKI华为&云南交投HiS.云网Ssr一体化安全治理体系成为国内首个安全交投云示范样板交通关键信息基础设施安全保护关乎国计民生交通行业关键信息基避设施的自主可控和安全.关乎国计民
2、生和公共利益.需要持续自主创新.扎实做好生要网络设施、信息系统等安全保护,保障交通行业稳固发展。云南交投在智能化转型过程中面临的主要安全风险如下:高速公路管理单位多,安全运管管理难,安全事件处置效率低云南交投省中心下辂12个区域中心,负责全网安全态势统一监控;各区域中心负责所属区域的安全风险识别、威胁检测及响应处置等.同时需向省中心同步安全态势及情报信息。因此,云南交投网络安全建设需兼顾省中心统一监控和区域中心独立运营的需求。然而.传统的安全事件分析依赖人工,通常需要2-3周才能完成调查、取证及处置闭环,效率低. 路侧/门架海物联终端接入无管控,仿冒、劫拘风险高云南交投全省网络有3万多个前端摄
3、像头、通导屏等物联终端接入,数量大、分布位置广、资产笞理困难,存在私接、仿冒、劫持风险.容易造成法导屏信息显示混乱或视频信息泄露. 业务统一上云部署,访问权限管控难,数据易泄际云南交投省中心云业务复杂,不仅包括内部干部管理.财务等依感应用和普通办公应用.也包括外部公众服务应用,因此需根据不同应用敬忌等级划分安全区域并严格控制访问权限,避免权限滥用带来的数据泄露,华为星河A1.公路云网战一体化安全,助力云南交投构筑交通强省安全基石按照国家及交通行业标灌规范要求,基于省级公路业务的组成架构,华为提出星河A1.公路云网端一体化安全防护架构.实现从终端、网络、云平台、业务应用到数据的安全防护.提供一体
4、化、可视化、全局化的统一安全运营和全网佛同防护,行中心W三三Qgid0用PIJn&tne子区域/路段中心收费站TT毕方令妾全叱冲C-e-因M5*初便/门架11IaC奖tic分级分域运管.安全事件秒级处置云南交投省中心部署HiSeCInSight态势感知平台.全面收集云、网、端等安全日志和流量.进行综合分析研判,威前检出准确率高达9然,各区域中心仅需部署流显探针.整体建设成本戒少73U通过在云南交投省中心态给感知平台开通二级租户.可实现曲靖、红河等区域中心分权分域独立运营满足不同组织架构运营需求“态势感知平台检测到威胁后,可一被联动防火展、交换机、终端EDR近源处置,避免威胁扩散,处置效率从数周
5、提升到分钟级。资产台账清晰,阻断非法接入在路侧/门架/收费站接入侧,通过华为CIoudEngine交换机内置资产扫描模块实现摄像头、智您屏等物联网终端和Pe终筑精准识别,并结合流量探针深度包检测技术,实现终端资产可视、可控、可管.阴断仿冒、私接、劫持等非法终端接入。学信任体系动态精细化鉴权,避免敏感数据渣露h1.”W三11*一.VSJB云南交投根据业务数据敏感度.划分出黄绿蓝不同安全等级区域,财务及干部管理等应用属于安全密级高的黄区.普通办公应用属于安全密级中等的绿区,门户网站等对外公开应用属于安全等级较低的蓝区,云南交投通过零信任安全架构建设.实现对用户及终烷持续威胁评估、动态授权及细粒度的访问控制,有效缩减堡务的受攻击面.,最大限度戒小峰态授权、越权访问等带来的数据泄露风险.云南交投与华为联合创新基于华为星河A1.公路云网端一体化安全防护架构,实现资产可视可管,业务访问精细鉴权,安全运营分权分域.建立终端.网络、应用、数据、云的一体化协同防护体系.为云南交投智能化枝型保驾护航.也为全国公路安全体系建设提供借笺与参考。