国铁吉讯:双网融合,为铁路网络安全赋能
伴随产业数字化升级,铁路、民航、公路等大交通产业走向智慧化,安全问题也愈发复杂。
7月31日,腾讯 互联网 安全领袖峰会“大交通安全”专场中,与会各方就大交通时代下网络技术安全问题进行了深度交流。国铁吉讯作为铁路领域代表受邀参会,分享了双网融合下的高铁智慧出行服务,以及铁路网络安全建设的解决方案与应用实践。
“作为一家智慧高铁服务商,国铁吉讯在不断推动‘高铁网+互联网’双网融合,助力铁路的生产运营以及旅客服务智慧化、数字化的升级。”国铁吉讯首席技术官李世平谈到,“我们的使命,是让服务联网,让出行智慧。”
依托于铁路丰富的出行场景及庞大的客流量,国铁吉讯以WiFi为触点,为旅客提供全链条的智慧出行服务。在过去的一年中,由国铁吉讯提供的免费高铁WiFi,已覆盖全部复兴号列车,预计到2020年,将覆盖全国3000+动车组列车。
而就在不久前,国铁吉讯旗下产品掌上高铁App升级至2.0版本,除了高铁WiFi,进一步为用户提供了在途娱乐、行程管理、高铁订餐、极速打车、站区生活等几大高铁生活服务,为旅客智慧出行提供了更多的服务选择。同时,国铁吉讯还积极推动着互联网与铁路智慧出行、铁路客运服务、铁路旅游、铁路餐饮、铁路行业云等产业的融合,助力铁路行业数字化升级。
如何更好地实践“互联网+高铁网”的双网融合,加强铁路互联网的安全,国铁吉讯为此做出了诸多的思考。李世平表示:“铁路智慧化的道路上,面临非常多的安全挑战。我们想做的事情很多,但前提一定是坚守住铁路安全的防线。”
李世平介绍到:“目前铁路安全架构中,是一个分层的物理隔离网络设计思想,每层之间是通过安全防御隔离的方式,来实现网络的安全。”但由于默认内网安全,预设对内网中人、设备和系统的信任,从而忽视了内网本身内部安全的建设。同时,随着公有云、私有云一系列新的技术发展,物联网络安全边界越来越模糊,网络安全将受到威胁。
2010年,“零信任”网络安全架构被提出,并在此后Google BeyondCorp项目里有了很好的实践,在李世平看来,它同样适用于铁路产业网络。“整个思想是,把原来传统的以网络为中心的设计思想,改变为以身份为中心的设计思想,通过持续的身份认证以及动态访问控制,来实现网络安全。”
李世平进一步介绍到关于这个解决方案的设想:零信任,默认内网和外网一样充满风险,不再相信任何内部的人或设备;无边界,网络安全从原来网络中心化变成身份中心化;在边界侧布置很多密网和雷区,通过蜜罐来诱杀和分析攻击者;建设智能身份平台,完成信任的评估和授权过程;在持续身份认证里,构建零信任安全架构,持续评估用户身份的可靠性;结合动态访问控制,通过微观判断逻辑,实时判定用户行为是否合法。
“也就是说将持续的身份认证以及动态访问控制的思想,融入到铁路的核心网络里,从而提升铁路路网络安全性。”李世平如是说。他表示,面对双网融合带来的铁路数字化升级的机遇,国铁吉讯也将持续探索系统性的安全体系建设,并进一步向行业赋能。