近日,烽火成功中标铁路综合信息网安全集成工程第二标段-路局级铁路综合信息网网络安全基础环境建设项目,在已有的铁路网络安全建设基础上,完善补强铁路五网三级的安全保障体系(五网指铁路综合信息网、铁路客票专网、列车调度指挥专网、旅服网、资金结算专网,三级是指总公司、铁路局集团公司、站段)。主要针对铁路领域面临的网络安全风险和威胁,以保障铁路公共服务平台、列车调度指挥、安全运输生产和经营管理等核心业务的安全可控,提升计算环境安全、网络边界安全、应用安全综合管控能力为目标,优化完善现有的安全防护技术手段,强化网络安全管理、应急处置等机制,逐步形成铁路信息安全综合防御体系。
目前,铁路局集团公司很大一部分网络不具备移动安全接入能力,为应对移动化、智能化的铁路信息系统的建设需求,需通过部署移动安全接入设备,在极大提高工作高效性和便利性的同时,保障移动网络的安全访问。项目主要面向铁路局集团公司进行综合信息网安全集成,包括电子认证服务平台、集中安全管理平台、移动应用安全接入平台、计算环境安全平台、区域边界安全平台等系统基础环境搭建等。
随着互联网时代的来临,铁路网络中有越来越多的应用和服务需要穿过安全平台,投放到互联网和外网之中,提供给用户使用。烽火通过部署高性能的安全平台支撑起庞大的信息访问量,安全平台为应用程序提供了身份认证和访问控制的接口,随着各类协议的不断发展,安全平台能够支持更多的协议类型,同时保持接口的易用性不断增强。
在平台运维方面,现有安全平台的结构由多层级代理服务器和隔离设备共同构建,形成了网络纵深防御体系,有效的保护了内网安全,但过于复杂的网络结构也加深了安全平台整体运维的难度,层层过滤、级级转发的工作模式也降低了效率。烽火的建设方案通过优化代理设计,简化和精简代理部署结构,减少访问的节点,避免不必要的访问延时,系统的可靠性增强30%以上。
