西安地铁线网云平台网络安全运营中心构建与实践.pdfVIP

CHINAMETROS信息化

西安地铁线网云平台网络安全运营中心

构建与实践

文：西安市轨道交通集团有限公司

西安地铁通过构建网络安全运营中心，实现主动发现、全面防御、高效处置、动态调整的闭环安全管理体系，开展西安市地铁线网

云平台项目建设。本文从建设目标、建设风险及挑战、建设方案、实施过程、建设成效等方面总结项目经验，为行业提供参考借鉴。

西安地铁在遵循《城市轨道交通云平台构建网络安全风险容易被忽略，导致被当做跳板进而

技术规范》和《城市轨道交通云平台网络安全技对其他生产系统造成严重的网络安全攻击。

术规范》的体系架构的基础上，结合西安地铁建二是运维管理难度大。线网云平台以及新建

设现状和近、远期建设规划，聚焦资源共享、数线路的各个业务系统网络安全设备分散独立部署，

据积累、网络安全、智慧服务等方面，于2022年在控制中心管理类设备种类与数量众多，不同种类

开展西安市地铁线网云平台项目建设。项目采用的网络安全设备与系统之间的接口较多，配置与安

三网三域建设模式，满足西安地铁三期8号线、全策略不尽相同。在云平台系统更新升级、线路延

10号线、15号线运营和运维需求，同时为后期线长或接入时，多个网络安全设备策略更新调优需要

路提供灵活的扩容能力。线网云平台安全体系建协调多个部门参与并介入，且网络安全数据相对割

设是西安地铁集团整个网络安全体系建设中极为裂，系统运营人员专业能力不足，导致运营管理人

重要的一部分，其同时承载了生产业务和管理业员运维难度较大。

务，因此网络架构更加复杂、安全威胁更加严峻，三是安全知识储备不足。信息安全涉及面包

网络安全防护要求更高。括业务系统、中间件、数据库、服务器、虚拟机、

传输、管理终端等，相关网络安全人员安全知识

一、建设目标、风险及挑战储备不足，无论是运维团队对网络安全设备的专

业维护能力还是职能人员的网络安全意识都处于

通过构建网络安全运营中心，实现主动发现、相对薄弱的状态。另一方面，云平台上业务系统

全面防御、高效处置、动态调整的闭环安全管理体的安全能力建设情况各不相同，安全运维人员对

系。具体包括：满足国家信息系统和网络安全检查于云上承载的业务系统遭受的攻击和安全状况无

要求；满足《信息系统安全等级保护基本要求》，法做到及时掌握。

并通过等保测评；建立网络安全运营中心，实现网四是威胁处置效率低。多线路、多专业网络

络安全闭环响应策略；将云上各业务系统网络安全安全设备处置流程割裂，形成的单点网络信息安

防护纳入到整体网络安全管理中，切实保障西安地全孤岛无法检测与处置安全攻击风险，车站、停

铁线网云平台网络安全；将网络安全运营中心与西车场、车辆段等位置遭受网络安全攻击难以处置，

安地铁组织架构深度融合，确保公司组织架构及人造导致全风险迅速蔓延到其他站点或网络，造成

员储备能满足日益复杂的网络安全态势。大量系统被攻击或数据泄露风险。

建设风险及挑战主要包括：

一是网络安全风险高。线网云平台满足多条二、建设方案

线路专业系统接入能力，是城市轨道交通数据互

联互通的枢纽，多个专业系统网络安全设备在控