城市轨道交通需要严格的网络安全保障。北京地铁运营有限公司(以下简称“地铁公司”)所属科技发展公司于2016年成立信息安全测评中心,以高级测评师赵玉军为“领军人”成立“创新工作室”,不断加强科研创新,推动“拳头产品”走向世界。
当好“云体检师” 用心做强“拳头”产品
信息安全测评中心(以下简称:测评中心)目前是全国城市轨道交通行业中唯一一家网络安全测评机构。作为业界权威组织,测评中心积极参与轨道交通行业信息安全等级保护标准制定,承担轨道交通行业信息安全等级保护标准体系设计和重要技术标准的编制及宣贯。同时,作为国家信息安全专业队伍,主动配合主管部门的各项信息安全检查工作,开展针对重点领域、重要行业信息系统的安全检查和等级测评。
信息系统安全等级保护测评服务是中心的“拳头”产品,这项服务主要是依据国家网络安全等级保护政策及相关标准,实现信息系统定级备案、等级保护测评、管理体系建设等一系列服务。测评员就像“体检师”,对有检查诉求的客户进行信息系统综合评定,形成最终报告,指出问题所在之处,便于客户进行有针对性的整改。地铁公司运营安全数据建议就是最好的“产品标签”,这支团队服务的企业越来越多,反响越来越好,目前每年服务客户已达近百家企事业、测评系统数量上百套、累计测评系统数量达到上千套,中心业务已涉及金融、证券、基金、保险、教育、公共交通、电力等诸多行业。
搭建智慧平台 提升安全运营效率
此外,建设集智创新、协同攻关、传承技能、培养精神等功能的科技创新阵地也是测评中心主责任务之一。近期,测评中心研发出一个能大幅提高网络安全运营效率的态势感知平台。这是一个针对工控网络、信号系统、供电系统等生产信息系统的网络安全监测、分析和运维的管理平台。该平台利用多元化采集手段,全面获取多源数据,融合大数据和深度学习技术进行深度分析和研判,实时监测和发现工控生产环境中的各种异常、故障、安全隐患等,实现了地铁公司生产信息系统网络安全态势的全面感知,为地铁公司生产信息系统安全体系化建设提供了决策支撑。
系统通过不同维度的分类统计和趋势统计,方便运维人员实时了解当前网路的综合态势。比如某一座车站产生了紧急告警,该车站告警灯就会闪烁,运维人员根据提示点击进入查看详情,站点详情会展示当前综合态势和处置状态。故障诊断通过网络拓扑技术,以图形化的方式显示当前站内设备的层级关系及状态,方便运维人员第一时间了解现场情况,为处置做出正确引导。
这个系统除了提升安全运营效率,也同步强化了公司网络安全管理能力。系统中的工控系统安全管理与态势分析平台基于多维度态势分析、合规性检查以及便捷的报表管理能力,在辅助企业做好日常管理工作的同时,通过数据分析为管理层提供决策依据。
潜心育英 让服务走出国门
当前,测评中心推进的测评、研发项目很多,因此技能人才是必不可少的因素。中心在2016年成立时,由于人手紧缺,因此采取在科技发展公司内部招聘形式,选拔优秀青年骨干,最终20名一线员工通过了测试,加入这支新团队。中心建立初期,由于没有项目,高级测评师赵玉军把全部精力投入到给新员工培训上,每天开设理论和实操课,帮助他们顺利完成业务转型。
随着一个个项目高水平完成,测评中心整体业务能力逐渐得到了业界的认可,更是带着精品测评服务走出了国门,获得了客户的高度认可。
2023年截至目前,测评中心已为科技发展公司创收1700多万元。下一步,他们还将在围绕地铁公司网络安全工作中的重点、难点问题进行立项,持续开展技术攻关和创新活动,落实公司“降本增效”战略措施,不断将技术创新转化为实施成果,为地铁公司网络安全保驾护航。