提速,提速,再提速,是中国铁路进入21世纪后的主旋律。随着越来越多的城际高速铁路干线的开建,随着动车组的速度不断迈向更高的数字,铁路运输系统的网络建设也很快进入了更广泛的领域,同时,网络安全也面临更大的挑战。
不久前,全球最领先的网络安全厂商Secure Computing为中国铁路系统构建了一套新的网络安全防护体系,可以让它的网络避免受到侵害,保证运输体系快速运转。Secure Computing所提供的两款产品Sidewinder和Secure SafeWord在各自应用的铁路系统中,发挥着巨大的作用。
我们知道,铁路要依靠调度中心的控制来确保整个运输线路与运输过程的安全,因此,铁路运输的安全关键在于调度的安全。在互联网时代,如何增强调度中心的网络安全,使其能够有效抵御各种网络危险已成为重中之重。Secure Computing为铁路调度中心提供的Sidewinder安全设备是业界领先的网关安全设备,它达到了EAL4+COMMON CRITERIA认证的业内最高等级,广泛应用于政府,金融,能源,电信等对网络安全诉求强烈的高端领域。一位负责铁路部门网络安全的主管说到:“我们之所以最终选择了Sidewinder,正是看中了它的高端性和极强的防御能力,以及它在金融,能源等重要领域的应用经验。像调度中心这样的重要部门,关系到整个铁路系统是否安全有效的运转。在使用了Sidewinder之后,我们切实感受到了网络的安全,从而保障了整个调度中心的安全运行。”
Sidewinder强大的抵御威胁能力在于它通过整合全球领先的主动防御技术TrustedSource,实现了对未知攻击的实时防护,达到提前防御的效果,并且可以借用长年积累的200000多个攻击签名,实现对已知攻击的实时防护。也就是说,它能够做到主动防御,比起基于签名制的被动防御来说,它能够更快,更全面,实时的发现和抵御威胁,因此,对于网络安全要求特别高的企业或者部门来说,选择Sidewinder,就是选择了“定心丸”。
铁路系统使用的另一大产品Secure SafeWord是一款为用户实现双因素身份认证的动态令牌。对于铁路系统来说,由于分支机构众多,部门臃肿,以及经常与外部的合作伙伴,客户等联系,如何控制内部网络安全就很重要了,因为很多时候,网络安全是由于内部不规范的使用网络所造成的。Secure SafeWord支持多种身份认证方式,通过强认证方案,能够增强用户身份鉴权,从而有效保护用户密码不被盗用。同时,可以通过Secure SafeWord定义访问权限,控制用户对网络的访问,从而极大的提高了网络系统的安全性和可靠性。目前,Secure SafeWord支持绝大多数的应用认证需求,包括VPN,WEB,RADIS等,使得用户可以在不同的应用环境中达到安全的身份认证。
Secure Computing的两大产品应用于铁路运输系统后,效果显著:安全警报数量和级别明显降低,各地上报的安全事故减少,内部网络运营状况也明显改善。一位负责人表示:“在中国铁路高歌猛进地进行基础建设的同时,我们同样关注网络安全的建设。选择国际上最领先的Secure Computing公司的网络安全解决方案,不仅是满足铁路安全舒适快捷的现实需要,也是为中国铁路保持高速发展势头,早日成为全球最领先的铁路系统这一宏观目标而做的打算。”
