近年来,数据中心作为铁路各级单位的数据存储、应用和共享的基本工具,在铁路信息化建设中占有重要地位。
近日,由中关村轨道交通视频与安全产业技术联盟主办的“云和数据中心技术铁路应用研讨会”成功举办,吸引了众多铁路信息化同行在云端见面。此次线上研讨会针对通信数据中心安全运营、行业专有云统一运维、微模块数据机房与能源技术、智能云存储等议题进行深入探讨,并邀请路内外专家进行研讨交流,旨在为行业信息化建设高质量发展提供高价值参考。
深信服受邀参加此次活动,深信服交通事业部铁路行业运营总监汪何出席会议并发表了《以XDR助力铁路通信云安全运营变革》主题演讲。
铁路通信数据中心的云化部署为网络安全建设带来诸多挑战
随着铁路通信业务数字化转型深入,IT设施和业务形态不断演化,传统通信数据中心在不断向云化转型,这为网络安全建设带来诸多新的挑战。
汪何在会上指出,在云环境下,传统以硬件的形式交付安全能力面临“水土不服”,主要原因一方面在于云平台硬件难部署,硬件能力无法完全复用到云内主机,另外云厂商与安全厂商之间缺乏开放性也导致安全建设无法落地。
汪何还提到,目前铁路通信云规划还是以传统安全管理为主,整体安全运营能力的相对缺失,具体的表现包括无法统一对云内流量进行威胁分析,安全风险及安全组件的状态无法在同一界面统一呈现,安全风险无法快速做出处置等,大大降低安全建设效果。
此外,由于不少用户数据中心云化是一个循序渐进的过程,铁路通信业务长期处于云化数据中心和传统数据中心混合过渡阶段,导致云环境及传统环境安全权责混乱、风险暴露面复杂、事件闭环困难等问题。
铁路安全运营变革的新引擎——XDR
深信服结合对铁路行业的安全趋势和外部挑战的观察思考,以及对国内外安全技术路线和用户安全工作的洞察研究,认为XDR可以作为实现安全运营变革的新引擎。
深信服XDR采用SaaS化方式构建强大的安全运营能力中心,通过原生的流量、端点等数据采集工具将关键遥测数据聚合在安全运营平台,利用深度检测与云端专家鉴定,为用户提供实时、前沿、多维度的安全威胁检测和运营保障,带来更简单、高效、高性价比的安全运营新体验。
汪何认为,借助深信服XDR,用户可以在铁路通信云内构建以威胁检测和响应为基础的安全运营体系,持续加深网络安全建设与管理,促进安全团队运营工作的有效开展,从而不断提升安全效果、提升安全运维和安全管理效率,解决数据中心的云化部署所带来的安全难题。
技术、服务、流程三管齐下,构建完善的安全运营能力
汪何在会上还提到,深信服XDR能够打通技术、服务与流程,为用户构建完善的安全运营能力。
技术:基于场景化视角精准定位威胁
深信服XDR能够为用户提供持续演进的安全运营能力,通过网+端遥测数据采集与深度聚合分析,完整还原整个攻击威胁的发生过程,将端-网-云等遥测数据进行故事线关联,构建完整、高质量的场景化数据链,并清晰呈现事件的全过程。用户可根据业务实际情况,将事件匹配到业务场景,进行安全事件的深度挖掘与狩猎,及时发现潜伏威胁。
除此之外,平台还利用专家和分析引擎的持续训练,输出安全运营情况分析,持续提升威胁对抗能力。
服务:基于威胁与流程配套安全服务能力
除了平台本身持续演进的技术能力,深信服还拥有800+经验丰富的威胁处置专家服务团队,以及上千家用户实战的案例积累,可根据铁路通信业务需求提供场景化安全保障,向用户带来从风险监测、专业分析调查、威胁处置落地到总结汇报的全流程服务。深信服也可为专属用户提供专家资源池,帮助用户补充高阶安全人才、快速扩展安全能力。
流程:基于业务场景灵活构建运营流程
借助XDR平台,用户可基于业务场景构建安全运营流程,对业务、监测、网管等多个业务分别建立安全运营工作看板并持续追踪,建立健全相应评价体系并定位出具体的工作差距,有效解决安全运营过程中面临的监督管理难、运维工作压力大、安全效果差、价值难体现等问题。
多年来,深信服在铁路行业始终坚持以用户为中心,不断洞察用户需求并持续创新,通过将实践经验与研发能力的深度融合,为行业用户打造省心便捷的产品、服务和解决方案。未来深信服也会紧跟铁路行业信息化前沿技术趋势与脉搏,助推智慧铁路迈向高质量发展。