<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    城軌交通網絡安全系列(四) | 城市軌道交通數字孿生技術的應用及展望

    VSole2022-07-21 16:45:34

    一、背景

    近年來,互聯網、物聯網、數字化等技術不斷出現,加上智慧城市建設需求及《城市軌道交通技術發展綱要建議(2010-2015)》,城市軌道交通管理逐漸向數字化、精細化方向發展。以往的2D表格及圖紙等數據已不能滿足城市系統要求,傳統的網絡安全態勢只是信息的堆疊和展示,無法構成直觀的網絡空間,城市軌道交通需要從全域的角度了解網絡安全態勢,而海量數據讓管理者沒有直觀認知,進而無法快速處置安全事件,并準確做出合理決策。

    而基于空間數據模型的數字孿生建模技術具備數字化、立體化、精細化等優勢,數字化軌道交通已成為該領域研究的重點問題之一。城市軌道交通全域數字孿生是精準映射實體軌道交通的數字基礎設施,能夠將城市軌道交通網絡安全資產識別與脆弱性檢測數字化,通過簡便的形式展示給用戶,用戶能夠更容易、更清晰地理解面向特定區域的網絡情報分析挖掘、全域態勢感知、攻防演練,以及對網絡空間新風險的定義和分析等。

    二、數字孿生技術在城市軌道網絡安全的應用

    No.1 什么是數字孿生

    數字孿生,英文名是Digital Twin(數字雙胞胎),也被稱為數字映射、數字鏡像。官方定義為:數字孿生是充分利用物理模型、傳感器更新、運行歷史等數據,集成多學科、多物理量、多尺度、多概率的仿真過程,在虛擬空間中完成映射,從而反映相對應的實體裝備的全生命周期過程。

    No.2 數字孿生在城市軌道網絡安全的應用

    城市軌道網絡是復雜、多系統、大型城域網絡,資產數量多且復雜。網絡安全風險涉及IT網絡、工業控制網絡、物聯網網絡、無線網絡、云計算、大數據等,暴露面廣且防護難度大,很難在發生網絡安全事件時以最短的時間準確定位并處置問題。目前,城市軌道網絡安全是以單線為主的防護方式,企業難以了解整個全域的網絡安全狀態。

    傳統的網絡安全態勢只是信息的堆疊和展示,無法構成直觀的網絡空間。數字孿生技術在網絡安全空間的應用(呈現、預測、指揮等)中可發揮重大作用。網絡攻擊是現實世界對數字世界的影響,同樣,數字世界也能對現實世界產生影響,二者有著密切的聯系。在這個方向上將現實世界和數字世界耦合(數字孿生)是需求強烈的發展方向。城市軌道交通從全域的角度了解網絡安全態勢,海量的數據無法讓管理者有直觀的認知,也就無法快速的處置安全事件,并做出合理的決策。城市軌道交通全域數字孿生成為解決問題的路徑之一。

    目前,城市軌道交通網絡安全可做到資產識別與脆弱性檢測數字化、面向特定區域的網絡情報分析挖掘數字化、全域態勢感知數字化、攻防演練數字化,以及對網絡空間新風險的定義和分析等。

    城市軌道信息化資產安全閉環管理

    資產信息化是整個數字孿生應用的基礎。在網絡安全領域,資產信息化、數字化是繪制網絡安全空間的重要工作之一。通過對資產的多維(資產名稱、所屬子網、所屬區域、所屬系統、所屬子系統、資產類型、資產重要性、IP等)識別和數據關聯分析,實現識別資產脆弱性分析、網絡情報分析挖掘、關基監管、掛圖作戰和態勢感知業務、實戰攻防演練和靶場業務,以及對網絡空間新風險的定義和分析等。以反映網絡空間資源狀態變化、網絡行為和攻擊意圖。

    城市軌道信息化資產安全閉環管理

    全景展示城市軌道交通網絡安全態勢

    運營中心監控城市地鐵線路時,將全局線路、單條線路下至某個車站,并進行數據監控,為用戶展示整體到局部的地鐵網絡安全情況。運營中心采用虛擬的網絡安全世界可視化技術,以物理空間方式進行展示,用戶可以更直觀的感受到網絡安全世界的連接方式、數據流轉以及業務能力。

    全景展示城市軌道交通網絡安全態勢

    數據中心可視化巡檢

    將機器人與虛擬網絡空間結合,可以不依靠人力排查和運維,精準定位事發地點、事件的詳細信息,并采集相關數據,自動化研判和解決事件,將相關操作交給用戶,讓用戶決策如何解決相關事件。這種通過機器人深入到機房的巡檢,與虛擬網絡空間真實對應,對機房內部進行事件巡查,當發現網絡安全事件時,采集相關數據,依靠機器人進行事件分析,輸出事件結果。通過視覺識別技術,節省用戶深入到數據中心的時間和精力,提高整個運營中心的工作效率。

    數據中心可視化巡檢(機器人巡檢)

    No.3 數字孿生技術在軌道交通中的展望

    《城市軌道交通技術發展綱要建議(2021-2025)》提到要打造新型城市軌道交通綜合運維平臺體系。構建網線一體化調度指揮平臺。推進調度指揮系統由二維向三維模式轉變,發揮數據分析技術、人工智能算法的優勢,加快調度操作的簡化性。推進調度指揮系統數字化轉型,加速推進調度指揮系統數據安全一體化、加強采集層、平臺層、展示層數據安全性;加速推進調度指揮系統的基礎操作系統向工業化安全操作系統轉化。推動基于BIM技術的三維參數化協同設計,實現數模一體、圖模一體及設計施工一體化;促進BIM技術與云計算、物聯網、人工智能、大數據等信息化技術的集成應用及與業務的深度融合,充分挖掘融合應用價值等建議。

    軌道交通數字孿生框架

    未來,數字孿生技術在城市軌道交通中發揮的作用會越來越大,除應用在建造方面外,也會拓展到其他各個方面。綠盟科技也會持續加強新技術的應用和新領域的拓展,為城市軌道行業網絡安全保障增加助力。

    網絡安全網絡安全防護
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    一文學習主流網絡安全行業主流模型
    2024-01-05 16:55:50
    企業安全 截至 2023 年,75%的安全漏洞是由身份、訪問或權限管理不善造成的。
    大型國有企業網絡安全宣貫教育工作淺析
    2022-04-03 13:14:10
    實戰攻防繃緊網絡安全弦。“警鐘長鳴”才能居安思危,紅藍隊就是敲鐘人,必須讓隊伍在急難險重的工作任務中經風雨、見世面、壯筋骨。
    民航機場系統的網絡安全問題及關鍵技術思路
    2022-03-05 22:29:53
    2015年10月,日本成田機場與中部機場遭到黑客攻擊。所幸是在深夜時分,沒有對機場營運造成影響。機場人員隨后關閉遭入侵的電腦和廣播系統,使用擴音器通知乘客以及以“手工”方式辦理登機等手續,部分航班被迫延遲起飛。2017年6月,烏克蘭首輔國際機場再次遭受到勒索病毒的攻擊,機場信息系統癱瘓,導致大量旅客滯留機場,航班大面積延誤。在具體實施時,可根據自身系統的安全保護級別進行調整。
    電網企業網絡安全防護體系建設探討
    2021-08-09 07:30:00
    網絡安全領域,紅藍對抗中一方扮演黑客、另一方扮演防守者進行網絡安全實戰演練。在攻防演練中,紅軍模擬真實的攻擊來評估企業當前防護體系的安全水平,藍軍對發現的問題進行優化整改。通過周期性的紅藍對抗,可持續性提高企業在攻擊防護、威脅檢測、應急響應等方面的能力。建立網絡安全督察通報體系。
    工業互聯網設備的網絡安全管理與防護研究
    2022-08-24 13:22:33
    工業互聯網是新一代信息通信技術與工業體系融合的產物,將推動“人、機、物”的泛在深度互聯和全面感知。隨著工業互聯網設備的網絡化、數字化、智能化應用不斷泛化,設備自身網絡安全設計、應用過程管理與防護逐漸成為關注重點。
    菏澤市城管局舉行網絡安全攻防演練
    2022-07-25 11:20:13
    為做好網絡安全保障,加強網絡安全防護,有效發現網絡安全風險并及時化解,7月20日,菏澤市城管局舉行網絡安全攻防演練。據悉,本次演練邀請了菏澤市網絡安全資深專家組成網絡安全紅隊攻擊人員,在真實網絡環境下模擬黑客的攻擊手段對菏澤市城市管理局信息系統開展實戰化攻擊。在不影響業務的情況下,攻擊隊伍可對菏澤市城市管理局的官方網站、智慧城管等進行網絡攻擊,試圖入侵系統,獲取權限并可進行內網滲透。
    網絡安全服務產業研究綜述
    2021-09-09 15:24:15
    隨著網絡空間安全上升為國家戰略,安全需求已由單一的軟硬件產品提供轉向全面專業的安全運營服務模式,各安全廠商爭先提出安全運營整體解決方案,安全即服務成為網絡安全產業發展重點。通過對網絡安全服務的國內外產業發展現狀進行分析,結合工程實踐提出針對網絡安全全生命周期的服務體系,并從技術創新和商業模式創新兩個方面對網絡安全服務產業發展提出建議。全面的分析和研究網絡安全服務的產業現狀、體系和發展建議,對完善優
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类