如下圖所示,在旅服專網與辦公專網之間部署物理隔離的單向交換裝置,確保辦公專網只從旅服專網“讀”數據。同理,在客票專網與辦公專網之間部署物理隔離的單向交換裝置,確保辦公專網只從客票專網“讀”數據,從而實現專網之間的物理隔離。
在辦公專網的數據中心部署安全準入管控平臺,在各高鐵站部署分站準入控制服務器,在數據采集儀的上行部署準入控制器,從而對數據采集網絡進行安全準入控制,尤其是無人值守的場景下,確保網絡不被非法接入。
各站的工作人員利用手持PDA通過互聯網與辦公專網數據中心交互,因此需要在辦公專網的數據中心部署網閘、安全接入網關,其中網閘起到辦公專網與互聯網物理隔離的作用,安全接入網關與手持PDA的安全盾APP客戶端之間通過基于國密算法的雙向身份認證、隧道加密技術,確保網絡通信安全。
安全接入:在不改變原高鐵辦公專網結構的前提下,通過在匯聚端、接入端增加網絡安全設備來達到對高鐵辦公專網的訪問控制、身份鑒別、通信鏈路進行安全加固的作用。
安全管控:是指對所增加的網絡安全設備進行管控,包括設備狀態監控、安全策略下發、密鑰更新、設備升級、安全審計等操作,達到“以報表形式進行審計”、“以集中平臺方式進行管理”的目的,提升網絡安全管理水平。
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號