- 背景需求
- 方案介绍
- 方案价值
背景需求
2022年初,中国民航局正式发布《智慧民航建设路线图》(以下简称“路线图”)。路线图中明确,智慧出行、智慧空管、智慧机场、智慧监管是智慧民航运输系统建设的核心抓手和重要内容。智慧空管作为四大关键抓手之一,在智慧民航建设过程中扮演着重要角色。根据《路线图》,未来5年-10年将以民航“四强空管”建设为依托,着力构建安全稳、效率高、智慧强、协同好的新一代空中交通管理系统,实现广域覆盖感知、深度网络互联、数据融合赋能、智能协同响应以及智慧高效运行,从而有效提升空中交通全局化、精细化、智慧化运行能力和服务水平。
空管局作为管理全国空中交通服务、民用航空通信、导航、航空气象、航行情报等方面的职能机构,气象、飞行服务、空中管制等核心系统是空管体系网络安全建设的重点对象,而空管自动化系统又是重中之重,发挥着非常关键的作用。
方案介绍
参照等级保护建设标准,深信服发现传统建设方案存在着较多易被忽略的问题。例如,在安全区域边界防护中,用户访问控制策略设置过于简单,网络安全边界防护能力普遍缺失。因此,空管自动化系统等级保护三级建设需重点围绕外部接口区、数据接引区、核心业务安全访问控制做重点建设。
空管自动化系统等级保护解决方案围绕一中心三防护的核心理念,提出了“安全可视、协同防御、持续检测”的建设方向,增强对安全管理中心、安全通信网络、安全区域边界、安全计算环境的整体防护。通过深信服合规自检平台实现提前自查、快速整改,同时帮助用户提升整体系统网络安全防护水平,实现统一的安全运营及管理建设,完成自动化系统等保三级合规建设一站式落地。
方案价值
深信服将自动化系统平台按照部署逻辑划分为六大安全建设域,每个区域之间采用下一代防火墙实现边界安全访问防护与控制,同时采用IPS入侵检测实现访问流量分析,新增安全运维管理区以便后期安全运维管理,在完全满足自动化系统等级保护三级建设要求的同时,大幅提升了内网的整体安全防护能力。
深信服安全态势感知平台SIP为空管行业用户提供安全事件的响应与处置平台,在满足自动化系统等级保护三级建设要求的同时,通过监测平台看清内网安全状况,为事件应急指挥、安全加固提供决策支撑,实现安全运维可视化、安全态势全局化。
解决方案还同步加强了安全运营能力建设,在不影响内网自动化系统生产运行的前提下,通过发送微量包扫描的方式探测整网资产情况、识别脆弱性问题,协助空管行业用户全面掌握自动化系统多级架构部署情况,以及相关安全事件、资产、访问等详细情况,整体提升从各地区空管局到机场塔台多级平台的安全管理效率。