新闻中心

    新闻中心  >  洞见智慧民航丨深信服“1+1+2+N”框架,助力机场网络安全能力“起飞”
    洞见智慧民航丨深信服“1+1+2+N”框架,助力机场网络安全能力“起飞”
    背景图 2022-12-14 10:42:39

    根据民航总局发布的数据,2021年全国在册管理的通用机场数量已达到370个,即便受到疫情影响,全国民航运输机场旅客吞吐量也达到了9.07亿人次。


    一张小小的机票,承载的是经济繁荣发展的纽带桥梁,想见就见的亲情关怀,更承载着无数人说走就走的“诗和远方”。

    民航业飞速发展,机场运营和空域容量压力巨大,加之机场运营各环节日渐复杂,旅客服务需求更加多样化、个性化,各地机场迫切提升运行效率和服务质量, “智慧机场”建设成为了国内民航数字化转型的重要趋势。


    2022年8月18日,由中国民用航空局信息中心指导,中国民航信息技术科研基地、民航设备学术委发起,联合中国民用航空总局第二研究所、多彩贵州航空股份有限公司共同主办,深信服承办的2022(第七届)全国民航“互联网+”智慧机场建设发展高峰会,在“爽爽贵阳”隆重召开。

    图片来源:2022(第七届)全国民航“互联网+”智慧机场建设发展高峰会主办方


    峰会旨在通过科技创新引领民航智慧化发展,进一步推动我国民航信息化与智能化建设、加强行业内外的技术交流与合作,探讨中国民航智慧化建设和未来发展之路。深信服交通事业部民航系统部总经理叶应坤受邀出席本次大会,并发表主旨演讲。

    深信服交通事业部民航系统部总经理叶应坤发表主旨演讲

    智慧机场安全建设需要引入新思路


    当前,以新一代信息技术融合应用为主要特征的智慧民航建设正全方位重塑民航业的形态、模式和格局,以智慧机场为顶层架构设计,推进机场运行协同化、建养数字化发展,提升机场运行保障能力、运行效率。

    但相比于传统机场,智慧机场网络架构更为复杂,业务系统不但纷繁众多,且相互集成,数据交互量巨大。以国内的枢纽机场为例,其应用系统普遍超过100个,此外随着旅客对于出行服务效率、服务质量的要求不断提高,应用的数量还在快速攀升

    如此多的应用系统同时运行在机场云平台中,就像把所有鸡蛋放在了一个篮子里,系统之间边界模糊,业务虚机交互关系复杂,一旦某项业务遭遇攻破,威胁容易在各个系统之间“四处流窜”。

     

    此外,面向广大旅客的智慧应用逐步增多,如智慧停车、无纸化登机、自助值机、自助行李托运等等各式各样的互联网访问,导致内网安全风险急剧扩大

    伴随着智慧业务与传统业务的巨大差异,以及黑客攻击的常态化,传统基于边界防御的安全建设方式面临水土不服,需要全新的方式为智慧民航提供更为细致周到的保护。

    深信服“1+1+2+N”框架,助力智慧机场安全能力“起飞”


    结合智慧机场网络安全业务系统多样、边界模糊、网络第三方接入复杂的特点,深信服创新性地提出“1+1+2+N”的机场数字化安全框架

    深信服“1+1+2+N”的机场数字化安全框架

    整套安全框架围绕新一代安全运营中心,整合机场外联区、内联区(A域、B域)、离港、安防、综合接入网等边界安全能力,保障以“数据”资产为核心的数字化安全,解决终端、网络、云平台、大数据、工控系统等安全建设割裂的问题,形成集中决策、分布式协同的网络安全实战对抗能力。


    构建1套新一代网络安全运营中心

    等级保护作为国家网络安全建设的根本基线,合规建设的重要性自然不言而喻,深信服能够为机场用户提供以合规为基线的安全基础设施建设,满足等级保护测评的相关要求。

    此外在合规的基础上,深信服认为需要构建新一代安全运营中心,进一步强化面向实战的安全对抗能力,提升安全建设效果。


    新一代安全运营中心作为智慧机场的“安全大脑”,能够对超百个业务系统进行资产的“全盘摸底”,并大幅度提升威胁监测、漏洞发现、事件处置能力,实现安全的“运筹帷幄”。

    例如,在威胁检测能力方面,安全运营中心能够基于可扩展检测响应平台XDR,通过NDR、EDR对网络侧和终端侧进行遥测数据采集,聚合有效数据形成数据湖,并基于用户真实环境进行上下文关联分析,形成安全事件攻击链,完整还原整个攻击威胁的发生过程,助力举证和下一步研判,提升威胁情报、智能检测、热点事件预警、威胁狩猎、高级威胁/事件分析能力


    此外,XDR平台还能够通过组件化的安全产品,整合深信服自研产品、第三方生态产品的碎片化安全数据并进行集中分析,结合流程化安全事件通报及热点事件预警机制,实现全面的安全状态分析和协同响应。


    建立1套网络安全管理体系

    凭借多年在网络安全领域的深厚积累,深信服能够助力机场构建完善的网络安全管理体系,作为网络安全技术体系的融合补充,助力发挥网络安全建设效果,看得见威胁、防得住攻击。除了“平时”日常的安全防护,管理体系还能在“战时”的重要关键时期,帮助用户进一步加强实战对抗能力。


    加强2个区+2个域重点安全防护

    面向2个区:以云上业务安全、异构适配的云安全为建设重点,通过云安全资源池NFV安全组件解决云计算环境的安全问题,以简单易用、适配性强、组件种类丰富、一站式合规的解决方案,实现数据中心生产区、外联区安全防护建设。

    面向2个域:机场生产区A域、B域承载着机场重要的生产运行业务系统,业务系统种类多、架构复杂,是机场稳定运行的关键区域,也是网络安全防护的难点。深信服以安全运营中心为核心,整合A域、B域关键业务所需的端、网、云、数全周期安全能力,保障两域关键业务以及数据资产安全。


    建立N点访问控制安全

    基于离港网、安检网、生产网、广播网、航站楼等多种边界网络安全接入、访问控制难的问题,深信服凭借长年在SSL VPN、访问控制领域的积累,为用户提供安全有效、简单易用的零信任解决方案,化解用户关键应用终端安全可信、敏感应用和数据访问权限的问题。


    目前,深信服在民航行业进行了超过10年的持续耕耘与积累,获得了上百家用户的选择,其中包括:广东省机场管理集团、山西省民航机场集团、内蒙古民航机场集团等9家机场集团管理公司,中国民用航空局空中交通管理局、全国7个地区空中交通管理局,包括东航、南航、厦航等全国TOP 10的航空公司。此外,深信服已经在全国率先交付了民航领域第一朵国产化云平台。


    面对智慧机场的建设与发展速度日益加快,深信服将持续助力各个民航单位提升网络安全“免疫力”,保护每一个业务系统、每一个智慧应用、每一份核心数据,让安心与便利伴随着人们的每一次飞行。