深信服“1+1+2+N”框架,助力機場網絡安全能力“起飛”
根據民航總局發布的數據,2021年全國在冊管理的通用機場數量已達到370個,即便受到疫情影響,全國民航運輸機場旅客吞吐量也達到了9.07億人次。
一張小小的機票,承載的是經濟繁榮發展的紐帶橋梁,想見就見的親情關懷,更承載著無數人說走就走的“詩和遠方”。
民航業飛速發展,機場運營和空域容量壓力巨大,加之機場運營各環節日漸復雜,旅客服務需求更加多樣化、個性化,各地機場迫切提升運行效率和服務質量, “智慧機場”建設成為了國內民航數字化轉型的重要趨勢。
2022年8月18日,由中國民用航空局信息中心指導,中國民航信息技術科研基地、民航設備學術委發起,聯合中國民用航空總局第二研究所、多彩貴州航空股份有限公司共同主辦,深信服承辦的2022(第七屆)全國民航“互聯網+”智慧機場建設發展高峰會,在“爽爽貴陽”隆重召開。
圖片來源:2022(第七屆)全國民航“互聯網+”智慧機場建設發展高峰會主辦方
峰會旨在通過科技創新引領民航智慧化發展,進一步推動我國民航信息化與智能化建設、加強行業內外的技術交流與合作,探討中國民航智慧化建設和未來發展之路。深信服交通事業部民航系統部總經理葉應坤受邀出席本次大會,并發表主旨演講。
深信服交通事業部民航系統部總經理葉應坤發表主旨演講
智慧機場安全建設需要引入新思路
當前,以新一代信息技術融合應用為主要特征的智慧民航建設正全方位重塑民航業的形態、模式和格局,以智慧機場為頂層架構設計,推進機場運行協同化、建養數字化發展,提升機場運行保障能力、運行效率。
但相比于傳統機場,智慧機場網絡架構更為復雜,業務系統不但紛繁眾多,且相互集成,數據交互量巨大。以國內的樞紐機場為例,其應用系統普遍超過100個,此外隨著旅客對于出行服務效率、服務質量的要求不斷提高,應用的數量還在快速攀升。
如此多的應用系統同時運行在機場云平臺中,就像把所有雞蛋放在了一個籃子里,系統之間邊界模糊,業務虛機交互關系復雜,一旦某項業務遭遇攻破,威脅容易在各個系統之間“四處流竄”。
此外,面向廣大旅客的智慧應用逐步增多,如智慧停車、無紙化登機、自助值機、自助行李托運等等各式各樣的互聯網訪問,導致內網安全風險急劇擴大。
伴隨著智慧業務與傳統業務的巨大差異,以及黑客攻擊的常態化,傳統基于邊界防御的安全建設方式面臨水土不服,需要全新的方式為智慧民航提供更為細致周到的保護。
深信服“1+1+2+N”框架,助力智慧機場安全能力“起飛”
結合智慧機場網絡安全業務系統多樣、邊界模糊、網絡第三方接入復雜的特點,深信服創新性地提出“1+1+2+N”的機場數字化安全框架。
深信服“1+1+2+N”的機場數字化安全框架
整套安全框架圍繞新一代安全運營中心,整合機場外聯區、內聯區(A域、B域)、離港、安防、綜合接入網等邊界安全能力,保障以“數據”資產為核心的數字化安全,解決終端、網絡、云平臺、大數據、工控系統等安全建設割裂的問題,形成集中決策、分布式協同的網絡安全實戰對抗能力。
構建1套新一代網絡安全運營中心
等級保護作為國家網絡安全建設的根本基線,合規建設的重要性自然不言而喻,深信服能夠為機場用戶提供以合規為基線的安全基礎設施建設,滿足等級保護測評的相關要求。
此外在合規的基礎上,深信服認為需要構建新一代安全運營中心,進一步強化面向實戰的安全對抗能力,提升安全建設效果。
新一代安全運營中心作為智慧機場的“安全大腦”,能夠對超百個業務系統進行資產的“全盤摸底”,并大幅度提升威脅監測、漏洞發現、事件處置能力,實現安全的“運籌帷幄”。
例如,在威脅檢測能力方面,安全運營中心能夠基于可擴展檢測響應平臺XDR,通過NDR、EDR對網絡側和終端側進行遙測數據采集,聚合有效數據形成數據湖,并基于用戶真實環境進行上下文關聯分析,形成安全事件攻擊鏈,完整還原整個攻擊威脅的發生過程,助力舉證和下一步研判,提升威脅情報、智能檢測、熱點事件預警、威脅狩獵、高級威脅/事件分析能力。
此外,XDR平臺還能夠通過組件化的安全產品,整合深信服自研產品、第三方生態產品的碎片化安全數據并進行集中分析,結合流程化安全事件通報及熱點事件預警機制,實現全面的安全狀態分析和協同響應。
建立1套網絡安全管理體系
憑借多年在網絡安全領域的深厚積累,深信服能夠助力機場構建完善的網絡安全管理體系,作為網絡安全技術體系的融合補充,助力發揮網絡安全建設效果,看得見威脅、防得住攻擊。除了“平時”日常的安全防護,管理體系還能在“戰時”的重要關鍵時期,幫助用戶進一步加強實戰對抗能力。
加強2個區+2個域重點安全防護
面向2個區:以云上業務安全、異構適配的云安全為建設重點,通過云安全資源池NFV安全組件解決云計算環境的安全問題,以簡單易用、適配性強、組件種類豐富、一站式合規的解決方案,實現數據中心生產區、外聯區安全防護建設。
面向2個域:機場生產區A域、B域承載著機場重要的生產運行業務系統,業務系統種類多、架構復雜,是機場穩定運行的關鍵區域,也是網絡安全防護的難點。深信服以安全運營中心為核心,整合A域、B域關鍵業務所需的端、網、云、數全周期安全能力,保障兩域關鍵業務以及數據資產安全。
建立N點訪問控制安全
基于離港網、安檢網、生產網、廣播網、航站樓等多種邊界網絡安全接入、訪問控制難的問題,深信服憑借長年在SSL VPN、訪問控制領域的積累,為用戶提供安全有效、簡單易用的零信任解決方案,化解用戶關鍵應用終端安全可信、敏感應用和數據訪問權限的問題。
