公司新聞
數(shù)字化時代的到來,機場信息安全運維管理面臨新的威脅和挑戰(zhàn)。民航“十三五”規(guī)劃明確提出,確保飛行安全、空防安全和網(wǎng)絡(luò)信息安全,保障行業(yè)健康發(fā)展。為落實國家信息安全相關(guān)法律法規(guī)要求,拉薩貢嘎機場采用任子行提供的整體網(wǎng)絡(luò)安全解決方案,建立全面高效的網(wǎng)絡(luò)邊界安全防護體系,全面支撐機場“三省兩心一高效”信息化安保服務(wù)建設(shè)。
拉薩貢嘎機場
機場網(wǎng)絡(luò)安全威脅不斷-安全防護急待升級
信息技術(shù)在為機場帶來高效管理的同時,也使得機場信息系統(tǒng)面臨新的風險。Petya勒索軟件攻擊、WiFi安全隱患以及黑客攻擊等安全事件曝光,全面支撐機場運行管理的信息化系統(tǒng)面臨著應(yīng)用安全、數(shù)據(jù)安全、運維安全以及業(yè)務(wù)交付、無線安全等諸多領(lǐng)域的信息安全管理難題。拉薩貢嘎機場也不例外,信息系統(tǒng)安全穩(wěn)定運行成為機場信息化建設(shè)過程中急待解決的問題。
作為世界上海拔最高的軍民合用機場之一,拉薩貢嘎機場是西藏聯(lián)系國內(nèi)外的橋梁,對加強民族團結(jié)、社會安定、鞏固國防,保衛(wèi)邊疆安全有重要政治意義和戰(zhàn)略意義。在全面推行機場信息化建設(shè)過程中,拉薩貢嘎機場IT信息系統(tǒng)存在如下安全挑戰(zhàn):
應(yīng)用安全防護:黑客攻擊無處不在,來自內(nèi)部和外部的威脅直接影響到信息系統(tǒng)的安全穩(wěn)定運行;
內(nèi)容數(shù)據(jù)安全:保護機場內(nèi)部系統(tǒng)信息數(shù)據(jù)安全,避免內(nèi)部員工泄密行為和病毒、惡意程序橫向傳播;
運維管控安全:信息化系統(tǒng)設(shè)備眾多,運維管理任務(wù)繁重,急需實現(xiàn)運維安全和高效管控的有序統(tǒng)一;
業(yè)務(wù)交付安全以及合規(guī)性要求:在滿足信息安全等保法規(guī)制度的要求下,確保業(yè)務(wù)應(yīng)用快速、有效、可靠交付,保障業(yè)務(wù)系統(tǒng)靈活性;
任子行監(jiān)管控一體化方案-讓安全變得清晰簡單
針對拉薩貢嘎機場信息化建設(shè)的安保需求,任子行在實地勘察之后,結(jié)合機場的網(wǎng)絡(luò)現(xiàn)狀和其對信息系統(tǒng)安全等級保護的要求,通過從邊界安全、內(nèi)網(wǎng)安全、應(yīng)用安全和云安全四個維度來構(gòu)建整體網(wǎng)絡(luò)安全防護體系,打造“三省兩心一高效”安保服務(wù)(三?。菏⌒?、省事、省力;兩心:安心、放心),以此來解決機場實際網(wǎng)絡(luò)安全問題。
任子行信息安全建設(shè)方案過程
該方案通過立體化多層次的網(wǎng)絡(luò)安全產(chǎn)品布局,為機場信息化系統(tǒng)提供便捷、安全、可靠的運行環(huán)境,確保業(yè)務(wù)系統(tǒng)持續(xù)、高效、穩(wěn)定運行;其可視可控、細致全面的運維監(jiān)管服務(wù)架構(gòu),極大提高了企業(yè)運維管理效率,避免了信息數(shù)據(jù)泄露等風險發(fā)作,保障機場信息系統(tǒng)安全運行。
01邊界安全
針對機場邊界安全難題,在機場總部核心路由器和核心交換機之間部署任子行下一代防火墻SURF-NGSA、入侵防御系統(tǒng)SURF-NDP,以起到安全域劃分、訪問控制以及安全防護作用,避免溢出攻擊、跨站腳本攻擊帶來的損失;
02內(nèi)網(wǎng)安全
“堡壘最容易從內(nèi)部攻破”,通過部署任子行上網(wǎng)行為管理系統(tǒng)SURF-RAG、網(wǎng)絡(luò)安全審計系統(tǒng)SURF-SA,對內(nèi)部工作人員的無線、有線上網(wǎng)行為進行管理審計分析,杜絕數(shù)據(jù)泄露等情況發(fā)生;
03應(yīng)用安全
在DMZ區(qū)域,部署任子行應(yīng)用交付系統(tǒng)SURF-AD和SURF-WEB應(yīng)用防護系統(tǒng),通過負載均衡、應(yīng)用加速、應(yīng)用安全、會話保持、智能優(yōu)化、虛擬化等技術(shù)手段保障業(yè)務(wù)的有效交付,做到事前、事中和事后的三級保護,由此保障WEB應(yīng)用系統(tǒng)的安全;
04云安全
就云端業(yè)務(wù)數(shù)據(jù)應(yīng)用安全,系統(tǒng)采用任子行云端網(wǎng)站監(jiān)控預警平臺服務(wù),可有效監(jiān)控政企業(yè)務(wù)主機和服務(wù)器的WEB應(yīng)用系統(tǒng)運行情況,及時發(fā)現(xiàn)系統(tǒng)漏洞和攻擊。
任子行拉薩貢嘎機場信息建設(shè)拓撲圖
針對機場信息化安防體系建設(shè)中存在的問題,任子行基于多年政企行業(yè)信息系統(tǒng)安全實踐經(jīng)驗,為機場信息安全提供應(yīng)用安全、安全審計、威脅檢測與分析以及終端安全、應(yīng)用交付等一系列覆蓋機場應(yīng)用安全生命周期的安全服務(wù),多維度對機場信息系統(tǒng)安全保駕護航,為民航信息安全增加了一道堅實防線!
效果/反饋
該方案功能立足于機場信息系統(tǒng)業(yè)務(wù)運轉(zhuǎn)和運維管理安全需要,充分滿足信息系統(tǒng)安保建設(shè)要求和業(yè)務(wù)、監(jiān)管、政策法規(guī)安保需求,保證信息系統(tǒng)業(yè)務(wù)運轉(zhuǎn)和數(shù)據(jù)傳輸?shù)陌踩?、可靠、及時,大大提高了內(nèi)部辦公效率,降低運營成本,并為機場建設(shè)安全、可靠、高效的網(wǎng)絡(luò)信息系統(tǒng),滿足各應(yīng)用系統(tǒng)、各信息化管理平臺等業(yè)務(wù)的應(yīng)用需求,為機場的發(fā)展奠定堅實的基礎(chǔ)。