數(shù)字化時(shí)代的到來����,機(jī)場信息安全運(yùn)維管理面臨新的威脅和挑戰(zhàn)。民航“十三五”規(guī)劃明確提出����,確保飛行安全、空防安全和網(wǎng)絡(luò)信息安全����,保障行業(yè)健康發(fā)展。為落實(shí)國家信息安全相關(guān)法律法規(guī)要求����,拉薩貢嘎機(jī)場采用任子行提供的整體網(wǎng)絡(luò)安全解決方案,建立全面高效的網(wǎng)絡(luò)邊界安全防護(hù)體系����,全面支撐機(jī)場“三省兩心一高效”信息化安保服務(wù)建設(shè)。
拉薩貢嘎機(jī)場
機(jī)場網(wǎng)絡(luò)安全威脅不斷-安全防護(hù)急待升級(jí)
信息技術(shù)在為機(jī)場帶來高效管理的同時(shí)����,也使得機(jī)場信息系統(tǒng)面臨新的風(fēng)險(xiǎn)。Petya勒索軟件攻擊����、WiFi安全隱患以及黑客攻擊等安全事件曝光,全面支撐機(jī)場運(yùn)行管理的信息化系統(tǒng)面臨著應(yīng)用安全����、數(shù)據(jù)安全����、運(yùn)維安全以及業(yè)務(wù)交付����、無線安全等諸多領(lǐng)域的信息安全管理難題。拉薩貢嘎機(jī)場也不例外����,信息系統(tǒng)安全穩(wěn)定運(yùn)行成為機(jī)場信息化建設(shè)過程中急待解決的問題。
作為世界上海拔最高的軍民合用機(jī)場之一����,拉薩貢嘎機(jī)場是西藏聯(lián)系國內(nèi)外的橋梁,對(duì)加強(qiáng)民族團(tuán)結(jié)����、社會(huì)安定、鞏固國防����,保衛(wèi)邊疆安全有重要政治意義和戰(zhàn)略意義����。在全面推行機(jī)場信息化建設(shè)過程中����,拉薩貢嘎機(jī)場IT信息系統(tǒng)存在如下安全挑戰(zhàn):
應(yīng)用安全防護(hù):黑客攻擊無處不在����,來自內(nèi)部和外部的威脅直接影響到信息系統(tǒng)的安全穩(wěn)定運(yùn)行;
內(nèi)容數(shù)據(jù)安全:保護(hù)機(jī)場內(nèi)部系統(tǒng)信息數(shù)據(jù)安全����,避免內(nèi)部員工泄密行為和病毒、惡意程序橫向傳播����;
運(yùn)維管控安全:信息化系統(tǒng)設(shè)備眾多,運(yùn)維管理任務(wù)繁重����,急需實(shí)現(xiàn)運(yùn)維安全和高效管控的有序統(tǒng)一;
業(yè)務(wù)交付安全以及合規(guī)性要求:在滿足信息安全等保法規(guī)制度的要求下����,確保業(yè)務(wù)應(yīng)用快速、有效����、可靠交付����,保障業(yè)務(wù)系統(tǒng)靈活性����;
任子行監(jiān)管控一體化方案-讓安全變得清晰簡單
針對(duì)拉薩貢嘎機(jī)場信息化建設(shè)的安保需求,任子行在實(shí)地勘察之后����,結(jié)合機(jī)場的網(wǎng)絡(luò)現(xiàn)狀和其對(duì)信息系統(tǒng)安全等級(jí)保護(hù)的要求,通過從邊界安全����、內(nèi)網(wǎng)安全、應(yīng)用安全和云安全四個(gè)維度來構(gòu)建整體網(wǎng)絡(luò)安全防護(hù)體系����,打造“三省兩心一高效”安保服務(wù)(三省:省心����、省事、省力;兩心:安心����、放心)����,以此來解決機(jī)場實(shí)際網(wǎng)絡(luò)安全問題。
任子行信息安全建設(shè)方案過程
該方案通過立體化多層次的網(wǎng)絡(luò)安全產(chǎn)品布局����,為機(jī)場信息化系統(tǒng)提供便捷、安全����、可靠的運(yùn)行環(huán)境,確保業(yè)務(wù)系統(tǒng)持續(xù)����、高效、穩(wěn)定運(yùn)行����;其可視可控、細(xì)致全面的運(yùn)維監(jiān)管服務(wù)架構(gòu)����,極大提高了企業(yè)運(yùn)維管理效率����,避免了信息數(shù)據(jù)泄露等風(fēng)險(xiǎn)發(fā)作����,保障機(jī)場信息系統(tǒng)安全運(yùn)行。
01邊界安全
針對(duì)機(jī)場邊界安全難題����,在機(jī)場總部核心路由器和核心交換機(jī)之間部署任子行下一代防火墻SURF-NGSA、入侵防御系統(tǒng)SURF-NDP����,以起到安全域劃分、訪問控制以及安全防護(hù)作用����,避免溢出攻擊、跨站腳本攻擊帶來的損失����;
02內(nèi)網(wǎng)安全
“堡壘最容易從內(nèi)部攻破”,通過部署任子行上網(wǎng)行為管理系統(tǒng)SURF-RAG����、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)SURF-SA����,對(duì)內(nèi)部工作人員的無線����、有線上網(wǎng)行為進(jìn)行管理審計(jì)分析����,杜絕數(shù)據(jù)泄露等情況發(fā)生;
03應(yīng)用安全
在DMZ區(qū)域����,部署任子行應(yīng)用交付系統(tǒng)SURF-AD和SURF-WEB應(yīng)用防護(hù)系統(tǒng),通過負(fù)載均衡����、應(yīng)用加速、應(yīng)用安全����、會(huì)話保持、智能優(yōu)化����、虛擬化等技術(shù)手段保障業(yè)務(wù)的有效交付����,做到事前����、事中和事后的三級(jí)保護(hù),由此保障WEB應(yīng)用系統(tǒng)的安全����;
04云安全
就云端業(yè)務(wù)數(shù)據(jù)應(yīng)用安全,系統(tǒng)采用任子行云端網(wǎng)站監(jiān)控預(yù)警平臺(tái)服務(wù)����,可有效監(jiān)控政企業(yè)務(wù)主機(jī)和服務(wù)器的WEB應(yīng)用系統(tǒng)運(yùn)行情況,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和攻擊����。
任子行拉薩貢嘎機(jī)場信息建設(shè)拓?fù)鋱D
針對(duì)機(jī)場信息化安防體系建設(shè)中存在的問題,任子行基于多年政企行業(yè)信息系統(tǒng)安全實(shí)踐經(jīng)驗(yàn)����,為機(jī)場信息安全提供應(yīng)用安全、安全審計(jì)����、威脅檢測與分析以及終端安全����、應(yīng)用交付等一系列覆蓋機(jī)場應(yīng)用安全生命周期的安全服務(wù)����,多維度對(duì)機(jī)場信息系統(tǒng)安全保駕護(hù)航,為民航信息安全增加了一道堅(jiān)實(shí)防線����!
效果/反饋
該方案功能立足于機(jī)場信息系統(tǒng)業(yè)務(wù)運(yùn)轉(zhuǎn)和運(yùn)維管理安全需要����,充分滿足信息系統(tǒng)安保建設(shè)要求和業(yè)務(wù)、監(jiān)管����、政策法規(guī)安保需求,保證信息系統(tǒng)業(yè)務(wù)運(yùn)轉(zhuǎn)和數(shù)據(jù)傳輸?shù)陌踩?���、可靠、及時(shí)����,大大提高了內(nèi)部辦公效率����,降低運(yùn)營成本����,并為機(jī)場建設(shè)安全、可靠����、高效的網(wǎng)絡(luò)信息系統(tǒng),滿足各應(yīng)用系統(tǒng)����、各信息化管理平臺(tái)等業(yè)務(wù)的應(yīng)用需求,為機(jī)場的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)����。
公安備案號(hào):44030502000376