數字化時代的到來��,機場信息安全運維管理面臨新的威脅和挑戰��。民航“十三五”規劃明確提出�����,確保飛行安全、空防安全和網絡信息安全�,保障行業健康發展����。為落實國家信息安全相關法律法規要求����,拉薩貢嘎機場采用任子行提供的整體網絡安全解決方案��,建立全面高效的網絡邊界安全防護體系�,全面支撐機場“三省兩心一高效”信息化安保服務建設���。
拉薩貢嘎機場
機場網絡安全威脅不斷-安全防護急待升級
信息技術在為機場帶來高效管理的同時����,也使得機場信息系統面臨新的風險��。Petya勒索軟件攻擊、WiFi安全隱患以及黑客攻擊等安全事件曝光����,全面支撐機場運行管理的信息化系統面臨著應用安全�、數據安全���、運維安全以及業務交付���、無線安全等諸多領域的信息安全管理難題����。拉薩貢嘎機場也不例外,信息系統安全穩定運行成為機場信息化建設過程中急待解決的問題�。
作為世界上海拔最高的軍民合用機場之一���,拉薩貢嘎機場是西藏聯系國內外的橋梁��,對加強民族團結、社會安定、鞏固國防����,保衛邊疆安全有重要政治意義和戰略意義。在全面推行機場信息化建設過程中����,拉薩貢嘎機場IT信息系統存在如下安全挑戰:
應用安全防護:黑客攻擊無處不在�����,來自內部和外部的威脅直接影響到信息系統的安全穩定運行;
內容數據安全:保護機場內部系統信息數據安全�,避免內部員工泄密行為和病毒��、惡意程序橫向傳播;
運維管控安全:信息化系統設備眾多���,運維管理任務繁重,急需實現運維安全和高效管控的有序統一���;
業務交付安全以及合規性要求:在滿足信息安全等保法規制度的要求下,確保業務應用快速��、有效���、可靠交付���,保障業務系統靈活性�;
任子行監管控一體化方案-讓安全變得清晰簡單
針對拉薩貢嘎機場信息化建設的安保需求,任子行在實地勘察之后,結合機場的網絡現狀和其對信息系統安全等級保護的要求�����,通過從邊界安全�、內網安全、應用安全和云安全四個維度來構建整體網絡安全防護體系�����,打造“三省兩心一高效”安保服務(三?���。菏⌒?����、省事��、省力;兩心:安心、放心)�����,以此來解決機場實際網絡安全問題����。
任子行信息安全建設方案過程
該方案通過立體化多層次的網絡安全產品布局����,為機場信息化系統提供便捷��、安全��、可靠的運行環境,確保業務系統持續、高效��、穩定運行��;其可視可控���、細致全面的運維監管服務架構���,極大提高了企業運維管理效率,避免了信息數據泄露等風險發作,保障機場信息系統安全運行。
01邊界安全
針對機場邊界安全難題,在機場總部核心路由器和核心交換機之間部署任子行下一代防火墻SURF-NGSA�����、入侵防御系統SURF-NDP�,以起到安全域劃分、訪問控制以及安全防護作用,避免溢出攻擊、跨站腳本攻擊帶來的損失��;
02內網安全
“堡壘最容易從內部攻破”����,通過部署任子行上網行為管理系統SURF-RAG、網絡安全審計系統SURF-SA��,對內部工作人員的無線�����、有線上網行為進行管理審計分析����,杜絕數據泄露等情況發生����;
03應用安全
在DMZ區域,部署任子行應用交付系統SURF-AD和SURF-WEB應用防護系統,通過負載均衡、應用加速�����、應用安全��、會話保持�、智能優化����、虛擬化等技術手段保障業務的有效交付�����,做到事前�����、事中和事后的三級保護,由此保障WEB應用系統的安全��;
04云安全
就云端業務數據應用安全�,系統采用任子行云端網站監控預警平臺服務,可有效監控政企業務主機和服務器的WEB應用系統運行情況�����,及時發現系統漏洞和攻擊�����。
任子行拉薩貢嘎機場信息建設拓撲圖
針對機場信息化安防體系建設中存在的問題�,任子行基于多年政企行業信息系統安全實踐經驗�����,為機場信息安全提供應用安全���、安全審計����、威脅檢測與分析以及終端安全、應用交付等一系列覆蓋機場應用安全生命周期的安全服務��,多維度對機場信息系統安全保駕護航��,為民航信息安全增加了一道堅實防線!
效果/反饋
該方案功能立足于機場信息系統業務運轉和運維管理安全需要���,充分滿足信息系統安保建設要求和業務、監管�、政策法規安保需求�����,保證信息系統業務運轉和數據傳輸的安全、可靠�����、及時����,大大提高了內部辦公效率,降低運營成本,并為機場建設安全����、可靠�、高效的網絡信息系統�,滿足各應用系統、各信息化管理平臺等業務的應用需求����,為機場的發展奠定堅實的基礎��。
公安備案號:44030502000376