公司新聞
數(shù)字化時(shí)代的到來(lái),機(jī)場(chǎng)信息安全運(yùn)維管理面臨新的威脅和挑戰(zhàn)。民航“十三五”規(guī)劃明確提出,確保飛行安全、空防安全和網(wǎng)絡(luò)信息安全,保障行業(yè)健康發(fā)展。為落實(shí)國(guó)家信息安全相關(guān)法律法規(guī)要求,拉薩貢嘎機(jī)場(chǎng)采用任子行提供的整體網(wǎng)絡(luò)安全解決方案,建立全面高效的網(wǎng)絡(luò)邊界安全防護(hù)體系,全面支撐機(jī)場(chǎng)“三省兩心一高效”信息化安保服務(wù)建設(shè)。
拉薩貢嘎機(jī)場(chǎng)
機(jī)場(chǎng)網(wǎng)絡(luò)安全威脅不斷-安全防護(hù)急待升級(jí)
信息技術(shù)在為機(jī)場(chǎng)帶來(lái)高效管理的同時(shí),也使得機(jī)場(chǎng)信息系統(tǒng)面臨新的風(fēng)險(xiǎn)。Petya勒索軟件攻擊、WiFi安全隱患以及黑客攻擊等安全事件曝光,全面支撐機(jī)場(chǎng)運(yùn)行管理的信息化系統(tǒng)面臨著應(yīng)用安全、數(shù)據(jù)安全、運(yùn)維安全以及業(yè)務(wù)交付、無(wú)線安全等諸多領(lǐng)域的信息安全管理難題。拉薩貢嘎機(jī)場(chǎng)也不例外,信息系統(tǒng)安全穩(wěn)定運(yùn)行成為機(jī)場(chǎng)信息化建設(shè)過(guò)程中急待解決的問(wèn)題。
作為世界上海拔最高的軍民合用機(jī)場(chǎng)之一,拉薩貢嘎機(jī)場(chǎng)是西藏聯(lián)系國(guó)內(nèi)外的橋梁,對(duì)加強(qiáng)民族團(tuán)結(jié)、社會(huì)安定、鞏固國(guó)防,保衛(wèi)邊疆安全有重要政治意義和戰(zhàn)略意義。在全面推行機(jī)場(chǎng)信息化建設(shè)過(guò)程中,拉薩貢嘎機(jī)場(chǎng)IT信息系統(tǒng)存在如下安全挑戰(zhàn):
應(yīng)用安全防護(hù):黑客攻擊無(wú)處不在,來(lái)自內(nèi)部和外部的威脅直接影響到信息系統(tǒng)的安全穩(wěn)定運(yùn)行;
內(nèi)容數(shù)據(jù)安全:保護(hù)機(jī)場(chǎng)內(nèi)部系統(tǒng)信息數(shù)據(jù)安全,避免內(nèi)部員工泄密行為和病毒、惡意程序橫向傳播;
運(yùn)維管控安全:信息化系統(tǒng)設(shè)備眾多,運(yùn)維管理任務(wù)繁重,急需實(shí)現(xiàn)運(yùn)維安全和高效管控的有序統(tǒng)一;
業(yè)務(wù)交付安全以及合規(guī)性要求:在滿足信息安全等保法規(guī)制度的要求下,確保業(yè)務(wù)應(yīng)用快速、有效、可靠交付,保障業(yè)務(wù)系統(tǒng)靈活性;
任子行監(jiān)管控一體化方案-讓安全變得清晰簡(jiǎn)單
針對(duì)拉薩貢嘎機(jī)場(chǎng)信息化建設(shè)的安保需求,任子行在實(shí)地勘察之后,結(jié)合機(jī)場(chǎng)的網(wǎng)絡(luò)現(xiàn)狀和其對(duì)信息系統(tǒng)安全等級(jí)保護(hù)的要求,通過(guò)從邊界安全、內(nèi)網(wǎng)安全、應(yīng)用安全和云安全四個(gè)維度來(lái)構(gòu)建整體網(wǎng)絡(luò)安全防護(hù)體系,打造“三省兩心一高效”安保服務(wù)(三?。菏⌒摹⑹∈?、省力;兩心:安心、放心),以此來(lái)解決機(jī)場(chǎng)實(shí)際網(wǎng)絡(luò)安全問(wèn)題。
任子行信息安全建設(shè)方案過(guò)程
該方案通過(guò)立體化多層次的網(wǎng)絡(luò)安全產(chǎn)品布局,為機(jī)場(chǎng)信息化系統(tǒng)提供便捷、安全、可靠的運(yùn)行環(huán)境,確保業(yè)務(wù)系統(tǒng)持續(xù)、高效、穩(wěn)定運(yùn)行;其可視可控、細(xì)致全面的運(yùn)維監(jiān)管服務(wù)架構(gòu),極大提高了企業(yè)運(yùn)維管理效率,避免了信息數(shù)據(jù)泄露等風(fēng)險(xiǎn)發(fā)作,保障機(jī)場(chǎng)信息系統(tǒng)安全運(yùn)行。
01邊界安全
針對(duì)機(jī)場(chǎng)邊界安全難題,在機(jī)場(chǎng)總部核心路由器和核心交換機(jī)之間部署任子行下一代防火墻SURF-NGSA、入侵防御系統(tǒng)SURF-NDP,以起到安全域劃分、訪問(wèn)控制以及安全防護(hù)作用,避免溢出攻擊、跨站腳本攻擊帶來(lái)的損失;
02內(nèi)網(wǎng)安全
“堡壘最容易從內(nèi)部攻破”,通過(guò)部署任子行上網(wǎng)行為管理系統(tǒng)SURF-RAG、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)SURF-SA,對(duì)內(nèi)部工作人員的無(wú)線、有線上網(wǎng)行為進(jìn)行管理審計(jì)分析,杜絕數(shù)據(jù)泄露等情況發(fā)生;
03應(yīng)用安全
在DMZ區(qū)域,部署任子行應(yīng)用交付系統(tǒng)SURF-AD和SURF-WEB應(yīng)用防護(hù)系統(tǒng),通過(guò)負(fù)載均衡、應(yīng)用加速、應(yīng)用安全、會(huì)話保持、智能優(yōu)化、虛擬化等技術(shù)手段保障業(yè)務(wù)的有效交付,做到事前、事中和事后的三級(jí)保護(hù),由此保障WEB應(yīng)用系統(tǒng)的安全;
04云安全
就云端業(yè)務(wù)數(shù)據(jù)應(yīng)用安全,系統(tǒng)采用任子行云端網(wǎng)站監(jiān)控預(yù)警平臺(tái)服務(wù),可有效監(jiān)控政企業(yè)務(wù)主機(jī)和服務(wù)器的WEB應(yīng)用系統(tǒng)運(yùn)行情況,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和攻擊。
任子行拉薩貢嘎機(jī)場(chǎng)信息建設(shè)拓?fù)鋱D
針對(duì)機(jī)場(chǎng)信息化安防體系建設(shè)中存在的問(wèn)題,任子行基于多年政企行業(yè)信息系統(tǒng)安全實(shí)踐經(jīng)驗(yàn),為機(jī)場(chǎng)信息安全提供應(yīng)用安全、安全審計(jì)、威脅檢測(cè)與分析以及終端安全、應(yīng)用交付等一系列覆蓋機(jī)場(chǎng)應(yīng)用安全生命周期的安全服務(wù),多維度對(duì)機(jī)場(chǎng)信息系統(tǒng)安全保駕護(hù)航,為民航信息安全增加了一道堅(jiān)實(shí)防線!
效果/反饋
該方案功能立足于機(jī)場(chǎng)信息系統(tǒng)業(yè)務(wù)運(yùn)轉(zhuǎn)和運(yùn)維管理安全需要,充分滿足信息系統(tǒng)安保建設(shè)要求和業(yè)務(wù)、監(jiān)管、政策法規(guī)安保需求,保證信息系統(tǒng)業(yè)務(wù)運(yùn)轉(zhuǎn)和數(shù)據(jù)傳輸?shù)陌踩?、可靠、及時(shí),大大提高了內(nèi)部辦公效率,降低運(yùn)營(yíng)成本,并為機(jī)場(chǎng)建設(shè)安全、可靠、高效的網(wǎng)絡(luò)信息系統(tǒng),滿足各應(yīng)用系統(tǒng)、各信息化管理平臺(tái)等業(yè)務(wù)的應(yīng)用需求,為機(jī)場(chǎng)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。