ca88登陆平台

深度解读|全国最忙乱机场是若何建设网络安全的?????

功夫:2021-03-16 作者:ca88登陆平台

分享到:

“网络安满是第一路防线,,,,,,,也是最后一路防线。。 。 。。。”


图 成都双流机场! 。 。。。ㄆ鹪从谕纾

作为客流量全球Top3的民航机场! 。 。。。,,,成都双流机场! 。 。。。虺扑骰。。 。 。。。┎⒚挥薪绨踩窒抻诜啦《痉篮诳汀⒎朗菪姑艿炔忝妫,,,而是将保险业务安稳运行作为了安全建设的沉要使命。。 。 。。。

成都双流机场是中国中西部地域最大的国际机场! 。 。。。,,,其客流量一向维持着高速增长。。 。 。。。不久前,,,,,,,2020年全球民航机场客流量Top10名单出炉,,,,,,,双流国际机场以4071.2万人次跻身全球第三。。 。 。。。航旅纵横大数据则显示,,,,,,,2021年春节期间,,,,,,,双流机场的国内搭客吞吐量排名第一,,,,,,,成为全国最忙乱的机场。。 。 。。。

承载如此大的搭客吞吐量,,,,,,,并维持业务陆续不中断,,,,,,,不出现沉大安全事务,,,,,,,要归功于双流机场壮大的信息化系统,,,,,,,以及匹配的网络安全保险。。 。 。。。从2016年起头,,,,,,,双流机场就和国内网络安全龙头企业ca88登陆平台达成了合作,,,,,,,并在5年的过程中不休进阶,,,,,,,实现了从架构安全到被动防御,,,,,,,再到积极防御的跃迁。。 。 。。。

IT环境越复杂 安全挑战越严格

习近平总书记曾指出,,,,,,,安满是民航业的性命线,,,,,,,“要对峙安全底线,对安全隐患零容忍”。。 。 。。。不外,,,,,,,作为最现代化的交通运输方式,,,,,,,民航时时成为网络攻击沉要指标。。 。 。。。

2018年9月,,,,,,,英国机场航空显示系统遭勒索软件滋扰;;;;; ;;2019年9月,,,,,,,泰国狮航数千万条搭客纪录泄露,,,,,,,在地下论坛上曝光和互换;;;;; ;;2020年5月,,,,,,,英国易捷航空遭逢网络攻击造成900万客户数据泄露……近年来全球领域针对民航系统的网络攻击层出不穷,,,,,,,再三造成巨大损失。。 。 。。。

“民航行业的IT环境极度复杂,,,,,,,业务系统繁多,,,,,,,资产类型冗杂,,,,,,,各个单元之间,,,,,,,如机场与航司、机场与空管等横向衔接千头万绪,,,,,,,做好安全防护的难度很高。。 。 。。。若是只是从单一的维度去做防护或者检测,,,,,,,很难八面玲珑,,,,,,,无法全面解决网络安全各类问题;;;;; ;;而网络安全的木桶效应又很显著,,,,,,,若是一个点没有做好,,,,,,,就可能被全面攻破。。 。 。。。”双流机场网络安全项目掌管人综合了三点挑战。。 。 。。。

首先是复杂网络带来的挑战。。 。 。。。双流机场目前共有信息网、安防网、综合业务网等8大出产专网,,,,,,,以及办公区网络、贵宾专网等,,,,,,,各类PC终端和物理服务器数千台,,,,,,,这给安全运维和安全风险分析等工作带来很大挑战。。 。 。。。

其次是部门繁芜、终端多样带来的病毒入侵挑战。。 。 。。。双流机场部门多多,,,,,,,终端类型复杂,,,,,,,从前防病毒措施和U盘管控机造不严格,,,,,,,终端中了病毒很难定位问题源头,,,,,,,只能治标不治本,,,,,,,导致总是重温习染病毒。。 。 。。。

最后是对安全事务不足溯源分析的伎俩。。 。 。。。在几年前,,,,,,,双流机场在接管到监管单元的安全事务传递时,,,,,,,尤其是出口IP有衔接恶意域名的接见要求时,,,,,,,往往没有伎俩能够分析定位问题终端;;;;; ;;以前在产生了安全事务时,,,,,,,也无法进行分析溯源,,,,,,,不知路为什么被攻击,,,,,,,这也导致防御极度被动。。 。 。。。

先后部署网站和终端防护 安全从加固底板起头

面对繁芜如麻的安全挑战,,,,,,,双流机场没佑装眉毛胡子一把抓”、钻营一步到位,,,,,,,而是遵循散布施杏注循序渐进的准则。。 。 。。。

2015年,,,,,,,美国系统网络安全协会(SANS)初次提出了网络安全滑动标尺模型(The Sliding Scale of Cyber Security),,,,,,,它将企业在应对表部攻击时辰为五个信息安全能力阶段,,,,,,,别离是基础架构、被动防御、积极防御、威胁谍报以及进攻反造。。 。 。。。该模型给双流机场提供了清澈的建设蹊径。。 。 。。。


图 网络安全滑动标尺模型

凭据滑动标尺模型,,,,,,,安全建设从滑动标尺模型从左到右,,,,,,,是一种明确的演进关系,,,,,,,而最早双流机场和ca88登陆平台的合作,,,,,,,就始于一次官网安全防护项目。。 。 。。。

2016年9月,,,,,,,双流机场的官方网站,,,,,,,忽然遭到了异常攻击。。 。 。。。????突紫纫馐兜剑,,,必要借助专业的安全厂商,,,,,,,加强网站安全能力。。 。 。。。这也是双流机场第一次接触ca88登陆平台。。 。 。。。


图 双流机场信息系统安全建设总体设计

基于双方在安全方面有多多共同的理解和认知,,,,,,,通过互换、招投标等一系列的项目环节,,,,,,,最后由ca88登陆平台提供网站安全防护规划。。 。 。。。在该项目中,,,,,,,双流机场部署了ca88登陆平台网站云监测、云防护系统(安域)、网页防篡改等产品,,,,,,,持续使用到此刻。。 。 。。。

在使用过程中,,,,,,,双流机场对ca88登陆平台的产品机能、技术能力和专业服务蹬仔了更深刻的相识,,,,,,,不久后双方又达成终端防病毒的合作。。 。 。。。在该项目中,,,,,,,通过部署天擎终端一体化安全治理系统,,,,,,,ca88登陆平台为双流机场构建了集中统一的防病毒系统,,,,,,,实现了新型病毒查杀能力。。 。 。。。

同时还集成补丁治理、终端运维管控、移动存储介质治理、终端准入节造、企业软件管家等多种终端安全治理职能,,,,,,,进而提供优良的终端安全运维治理能力,,,,,,,扭转了相互割裂、各自为阵的局面。。 。 。。。

从网站安全到终端防病毒等项目建设,,,,,,,双流机场在基础架构防护和被动防御方面的安全能力已显著加强。。 。 。。。但随着2017年6月1日《网络安全法》的正式执行,,,,,,,双流机场开启了强化态势感知能力、实现积极防御的网络安全升级。。 。 。。。

践行态势感知与安全运营  强化积极防御能力

据有关掌管人回顾,,,,,,,凭据《网络安全法》要求,,,,,,,系统日志至少要保留6个月以上,,,,,,,这个给双流机场其时的IT部署带来了肯定的挑战。。 。 。。。

其时,,,,,,,双流机场网络安全团队比力了日志服务器及 “态势感知与安全运营平台”等几种规划,,,,,,,最终发现,,,,,,,后者无论从综合建设成本、合规性、日志审计存储、溯源分析等方面,,,,,,,都显著优于日志服务器规划。。 。 。。。

因而,,,,,,,双流机场选择了多家主流安全厂商来调研和比力,,,,,,,其中只有ca88登陆平台提供了基于全流量的数据存储和过后人为分析,,,,,,,可基于流量进行人为溯源。。 。 。。。同时ca88登陆平台的威胁谍报能力在业内名列前茅,,,,,,,能为态势感知提供很好的支持,,,,,,,加上产品壮大的多源数据关联分析能力,,,,,,,最终双流机场确定了ca88登陆平台提供的“态势感知与安全运营平台”(NGSOC)解决规划。。 。 。。。


图 态势感知与安全运营平台(NGSOC)组成

相较于传统被动防御等安全产品,,,,,,,NGSOC能够全面网络网络中的所有设备日志,,,,,,,进行统一的存储、分析、可视化展示,,,,,,,从而为造订安全战术、问题排查、相识全网安全状态提供支持。。 。 。。。

它不仅可代替传统的日志审计类和入侵检测产品,,,,,,,还能解决传统的日志审计类产品机能不及、采集能力有限的问题,,,,,,,并预防传统IDS产品大量误报的问题。。 。 。。。


图 双流机场内网威胁态势

在使用过程中,,,,,,,双流机场对NGSOC在资产治理(CMDB)方面的卓越阐发印象深刻。。 。 。。。据介绍,,,,,,,与好多基于产品视角所分歧的是,,,,,,,NGSOC能够更基于运营者的视角,,,,,,,通过结合伙产价值、脆弱性信息、威胁信息,,,,,,,对全网资产进行风险评估,,,,,,,量化风险指标,,,,,,,援手用户更好相识和掌控安全风险,,,,,,,为用户提供有力的决策支持。。 。 。。。

得益于NGSOC的不变阐发,,,,,,,双流机场进行了数次升级和扩容,,,,,,,大幅提升检测和响应能力,,,,,,,为打造积极防御、构建美满的安全运营关环奠定了坚实基础。。 。 。。。

安全建设“三同步” 将“过后补救”转为“事前防控”

从部署网站安全防护,,,,,,,到终端一体化安全治理,,,,,,,再到民航行业践行网络安全态势感知与安全运营规划的引领者,,,,,,,双流机场在信息化和网络安全建设中,,,,,,,越来越深刻意识到,,,,,,,网络安全在前所未有的缜密嵌入到业务流程之中,,,,,,,安全风险等同于业务风险,,,,,,,安全建设也亟待从“过后补救”思想转向“事前防控”的过程。。 。 。。。

2020年,,,,,,,ca88登陆平台向业界颁布了内生安全框架,,,,,,,董事长齐向东暗示,,,,,,,“在将来的数字经济时期,,,,,,,网络攻击带来的后果往往不成接受,,,,,,,整个行业需用内生安全框架,,,,,,,成立美满的、‘事前防控’的网络安全协同联动防御系统,,,,,,,推动网络安全产业更上一层楼。。 。 。。。”

“安全公司必要具备更强的顶层设计和征询规划能力,,,,,,,可能安身甲方视角、信息化视角,,,,,,,将网络安全和数字化做到‘三同步’:同步规划、同步建设、同步运行,,,,,,,能力给业务不变运行提供保险。。 。 。。。” 双流机场网络安全有关掌管人也持类似概想。。 。 。。。

“民航安全无幼事”,,,,,,,网络攻防是一场永无终场的战争。。 。 。。。作为国内客流量最忙乱、信息化水平极高、业务环境极度复杂的双流机场! 。 。。。,,,其网络安全建设方面的进阶和索求,,,,,,,对同业无疑具备很好的借鉴意思。。 。 。。。

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】