重点针对自动化系统外部接口、数据引接区、核心生产区进行安全建设,满足等级保护的相关要求,在合规之上全面护航业务系统安全建设。
背景需求
2022年初,中国民航局正式发布《智慧民航建设路线图》(以下简称“路线图”)。路线图中明确,智慧出行、智慧空管、智慧机场、智慧监管是智慧民航运输系统建设的核心抓手和重要内容。智慧空管作为四大关键抓手之一,在智慧民航建设过程中扮演着重要角色。根据《路线图》,未来5年-10年将以民航“四强空管”建设为依托,着力构建安全稳、效率高、智慧强、协同好的新一代空中交通管理系统,实现广域覆盖感知、深度网络互联、数据融合赋能、智能协同响应以及智慧高效运行,从而有效提升空中交通全局化、精细化、智慧化运行能力和服务水平。
空管局作为管理全国空中交通服务、民用航空通信、导航、航空气象、航行情报等方面的职能机构,气象、飞行服务、空中管制等核心系统是空管体系网络安全建设的重点对象,而空管自动化系统又是重中之重,发挥着非常关键的作用。
方案介绍
空管自动化
参照等级保护建设标准,深信服发现传统建设方案存在着较多易被忽略的问题。例如,在安全区域边界防护中,用户访问控制策略设置过于简单,网络安全边界防护能力普遍缺失。因此,空管自动化系统等级保护三级建设需重点围绕外部接口区、数据接引区、核心业务安全访问控制做重点建设。
空管自动化系统等级保护解决方案围绕一中心三防护的核心理念,提出了“安全可视、协同防御、持续检测”的建设方向,增强对安全管理中心、安全通信网络、安全区域边界、安全计算环境的整体防护。通过深信服合规自检平台实现提前自查、快速整改,同时帮助用户提升整体系统网络安全防护水平,实现统一的安全运营及管理建设,完成自动化系统等保三级合规建设一站式落地。
方案价值
等级保护建设是深信服擅长的业务领域之一,深信服积极联合行业核心合作伙伴,编写完成首个面向空管自动化系统等保三级建设指南规范。该指南结合国家等级保护2.0建设标准、民航等保建设行业标准以及自动化系统等级保护当前建设现状,围绕“一个中心、三重防护”的建设框架,为全国各地空管单位自动化系统等保三级建设提供了非常具有参考意义的指引。合规之上,为各个业务系统提供全面的持续保护。
解决用户内网自动化系统安全防护问题
深信服将自动化系统平台按照部署逻辑划分为六大安全建设域,每个区域之间采用下一代防火墙实现边界安全访问防护与控制,同时采用IPS入侵检测实现访问流量分析,新增安全运维管理区以便后期安全运维管理,在完全满足自动化系统等级保护三级建设要求的同时,大幅提升了内网的整体安全防护能力。
安全监测预警与响应处置体系建设与完善
深信服安全态势感知平台SIP为空管行业用户提供安全事件的响应与处置平台,在满足自动化系统等级保护三级建设要求的同时,通过监测平台看清内网安全状况,为事件应急指挥、安全加固提供决策支撑,实现安全运维可视化、安全态势全局化。
提升安全运营能力解决资产及管理问题
解决方案还同步加强了安全运营能力建设,在不影响内网自动化系统生产运行的前提下,通过发送微量包扫描的方式探测整网资产情况、识别脆弱性问题,协助空管行业用户全面掌握自动化系统多级架构部署情况,以及相关安全事件、资产、访问等详细情况,整体提升从各地区空管局到机场塔台多级平台的安全管理效率。