2022年初,中國(guó)民航局正式發(fā)布《智慧民航建設路線圖》(以下簡稱“路線圖”)。路線圖中明确,智慧出行、智慧空管、智慧機場、智慧監管是智慧民航運輸系統建設的核心抓手和重要内容。智慧空管作爲四大關鍵抓手之一,在智慧民航建設過(guò)程中扮演着重要角色。根據《路線圖》,未來5年-10年將(jiāng)以民航“四強空管”建設爲依托,着力構建安全穩、效率高、智慧強、協同好(hǎo)的新一代空中交通管理系統,實現廣域覆蓋感知、深度網絡互聯、數據融合賦能(néng)、智能(néng)協同響應以及智慧高效運行,從而有效提升空中交通全局化、精細化、智慧化運行能(néng)力和服務水平。
空管局作爲管理全國(guó)空中交通服務、民用航空通信、導航、航空氣象、航行情報等方面(miàn)的職能(néng)機構,氣象、飛行服務、空中管制等核心系統是空管體系網絡安全建設的重點對(duì)象,而空管自動化系統又是重中之重,發(fā)揮着非常關鍵的作用。
參照等級保護建設标準,深信服發(fā)現傳統建設方案存在着較多易被忽略的問題。例如,在安全區域邊界防護中,用戶訪問控制策略設置過(guò)于簡單,網絡安全邊界防護能(néng)力普遍缺失。因此,空管自動化系統等級保護三級建設需重點圍繞外部接口區、數據接引區、核心業務安全訪問控制做重點建設。
空管自動化系統等級保護解決方案圍繞一中心三防護的核心理念,提出了“安全可視、協同防禦、持續檢測”的建設方向(xiàng),增強對(duì)安全管理中心、安全通信網絡、安全區域邊界、安全計算環境的整體防護。通過(guò)深信服合規自檢平台實現提前自查、快速整改,同時幫助用戶提升整體系統網絡安全防護水平,實現統一的安全運營及管理建設,完成(chéng)自動化系統等保三級合規建設一站式落地。
深信服將(jiāng)自動化系統平台按照部署邏輯劃分爲六大安全建設域,每個區域之間采用下一代防火牆實現邊界安全訪問防護與控制,同時采用IPS入侵檢測實現訪問流量分析,新增安全運維管理區以便後(hòu)期安全運維管理,在完全滿足自動化系統等級保護三級建設要求的同時,大幅提升了内網的整體安全防護能(néng)力。
深信服安全态勢感知平台SIP爲空管行業用戶提供安全事(shì)件的響應與處置平台,在滿足自動化系統等級保護三級建設要求的同時,通過(guò)監測平台看清内網安全狀況,爲事(shì)件應急指揮、安全加固提供決策支撐,實現安全運維可視化、安全态勢全局化。
解決方案還(hái)同步加強了安全運營能(néng)力建設,在不影響内網自動化系統生産運行的前提下,通過(guò)發(fā)送微量包掃描的方式探測整網資産情況、識别脆弱性問題,協助空管行業用戶全面(miàn)掌握自動化系統多級架構部署情況,以及相關安全事(shì)件、資産、訪問等詳細情況,整體提升從各地區空管局到機場塔台多級平台的安全管理效率。