中文
2023-11-03 18:09:22
中国民用航空局《关于进一步深化民航改革工作的意见》中提出:“要以广州白云国际机场为核心整合区域机场资源,实现区域机场群一体化发展,服务于国家打造珠三角世界级城市群的目标”。广东省机场管理集团在广州白云国际机场T3航站楼建设中积极推进数字化建设,致力于将机场打造为全国“四型机场、智慧机场”数字化转型的示范先锋标杆。
网络安全是民航业数字化转型的基石,民航局在《“十四五”民用航空发展规划》中明确强调:“强化网络信息系统安全保障。构建全方位的安全态势感知体系和网络安全风险预判机制……强化网络安全应急处置能力。提高网络安全事件动态响应和恢复处置能力……”。
网络安全合规成为机场集团建设必选项
为保障广东省机场管理集团的数字化转型进程,广州白云国际机场严格遵从国家网络安全法、数据安全法、个人信息保护法等多项国家法律法规和标准规范,之前就与深信服携手上线了包含安全态势感知平台的网络安全方案,整个方案根据纵深防御,多级安全,层层设防、分区防护的宗旨进行建设。
随着国家对网络安全的重视度持续加强,机场智慧化业务应用与业务数据逐年增多,机场面临着新的信息安全挑战:
(1)未形成一体化网络安全防护体系,网络安全数据价值待挖掘
(2)威胁检测规则存在滞后性,无法快速检测高级威胁
(3)安全事件被动响应,安全应急处置能力及人员不足
以上问题的深层原因是由于缺乏即时处置全流程安全运营体系建设、运营人员网络安全能力亟待提升和缺乏有效的工具手段将整网安全事件串接起来。深信服通过在机场的深入调研和交流,提出了解决方案:通过安全平台加安全服务介入的双重模式实现安全事件闭环,即利用深信服XDR平台与MSS安全服务为广州白云国际机场构建网络安全防护闭环体系。
深信服XDR+MSS为用户实现 网络安全防护闭环体系
为了充分发挥安全设备价值、提升高级威胁监测能力与攻防能力,广东省机场管理集团选择了深信服XDR+MSS的整体方案建设网络安全防护闭环体系。深信服XDR可帮助广东省机场管理集团重塑资产与脆弱性管理,提升网络安全监测预警,构建了分析研判能力,通过MSS安全服务真正实现网络安全自闭环,并帮助沉淀加强人员对安全意识与能力提升。
深信服XDR平台具备端点、流量侧的威胁检测与防护能力,通过整合全网深信服网络安全产品和第三方产品的遥测数据,将网络和端点侧的威胁流量和告警高度关联起来,聚合削减,识别真实安全事件,并还原安全攻击路径,清晰整个事件链条,大幅提升威胁感知能力。
在全面感知威胁的基础上,广东省机场管理集团借助MSS安全托管服务完成安全事件的快速响应闭环。通过云端的安全专家和安全能力结合本地的安全人员和工具形成云地协同的体系,构建7*24小时全天候全方位的安全响应和对抗能力。在各支线机场开展常态化安全运营、安全测评、安全检查、攻防演练、应急响应、安全教育培训、人员能力提升与培养等工作,都取得了更显著的安全效果。
XDR+MSS助力广东省机场管理集团 网络安全运营与运维管理效率提升
广东省机场管理集团通过深信服XDR平台+MSS安全服务,真正构建齐了网络安全防护闭环体系,该体系可自动将每天上千条零散告警生成几十条到几条完整攻击事件,安全运营有效性提升百倍以上,安全运营效率提升八倍以上。
(1)将各类告警信息有效收敛告警量90%以上
机场通过深信服XDR告警治理进行有效的告警收敛,使得机场安全人员面对的告警量得到有效消减。
(2)XDR可视化实现统计数据多维度展现
机场利用深信服XDR可视化以丰富的图形表格结合和多维度的统计,展示机场网络安全动态,并实现统计数据的反查、钻取和对比等。
(3)完整攻击事件回溯效率提升
网络安全防护闭环体系可自动将每天各类网络安全产品上千条的零散告警,高度收敛到每天10条左右的完整攻击事件呈现,让本地安全工作人员清楚看到黑客通过什么方式入侵内网,如何横向移动,如何跨网段扩散等完整攻击链路。
(4)安全防护策略“左移”,提前发现潜在风险
通过场景化分析,机场可以利用XDR遥测能力(上下文数据)进行偏业务安全的异常发现,如员工私搭建、违规搭建FTP站点,违规使用、自建服务器等,提前发现可能存在的安全风险。
(5)多源告警关联分析,工具与安服交叉研判,大幅提升效率
机场用户通过深信服提供的MSS安全服务,在充分发挥XDR检出检测与威胁告警能力之外,也可帮助实现资产盘点、基线核查、各类日志数据统一收集,结合人工介入方式进行统一交叉研判,自动关联出其他安全设备发现的同一攻击,广东省机场管理集团自身的安全团队无需在相互独立的安全设备间跳转,大大提高告警处置效率,真正实现自闭环。
全程护航,守护新时期机场数字化建设
目前,深信服与广东省机场管理集团已签订长期安全服务,将为广东省机场管理集团打造网络安全整体规划,助力其实现数字化转型的进一步深入升级,真正实现“智慧机场、四型机场”建设的核心目标。未来,深信服将充分发挥自身在民航领域的技术优势和经验面向未来地助力民航客户实现数字化转型,安全护航智慧民航的建设与发展。凝心聚力,守护美好出行。
联系我们 
