ZKX's LAB

打造安全监测平台创新建设“四型机场”

2020-08-31新闻15

在信息化高速发展的今天,机场的各项业务都离不开信息系统的支撑。如何确保机场各项信息安全无虞,成为保障首都机场信息系统安全、平稳、有序运行的重中之重。

打造安全监测平台创新建设“四型机场”

在前不久举办的2019年度中国交通运输协会科学技术奖表彰大会上,首都机场股份公司凭借首都机场重要信息系统安全监测平台项目,这一民航机场领域首次建设、实施和投入运行的网络安全监测平台,荣获了“2019年度中国交通运输协会科学技术一等奖”。此次获奖,不仅是交通运输协会对首都机场多年来网络安全工作的肯定,更是一种激励与鼓舞。

“安全刚需”催生“科技平台”

在民航业内,网络安全已与飞行安全、空防安全同等重要。首都机场作为“中国第一国门”,保障信息系统,特别是AODB、离港、航显、安检等核心业务系统的安全和稳定,成为首都机场的“安全刚需”。

为加强首都机场信息安全能力,民航局于2015年批复首都机场股份公司建设首都机场重要信息系统安全监测平台,目的就是实时监测重要信息系统安全性、及时发现网络安全事件。2018年,首都机场重要信息系统安全监测平台上线运行,解决了首都机场信息安全事件集中收集、处理、分析、监测、预警等工作痛点,降低了公司信息安全系统的管理难度,减少了人工监测的劳动强度和事件响应时间,提高了信息安全事件的处置效率,有效保障了信息系统的安全稳定运行。

“三个一”助力提升网络安全管理水平

在民航安全能力建设资金资助下,首都机场股份公司通过“三个一”,即“一个平台、一套模型、一组指标”,切实提升网络安全管理水平。

首先,首都机场建设了一个平台,以实现对网络安全的整体监控。一个平台指的是统一的网络安全监测平台,即重要信息系统安全监测平台,具备网络安全态势监控、事件告警、预警通报、安全分析等功能,实现海量数据统一管理、重要信息系统安全状态展示、日常网络安全工作支撑等目标。

其次,首都机场设计了一套安全分析模型,来辅助进行网络安全事件处置分析。平台利用大数据技术实现首都机场海量安全数据的存储、索引和搜索功能,通过内置安全分析和监测模型,对网络安全攻击行为进行监测与分析,辅助技术人员从海量安全告警事件中准确定位安全问题,从而可以快速处置。

最后,首都机场还确定了一组指标,大大提升了网络安全管理决策能力。参照国家等级保护标准,首都机场制定了网络安全KPI考核指标体系,包括总体安全状态、主机安全状态等10项考核指标,借助监控平台采集数据实现KPI指标考核,促进提升首都机场网络安全工作可视性、可控性和可管性水平,助力网络安全管理决策。

创新驱动“四型机场”标杆建设

首都机场重要信息系统安全监测平台的实施和推广使用,增强了首都机场全网安全态势监测和问题发现能力,实现了信息安全管理工作从局部到整体的跨越,从微观到宏观的提升,提升了首都机场信息安全工作管理水平,在保障信息系统安全稳定运行中发挥了重要作用,是首都机场建设“四型机场”标杆道路上坚实的一步。

目前,首都机场重要信息系统安全监测平台已接入首都机场数十个核心业务系统,采集700余台主机、2700余台网络设备和70余台安全设备所产生的事件、告警数据,并利用大数据技术进行关联分析,实时显示首都机场网络安全态势,及时预警网络安全攻击行为,确保首都机场网络空间的安全可靠。首都机场重要信息系统安全监测平台自上线运行以来,协助了网络安全管理人员有针对性地采取排查与处置措施、确保业务系统的运行安全,在圆满完成网络安全保障任务中发挥了重要的作用。

未来,首都机场将继续牢记使命、勇于创新,根据国家网络安全等级保护的要求和民航行业网络安全监管要求,从首都机场关键信息基础设施和重要信息系统的安全防护角度出发,进一步完善平台基础数据,建设资产库、风险库和能力库,逐步升级平台各项功能,扩大监控范围,形成实战化、常态化与体系化的首都机场网络安全监控运行中枢,为“四型机场”建设提供网络安全保障基础能力,为实现民航强国梦而不懈奋斗。(中国民航网 通讯员王勇)

#行业互联网

随机阅读

qrcode
访问手机版