北京天融信科技有限公司
免费会员
护航“无声旅客”,天融信助您尽享智慧出行
2023-6-16 阅读(96)
机场的行李领取处转盘日夜不歇
只为护航一群“无声旅客”
从旅客值机、托运、安检
再到装载、到港、分拣
TA们在机场的行李控制系统中
顺利完成又一次的飞行
作为航站楼中大、结构最复杂的系统,行李控制系统承担着所有旅客行李的分拣、运输和全流程节点追踪等工作。相较传统信息系统,该系统应用了大量的工业控制和物联网技术,因此在进行网络安全建设时,需在传统安全防护的基础上同步防范工业控制及物联网技术引入所带来的安全风险。
基于多年对机场的网络安全深入研究和实践,天融信结合行李控制系统的安全现状和需求进行分析,总结出以下安全风险:
安全风险
未经的访问:未采用有效的区域隔离管控手段,无法进行有效的阻断或报警。
误操作指令:动作行为均为合法操作,其非法部分主要存在于控制指令及控制设备地址中,故需要针对其协议进行深度的识别和防范。
缺少主机管控:通过移动 U 盘等外设,将病毒、木马等恶意程序植入到主机中,对主机或通过主机对终端设备造成破坏,影响系统的正常运行。
安全整体管控困难:在安全监控及维护过程中缺少统一的安全集中管理手段,运维难度增大,运维整体效率低下。
据、国家、联合印发《“十四五”民用航空发展规划》(以下简称“《规划》”)指出,预计到2025年,民用运输机场数量达到270个以上。同时,《规划》强调网络安全是安全的重要内容和智慧建设的基础保证,网络安全发展应以健全网络安全管理制度和提升网络安全保障能力为重点,确保关键信息基础设施、重要业务信息系统和关键数据资源安全。
同时,《民用航空网络安全等级保护定级指南》规定,年吞吐千万以上的机场行李系统需满足等保三级要求。为帮助机场快速应对相关风险、满足合规要求,天融信推出机场行李控制系统等级保护三级解决方案,充分发挥工业控制、物联网安全防护产品和服务优势,为行李控制系统提供、多层次的深度防护,打造事前预警、事中监控、事后溯源的能力,确保行李控制系统安全稳定地运行。
多层级访问控制能力
采用工控网闸实现行李工业控制网络与机场其它网络环境的物理隔离;通过工控防火墙,实现各网络层级之间的边界隔离防护;视频专网安全监测与分析系统集设备自动发现、漏洞自动探知、接入自动甄别、行为自动分析、违规自动阻断等多种安全功能于一身,保障视频传输安全。
可持续行为监测能力
部署工控入侵检测与审计类设备,全面持续监测行李控制系统网络安全状况,及时发现入侵攻击行为,降低安全事件造成的经济损失;部署工控审计设备,监测与审计用户操作行为,方便对行李控制系统网络中发生安全事故的整个过程进行还原和追溯。
高可信主机管控能力
在系统网络中的操作员站、工程师站、服务器等工控终端中安装基于“白名单”机制的工控主机卫士,只有在白名单内的可信程序文件可以执行,其它非程序文件无法执行,为行李控制系统构建可信环境,保证系统安全运行。
统一管理能力
部署工业堡垒机实现运维单点登录,统一管理运维账号,管理运维,并对运维操作进行审计记录,实现对运维角色与权限的划分;部署工控日志收集与分析系统,实现日志数据进行统一采集、存储、分析和统计;通过工控安全管理平台,集中管理并分析工控系统内安全事件,充分了解系统的整体运行状况和安全状态,实现风险管控和运维管理,最终完善安全事件发现、通告、处置、检查流程。
基于在网络安全领域雄厚的技术积淀与丰富实践能力,天融信已参与北京、上海、河南、新疆、云南、江西、湖北、广西等多地智慧机场的安全建设,从边界安全、端点安全、云安全、应用安全、数据安全、安全管理、物联网安全、工业控制安全等多层面为机场提供定制化、场景化的安方案,保障客户网络安全。
TOPSEC
随着我国智慧机场进程的全面推进,机场建设进入新阶段,云计算、大数据、物联网、工业互联网等技术在机场的广泛应用,也为机场带来了新风险。未来,天融信将持续助力智慧机场建设,筑牢网络安全防线,助力智慧出行,为行业安全、稳定发展保驾护航。
