首頁 > 客戶案例 > 正文

XX機(jī)場安全態(tài)勢感知平臺建設(shè)方案

閱讀量：

XX機(jī)場安全需求分析

背景簡介

XX機(jī)場是國內(nèi)十大航空樞紐之一，2019年旅客吞吐量突破幾千萬人次、航班起降近幾十萬架次，榮獲全球機(jī)場旅客滿意度測評"世界十佳服務(wù)機(jī)場"。

從機(jī)場信息化建設(shè)的情況分析，已建立了相對完善的安全防護(hù)能力，但隨著網(wǎng)絡(luò)安全法的施行和等保2.0的發(fā)布以及面臨越來越嚴(yán)重的網(wǎng)絡(luò)威脅，仍然缺乏相關(guān)的手段以洞悉全網(wǎng)系統(tǒng)運(yùn)行的健康狀態(tài)，難以溯源網(wǎng)絡(luò)安全事件，對全網(wǎng)多個下屬單位信息系統(tǒng)的安全態(tài)勢狀況，尚無全面可視化的能力；如何對企業(yè)網(wǎng)絡(luò)安全體系化的建設(shè)，業(yè)務(wù)穩(wěn)健運(yùn)行如何保障，網(wǎng)絡(luò)安全建設(shè)如何落地，成為企業(yè)需要面臨的難題。

項目需求

從安全業(yè)務(wù)需求分析，XX機(jī)場網(wǎng)絡(luò)安全建設(shè)需要解決的問題包含如下幾點(diǎn)：

?系統(tǒng)層面

多張網(wǎng)絡(luò)分布廣、網(wǎng)絡(luò)責(zé)任人眾多，服務(wù)器數(shù)量龐大，各分公司資產(chǎn)游離于統(tǒng)一安全監(jiān)管之外，各類安全設(shè)備也相互獨(dú)立各自為戰(zhàn)，使得信息安全數(shù)據(jù)形成一座座孤島，安全事件發(fā)生后難以定位和溯源。

管理層面

作為多個信息系統(tǒng)的管理者，缺乏安全通告的業(yè)務(wù)流程和業(yè)務(wù)平臺，也不具備有效的應(yīng)急處理機(jī)制及技術(shù)支撐。在各類重?；顒又校瑹o法提供事件發(fā)現(xiàn)、日志分析、攻擊驗證等技術(shù)手段。

運(yùn)營層面

XX機(jī)場股份有限公司基于已建設(shè)的XX管理工具，進(jìn)行信息系統(tǒng)的運(yùn)行維護(hù)工作，但缺乏高效、全面的運(yùn)行管理技術(shù)抓手，導(dǎo)致運(yùn)營管理工作難以更為科學(xué)合理地形成閉環(huán)處置。

建設(shè)目標(biāo)

1）建成覆蓋公司范圍的網(wǎng)站監(jiān)測與預(yù)警平臺

為了響應(yīng)國家對網(wǎng)站安全要求的政策，建設(shè)xx國際機(jī)場股份有限公司統(tǒng)一的網(wǎng)站監(jiān)測與預(yù)警平臺，以實現(xiàn)重要網(wǎng)站安全的集中管理、大批量任務(wù)處理、自動化網(wǎng)站安全監(jiān)測。

2）形成快速告警與響應(yīng)機(jī)制

結(jié)合網(wǎng)站監(jiān)測、上級安全事件通告、第三方事件通報平臺進(jìn)行網(wǎng)絡(luò)安全通報，實現(xiàn)xx國際機(jī)場股份有限公司到分子公司網(wǎng)站建設(shè)單位的信息互通，可提供實時告警，提升管理員安全響應(yīng)速度，支持地方管理員處理安全事件響應(yīng)0延遲。

3）建設(shè)應(yīng)急響應(yīng)機(jī)制

當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時，平臺能提供有效的業(yè)務(wù)指導(dǎo)以及技術(shù)支撐，提供快速有效的應(yīng)急防護(hù)體系，并在事后提供日志分析、數(shù)據(jù)恢復(fù)、攻擊驗證等系列技術(shù)手段。

4）建設(shè)態(tài)勢感知大數(shù)據(jù)平臺

大數(shù)據(jù)智能分析平臺可對xx機(jī)場股份公司和分子公司提供全方位全天候的態(tài)勢感知能力：收集網(wǎng)絡(luò)設(shè)備資產(chǎn)情況與指紋信息、采集重要信息系統(tǒng)日志、發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊、結(jié)合威脅情報的安全防御及聯(lián)動處置。

XX機(jī)場安全態(tài)勢感知平臺解決方案

根據(jù)該機(jī)場股份公司和分公司現(xiàn)有網(wǎng)絡(luò)與信息資產(chǎn)狀況，將在機(jī)場股份IDC機(jī)房部署大數(shù)據(jù)智能分析平臺、網(wǎng)站監(jiān)測平臺、流量采集引擎和日志采集引擎。

XX機(jī)場安全態(tài)勢感知平臺方案價值收益

客戶收益

提升企業(yè)信息安全管理水平

1、幫助企業(yè)落實《網(wǎng)絡(luò)安全法》對原始日志數(shù)據(jù)存儲滿足180天的要求；

2、幫助監(jiān)管單位建立安全通報預(yù)警機(jī)制，快速發(fā)現(xiàn)安全威脅，及時通知各被監(jiān)管單位整改；

3、為重大活動提供專項檢測、實時監(jiān)測、應(yīng)急處置等能力，協(xié)助安全服務(wù)人員完成重點(diǎn)單位網(wǎng)絡(luò)安全保障工作。

提升安全應(yīng)急處置能力

在海量的安全告警中，分析提煉出關(guān)鍵事件給用戶決策處理，輕松完成處理告警復(fù)雜的工作，確保重要的安全事件不被海量告警淹沒。提供安全事件溯源、處置工作臺等集中的安全事件管理和處置功能，提高安全運(yùn)維人員工作效率。

提升體系化縱深聯(lián)動防御

大數(shù)據(jù)智能安全平臺發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，預(yù)測即將發(fā)生的安全事件并與安全防護(hù)設(shè)備形成聯(lián)動能力，自動安全調(diào)整訪問控制策略下發(fā)至防御設(shè)備，第一時間阻斷攻擊者的連接，形成安全閉環(huán)，提升信息安全風(fēng)險管理和應(yīng)對能力。

提升企業(yè)社會及經(jīng)濟(jì)價值

近些年由于信息安全事件給企業(yè)帶來的社會信譽(yù)和經(jīng)濟(jì)損失事件頻發(fā)，同時國家對于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)要求越來越嚴(yán)格，通過開展信息安全態(tài)勢分析、及時發(fā)現(xiàn)安全事件，處理安全風(fēng)險可以減少或降低信息安全事件的發(fā)生，同時降低了造成國家關(guān)鍵基礎(chǔ)設(shè)施破壞和社會及經(jīng)濟(jì)效益損失的可能性。

項目復(fù)盤

1、需求引導(dǎo)--精準(zhǔn)把握用戶痛點(diǎn)，引導(dǎo)建立安全運(yùn)營中心，深入調(diào)研客戶組織架構(gòu)與生產(chǎn)環(huán)境，制定符合實際的建設(shè)方案；

2、渠道合作--由安恒項目經(jīng)理管理并指導(dǎo)渠道專職售后工程師，完成項目的啟動、交付及驗收；

3、風(fēng)險把控--項目經(jīng)理多方溝通協(xié)調(diào)需求與成本，五個月內(nèi)完成7張網(wǎng)絡(luò)的現(xiàn)狀分析、二十多個下屬單位的需求調(diào)研、八百多個資產(chǎn)的日志采集工作。

總結(jié)

項目運(yùn)行期間，安恒信息與渠道伙伴緊密配合

需求引導(dǎo)階段：由售前梳理客戶痛點(diǎn)，并提供針對性的解決方案。

項目實施階段：由項目經(jīng)理溝通協(xié)調(diào)，把控項目風(fēng)險；渠道專職售后工程師完成復(fù)雜產(chǎn)品的部署實施工作。

項目一期實現(xiàn)該機(jī)場公司網(wǎng)絡(luò)的實時態(tài)勢感知、安全監(jiān)測與處置、運(yùn)維監(jiān)控自動化的目標(biāo)。

項目二期通過下屬各單位的安全數(shù)據(jù)進(jìn)行收集和監(jiān)測，實現(xiàn)該機(jī)場公司及下屬各單位整網(wǎng)實時態(tài)勢感知、安全監(jiān)測、應(yīng)急處置、未知威脅預(yù)警的目標(biāo)。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>