“网络安全是第一道防线。”

机场的图片（来自互联网的来源）

作为带有乘客流动的世界前3个民航机场，成都机场（机场）并不将网络安全限制在反病毒，黑客和数据泄漏的情况下，而是确保业务的平稳运营是安全建筑的重要任务。

成都机场是中国中部和西部最大的国际机场，其客运流量一直在迅速增长。不久前，2020年全球民航机场乘客流量名单已被释放，国际机场在全球排名第三，有4071.2万名乘客。 Air 大数据显示，在2021年春季音乐节上，机场在国内乘客吞吐量中排名第一，成为该国最繁忙的机场。

携带如此庞大的乘客吞吐量并保持业务持续和不间断，没有重大的安全事件归因于机场强大的信息系统和匹配网络安全保证。自2016年以来，机场与领先的国内网络安全公司Qi'达成了合作，并且在过去五年中一直在不断发展，从而完成了从建筑安全到被动防御，然后再进行积极防御的飞跃。

IT环境越复杂，安全挑战就越严重

XI 秘书长曾经指出，安全是民航行业的生命线，“我们必须遵守安全危害的安全性和零容忍度的底线。”但是，作为最现代的运输方式，民航通常已成为网络攻击的重要目标。

2018年9月，勒索软件干预了英国机场的航空显示系统；

2019年9月，泰国狮子航空的数以千计的客运记录被泄露，露出并在地下论坛上交换；

2020年5月，遭受了网络攻击，造成了900万客户的数据泄露。

近年来，对民航系统的网络攻击在世界范围内很普遍，经常造成巨大的损失。

"The IT of the is very , with a of and . The ​​ntal , such as and , and air , is very to do a good job of . If you only do or from a , it is to and ; and the of is very . If one is not done well, it may be 受到妥协。”负责机场网络安全项目的人员总结了三个挑战。

部署网站和终端保护安全依次从基本板的加固开始

面对复杂的安全挑战，机场不会一次追求“立即抓住眉毛和胡须”，一次迈出一步，而是遵循分布式实施和逐步进步的原则。

2015年，美国系统网络安全协会（SANS）首先提出了网络安全滑动量表模型，该模型在响应外部攻击时将企业分为五个信息安全能力，即基础设施，被动的防御，主动防御，威胁智力，威胁情报和进攻性对抗。该型号为机场提供了清晰的建筑路径。

图网络安全滑动标尺模型

根据滑动规模模型，从左到右的滑动量表模型的安全构建是一种明确的进化关系。 机场和Qi'之间的最早合作始于官方的网站安全保护项目。

2016年9月，机场的官方网站突然受到异常袭击。客户首先意识到，他们需要依靠专业安全制造商来增强其网站安全功能。这也是机场首次与Qi'接触。

机场机场信息系统安全建设的整体设计

基于双方在安全方面都有许多共同理解和认知的事实，通过一系列项目链接，例如通信和招标，Qi'最终提供了一个网站安全保护计划。在这个项目中，机场部署了诸如Qi'网站云监控，云保护系统（），Web ---和其他产品等产品，并一直使用。

在使用过程中，机场对Qi'的产品性能，技术能力和专业服务有更深入的了解。不久之后，双方在末端防病毒方面进行了合作。在该项目中，通过部署天太终端集成安全管理系统，Qi'为机场建立了一个集中的和统一的反病毒系统，意识到检测和杀死新病毒的能力。

同时，它还集成了多个终端安全管理功能，例如补丁程序管理，终端操作和维护控制，移动存储媒体管理，终端访问控制和企业软件管理器，从而提供了良好的终端安全操作和维护管理功能，改变了相互分离和相互形成的状况。

从网站安全到终端防病毒建设，机场在基础设施保护方面的安全能力和被动防御能力得到了显着增强。但是，随着2017年6月1日《网络安全法》的官方实施，机场已启动了网络安全升级，以增强情境意识能力并实现积极的辩护。

练习情境意识和安全操作以增强主动防御能力

根据负责人的说法，根据《网络安全法》的要求，必须将系统日志保存至少6个月，这给当时的机场的IT部署带来了一定的挑战。

当时，机场网络安全团队比较了几种解决方案，例如日志服务器和“状况意识和安全操作平台”，最终发现，就综合的施工成本，合规性，日志审核存储，可口学分析等，后者明显好于日志服务器解决方案。

因此，机场选择了多个主流安全制造商进行调查和比较，其中只有Qi'才能基于全部流量和寿命后的手动分析提供数据存储，可以根据流量执行手动可追溯性。同时，Qi'的威胁情报能力在行业中是首屈一指的，并且可以为情境意识提供良好的支持。凭借产品强大的多源数据相关分析功能，机场最终确定了Qi'提供的“情境意识和安全操作平台”（）解决方案。

图形情境意识和安全操作平台的组成（）

与传统的被动防御和其他安全产品相比，网络中的所有设备日志都可以全面地收集，存储，分析和可视化，从而为制定安全策略，问题调查以及了解整个网络的安全状况提供了支持。

它不仅可以替代传统的日志审核和入侵检测产品，还可以解决传统日志审核产品的性能不足和收集功能有限的问题，并避免传统IDS产品的大规模误报问题。

图片机场威胁情况

在使用期间，机场在资产管理（CMDB）方面的出色表现印象深刻。据报道，与许多基于产品的观点不同，它可以通过结合资产价值，脆弱性信息和威胁信息，整个网络的风险评估，量化风险指标，帮助用户更好地理解和控制安全风险，并为用户提供强有力的决策支持，从而更多地基于运营商的观点，对资产的风险评估，量化风险指标。

由于其稳定的性能，机场已经进行了多次升级和扩展，从而大大提高了其检测和响应能力，为创建积极的防御和建立完整的安全操作闭环奠定了坚实的基础。

安全构建转弯中的“三个同步”“修复后”进入“预先预防和控制”

从部署网站安全保护到集成终端安全管理，再到民航行业的网络安全状况意识和安全操作解决方案的领导者，机场在信息技术和网络安全的构建中越来越意识到，网络安全性正在与以前从未像从未像从未像从未有过的业务流程中嵌入。安全风险等同于业务风险，安全建设也迫切需要从“修复后”的思想转变为“预防前和控制”。

2020年，Qi'向该行业发布了内源性安全框架。齐陈（Qi ）主席说：“在未来的数字经济时代，网络攻击的后果通常是难以忍受的。整个行业需要使用内源性安全框架来建立一个完整的，“预先预防和控制”网络安全协作防御系统，以将网络安全行业推广到更高的水平。”

“安全公司需要具有更强的顶级设计和咨询计划功能，并能够以党A和信息的视角为基础，以实现“三个同步”：同步计划，同步构造和同步操作，以提供稳定运营的保证。” 机场负责网络安全的相关人员也有类似的看法。

“民航安全并不小”，网络犯罪和防御是一场永远不会结束的战争。作为机场，该机场的乘客流量最高，信息水平极高，并且在中国非常复杂的商业环境中，它在网络安全建设中的进步和探索无疑对其同行具有良好的参考意义。

[欢迎转载。如果您想发表声明，请在本文下留言]