智慧民航 安全随航 | 硬核解决方案，筑牢智慧机场安全建设

层层防御

增强机场的安全能力

智慧机场建设，一直在路上

近年来，以“平安、绿色、智慧、人文”为核心的四型机场已成为机场发展的方向。其中智慧机场对四型机场建设起到全局带动及支撑作用，实现机场业务模式、基础设施、安全架构等变革。随着云计算、大数据、物联网等技术在机场的应用，机场基础设施部署模式发生了改变，机场安全建设也需要有新的变化。

智慧机场网络架构

智慧机场网络布局复杂，业务系统多，并且核心网络设备分布在不同地域机房（下图中称为A域、B域）。智慧机场网络中心一般由核心交换网、外联网、综合业务网、离港安检网、数据中心网、安防网、旅客无线接入网、带外管理网等网络组成。

图注：智慧机场网络架构

智慧机场安全建设关注点

为充分保障机场业务连续性，机场IT系统安全建设部分尤为重要，安全设计与建设都有很高的要求：

• 加强机场基础网络安全建设：按照等保及行业相关标准要求，实现机场信息系统通信网络、区域边界、计算环境等方面安全防护，保障机场业务系统安全。
• 机场云中虚机安全必不可少：机场云平台中业务虚机交互关系复杂，需要可视化梳理，进而实现云内防护隔离，防止威胁云内虚机横向扩散。
• 把控机场全局安全态势：机场IT系统庞大而复杂，安全建设内容多，需要把控机场整体信息安全态势，实现综合集中的安全管理。

智慧机场安全建设设计

机场安全建设充分考虑各种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的、主动的安全防御体系，保障机场业务系统整体的安全能力。

• 机场基础网络安全设计

在机场网络中通过采用访问控制、入侵检测、恶意代码法防范、安全审计、防病毒等多种技术和措施，实现机场业务应用的可用性、完整性和保密性保护。机场网络安全防护架构如下图：

图注：机场拓扑图

• 机场云平台虚机安全设计

机场云平台可以采用山石云·格形成云平台网络微隔离防护。山石云·格透视镜、策略助手、策略分组、SPM等功能，可以帮助运维人员对机场云内复杂交互关系实现可视化梳理、安全策略收敛维护。

图注：云内流量安全防护示意图

• 机场态势感知设计

在管理中心通过态势感知平台，做到安全设备日志采集与解析、设备告警采集与解析、设备运行状态监控，并与防火墙进行设备联动，实现综合集中的安全管理。

图注：态势感知部署架构

方案价值

• 对机场实现从基础网络到云中虚拟网络的层层防御，增强机场的安全能力。
• 实现机场云平台复杂的业务交互关系梳理可视，云内业务安全清晰可见。
• 透视全网业务流量、异常流量，实现内网攻击路径的分析、溯源、取证。