天融信上榜2023年工业安全系统典型应用示范案例名单,以“智”赋能机场安全建设
近日,工业控制系统信息安全产业联盟(ICSISIA)正式公布2023年工业安全系统典型应用示范案例入选名单。天融信“基于IPDRR安全框架的智慧机场关键信息基础设施网络安全建设项目”案例成功入选,并在《自动化博览》2024年第一期暨《工业控制系统信息安全专刊(第十辑)》刊登发布。
“工业安全系统典型应用案例”征集评选活动旨在贯彻《工业控制系统信息安全防护指南》,落实“十四五”规划纲要“统筹发展和安全”等政策要求,充分发挥先进典型的引领示范作用,加快提升工业互联网安全防护能力,强化工业互联网安全综合保障能力,进一步推动我国工业安全产业高质量发展。
智慧机场生产网安全建设
民航生产系统作为机场信息系统的重要组成部分,其安全性和稳定性直接关系到机场的正常运营和旅客的顺畅出行。随着民航“四型机场”建设的持续推进,以及大量新技术在机场信息化建设中的广泛应用,民航机场中的各系统面临多重网络安全威胁。由于民航机场生产系统涵盖航班计划、旅客信息、行李运输等多个关键环节,任何网络攻击都可能给机场的运营带来巨大影响。因此,确保民航生产系统的网络安全,已成为当前民航机场信息化建设的重中之重。
基于IPDRR安全框架的智慧机场生产网安全防御体系架构
天融信基于机场业务中面临的多重安全隐患及多样化安全需求,以构建持续防护、监测与安全运营体系为目标,围绕风险识别、安全防御、安全检测、安全响应、安全恢复五大安全能力,提出“基于IPDRR安全框架的智慧机场生产网安全防御体系架构”。该架构可帮助客户形成生产网闭环安全建设能力,从而实现生产网区域边界安全隔离、工业主机安全管控、外部入侵防范、脆弱性识别以及策略联动等,进而强化生产网安全防护、监测及预警能力,为“智慧机场”安全运营提供坚实保障。
风险识别
通过采用人工分析与脆弱性检测工具相结合的方式,对系统中的资产、脆弱性、威胁等进行识别,清晰定义机场生产网的安全风险。同时在基线核查工具与人工核查的配合下,有利于及时发现机场生产网中安全防护策略、安全配置等方面的安全隐患。
安全防御
依据安全区域边界防护思路,将机场生产网与动力能源网、离岗网、综合业务网等划分为不同的安全区域,以安全区域为单位进行安全规划设计,应用工业协议深度解析、白名单检测、访问控制等技术手段,实现基于区域化的有效管控,降低整体安全风险。同时,结合外设管控、文件管控、应用防护、系统加固等技术手段,对工业主机实现应用、端口、进程、外设等安全管理。
安全检测
基于行为基线的黑白融合安全体系,并融合数据字典内容识别、数据变化率检测等技术,构建了纵深的安全检测与监测能力,实现从通信、控制等层面的细粒度管控,有效应对生产网中的异常攻击、违规操作、误操作等行为。同时,从合规视角出发,结合安全需求,围绕异常行为、恶意攻击、运维操作等多层面进行安全措施的落实,有效发现基于网络层面的入侵攻击、异常流量、越权访问等安全威胁。
安全响应
通过搭建工业互联网安全态势分析与安全管理平台,基于对安全探针的数据分析,以及与工业安全设备的联动,构建针对“智慧机场”生产网的安全感知、监测、预警、处置等能力,实现对安全隐患的快速发现与及时通报。
安全恢复
通过容灾备份、制定应急预案等手段,在网络安全事件发生后,对已经被攻击的设备或由于事故造成的系统损坏进行恢复性工作,确保业务流程按照规划目标恢复,实现安全事件处置闭环。
2023年6月,民航局发布的《关于落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》中提出,民航安全生产、航空服务、绿色发展、政府监管、行业文化是数字化赋能民航高质量发展的五个重要领域。应筑牢安全发展底线,坚持智慧民航建设主线,加快民航数字化转型升级。
在“智慧机场”生产网安全建设过程中,天融信以国家政策合规为导向,以业务需求为根本,形成了因地制宜的解决方案,构建了“事前防御、事中管控、事后处置”的纵深防御体系,增强了生产网从接入层到调度层整体安全防护能力,确保了生产网的安全运行及可持续运营,为筑牢“智慧机场”生产网安全防线提供有力支撑。
“数字创新”仍是今年两会中的广泛议题,《政府工作报告》中亦强调要深化大数据、人工智能等研发应用,实施制造业数字化转型行动,加快工业互联网规模化应用,建设智慧城市。作为中国网络安全、大数据与云服务提供商,天融信将持续探索网络安全技术与工业互联网业务场景深度融合,为客户提供定制化、场景化的安全解决方案,持续赋能客户数字化转型!