10天完成4.51公里施工道路、3天完成15000平米高标准道路硬化、73天完成3199根灌注桩、1天外运土方量峰值高达5万方……西安咸阳国际机场三期扩建工程项目现场机器轰鸣,“空中丝路”的建设正在跑出属于自己的“加速度”。预计项目建成后,西安咸阳国际机场将形成4条跑道、4座航站楼、东西航站区双轮驱动的发展格局。
全面上云后的三大挑战
01
首先是云边界安全防护。长期以来,西部机场集团对网络安全建设都有着很高的重视程度,在基础纵深防护能力建设方面,防火墙、IDS、WAF等,都保持了较高的运营水平,基本能够满足过去安全防护的需求。但随着越来越多的应用系统上云,智慧机场云平台的服务边界正在不断扩大,传统的网络边界日渐模糊,所有接入云服务的应用、终端,都成为了云平台的边缘设施,这给以传统防火墙、WAF、IDS为核心的边界防御体系带来了非常大的挑战。
其次是云工作负载安全防护。目前,云平台上已经运营超过50个应用系统,虚拟机、容器等云上工作负载也日渐增多,一旦攻击者突破网络边界,很容易使用弱口令暴破、漏洞利用等手段,在内部工作负载之间横向渗透。因此,如何针对庞大的资产进行统一管理,做好资配漏补的闭环运营,收缩暴露面,同时做到实时、精准的威胁检测与响应,快速定位并处置失陷终端,显得十分重要。
第三是安全监测与协同防御。通常情况下,高水平网络攻击并不会局限在某一点,而是有针对性的系列行动。为了寻求入侵高价值目标,攻击者会针对云平台内部多个主机、数据库、应用进行攻击,每一步之间看起来相互独立但却紧密相连。因此,安全防护体系应当是一个有机的整体,依靠全局视角实现整体的态势感知、统一运营,才能还原整个攻击链条,各自为战只会导致视野受限,首尾难以相顾,不能满足实战化网络攻防的需求。
“作为国家关键基础设施,网络安全建设还应符合国家对关键基础设施的要求,符合等级保护安全要求,符合国家的网络安全法及《‘十四五’民用航空发展规划》目标。”西部机场集团网络安全负责人补充说到。
规划先行,走向业务安全深度融合
02
“长期以来,网络安全是以局部整改为主的安全建设模式,这种模式会导致网络安全体系化缺失、碎片化严重、协同能力较差。”奇安信相关项目负责人表示,未来更加强调全面、综合的能力建设,需要利用系统工程的思想,实现网络安全、信息化和实际业务深度融合。
“三重防护”,打造三位一体的纵深防御架构
03
在通信网络层,奇安信通过部署安全接入网关实现远程用户的安全访问,从用户接入身份的安全性、终端设备的合法性、访问业务系统的权限合法性、业务数据传输的安全性等多个层面保障用户跨互联网远程接入的安全,确保每一次访问的合理性与安全性
在边界安全层,针对新的边界安全威胁,通过部署新一代智慧防火墙、防病毒网关、上网行为管理系统,为智慧机场广域网出口、互联网出口、旅客无线网出口、海关网、边检网等各个安全域之间,做好网络安全隔离与流量检测。与此同时,防火墙、探针等设备可还原网络流量中的文件,将其发送至沙箱中进行深度检测。沙箱通过模拟文件执行环境来收集和分析文件的静态和动态行为数据,实现对未知恶意文件的检测,有效避免以文件为载体的未知威胁攻击扩散和核心信息资产损失。
在计算环境层面,奇安信通过部署统一服务器安全管理系统,通过网络微隔离、多引擎协同文件防护、主机网络入侵防御等手段,做到东西向流量防护,消除计算环境中的恶意扫描、漏洞攻击、病毒感染及横向传播等安全威胁。
一体化态势感知,完成主动防御进阶
04
丝路漫漫,连通东西,纵贯古今。当前,西安咸阳国际机场三期扩建工程正在如火如荼建设中,预计2024年底具备投运条件,机场业务规模将实现指数级跃升,形成“丝路贯通、欧美直达、五洲相连”的国际航空枢纽,奇安信集团面对网络安全产业发展的大好形势和“一带一路”的战略机遇,依托一流的网络安全技术、产品和能力,将为“空中丝绸之路”提供保驾护航,为“一带一路”地区及沿线国家提供高质量的网络安全服务。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...