En 400-6655-581
2
返回
> 合作案例 > 央國企

信息安全下的Airport 3.0智慧型機場,大興機場布局可信數(shù)字身份平臺 || 產(chǎn)業(yè)事件分析

2019年9月25日,北京大興國際機場正式通航,被譽為“世界第七大奇跡”的大興機場向世界展示了中國人民的智慧和力量。不僅是目前全球建設規(guī)模最大的新建機場,而且擁有世界最大的減隔震建筑,建設了世界最大單塊混凝土板;創(chuàng)建世界首個實現(xiàn)高鐵下穿的航站樓,機場在全球樞紐機場中首次實現(xiàn)了場內(nèi)通用車輛100%新能源;擁有世界最大的耦合式淺層地溫能利用項目,是全國可再生能源利用率最高的機場,綜合交通樞紐的集成度、便捷性達到世界領先水平。

 

同時,它的多項技術也是位于世界前列,具有首創(chuàng)性。初步統(tǒng)計,北京大興機場已經(jīng)創(chuàng)造了40余項國際、國內(nèi)第一,技術專利103項,新工法65項,國產(chǎn)化率達98%以上。

 

 
 
01-信息安全保障下的“互聯(lián)網(wǎng)+機場”

 

 

 

隨著互聯(lián)網(wǎng)時代的發(fā)展,未來以機場為核心的航空大都市,將逐步形成一種“互聯(lián)互通、共享共贏”的發(fā)展新模式,國家“十三五”戰(zhàn)略規(guī)劃明確指出實施“互聯(lián)網(wǎng)+”行動計劃,以及大力拓展互聯(lián)網(wǎng)與各領域融合的深度和廣度。“一帶一路”的國際化進程和國家實施大數(shù)據(jù)戰(zhàn)略,加快了數(shù)字中國建設步伐,給機場產(chǎn)業(yè)帶來了新的發(fā)展思維、新的發(fā)展模式和新的活力,極大地推動了智慧機場發(fā)展進程,催生“機場城市時代”的真正到來。
 
同時,前沿信息技術的加速發(fā)展及應用,驅動了智慧機場數(shù)字化轉型趨勢。以“Airport 3.0智慧型機場”的運行管理理念為核心,輔以“互聯(lián)網(wǎng)+機場”的理念,利用云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新一代信息技術,構建立體感知、全面互聯(lián)的機場信息系統(tǒng),實現(xiàn)數(shù)據(jù)共享和全面協(xié)同,一方面支撐機場的高效運行、安全運作、優(yōu)質服務、精細管理,提升營業(yè)收入,另一方面全面支撐機場與各業(yè)務相關單位的多方協(xié)同,提供多方之間進行實時數(shù)據(jù)共享的能力和廣泛協(xié)作能力,為各方提供態(tài)勢預測和主動服務的能力。
 
數(shù)據(jù)中心是智慧機場的核心元素,在民航數(shù)據(jù)中心運營過程中信息安全問題不容忽視。民航業(yè)信息系統(tǒng)一直被列為國家關鍵基礎設施和重要信息系統(tǒng),各機場紛紛及時作出相應措施,加大對信息安全建設的投入。從身份識別與訪問管理、通訊和網(wǎng)絡安全、安全架構和系統(tǒng)等多方面提升IT安全技術能力。
 
信息安全體系中,作為PaaS層的公共組件,可信身份數(shù)字平臺是重要一環(huán),為新機場各類新建業(yè)務系統(tǒng)的IT基礎架構服務,提供統(tǒng)一的用戶、組織機構主數(shù)據(jù)服務,安全認證服務,授權服務,安全審計服務,提供實時數(shù)據(jù)分析能力,挖掘數(shù)據(jù)價值,賦能業(yè)務,為大興機場應用系統(tǒng)建設的信息安全保駕護航!
 

 

 
02-可信數(shù)字身份平臺,賦能大興機場信息安全
大興國際機場可信數(shù)字身份平臺,覆蓋機場內(nèi)部職工,合作伙伴用戶和外部臨時用戶等各類用戶的統(tǒng)一身份管理,通過建立集中的身份管理平臺和統(tǒng)一認證中心,信息系統(tǒng)的管理方式將從分散式趨于集中化,用戶登錄系統(tǒng)和處理日常事務將趨于簡單便捷高效,從用戶身份與認證管理規(guī)范的發(fā)布,到統(tǒng)一身份認證與賬號集中管理,都將是從無到有的一場變革。
 
1)數(shù)字身份連接:打通業(yè)務孤島,建立不同業(yè)務應用的安全接入規(guī)范和標準,信息中心統(tǒng)一制定并發(fā)布信息系統(tǒng)用戶身份與認證管理規(guī)范,建立涵蓋機場工作人員、旅客、消費者、后勤人員、管理人員等全域身份主數(shù)據(jù)中心和用戶視圖,確保業(yè)務系統(tǒng)中用戶不存在共享賬號、公共賬號,保障信息系統(tǒng)業(yè)務使用責任關聯(lián)到自然人。
 
2)數(shù)字身份分析:通過數(shù)字身份分析,建立機場人員、外部人員等不同維度身份的統(tǒng)一業(yè)務權限訪問與行為分析,實現(xiàn)一體化事前預警、事中控制和事后追溯的全流程風險管控和監(jiān)督。
 
3)數(shù)字身份管理:建立集中的身份管理服務,形成完整統(tǒng)一且權威的身份數(shù)據(jù)源,提高身份數(shù)據(jù)的準確性。
比如,組織、人員信息的調整可在大興國際機場進行一點調整,對因人員離職或服務商成員更換等需要回收相關應用權限的管理更加全面及時,保障了系統(tǒng)使用的權限安全;
 
相關應用自動更新,能夠及時高效的服務于生產(chǎn),建立數(shù)字身份全生命周期與權限的智能化管控,規(guī)避安全后門隱患,提升信息化整體安全能力,并降低信息化投入成本、提高運營效率;
 
4)數(shù)字身份融合:建立生物識別、AI、大數(shù)據(jù)、云計算和IoT等多場景業(yè)務融合,建立用戶訪問應用系統(tǒng)的統(tǒng)一入口,集中訪問,提高工作效率和用戶使用體驗;減少運維精力,縮短調整流程,減少人為因素、時間差等方面造成的問題,實現(xiàn)智能可信身份認證與安全賦能;
 
5)數(shù)字身份標準:滿足國家對信息安全監(jiān)管政策要求,實現(xiàn)合規(guī)審計可視化報表,幫助提高審計效率和效果,保護用戶隱私,提升組織公信力。
 
隨著國內(nèi)國際航線的不斷繁榮,對各航空公司和各大機場的安全合規(guī)提出了更高的要求。不僅需要滿足《中華人民共和國網(wǎng)絡安全法》(2017年6月頒布)和等級保護標準(2019年5月頒布2.0版本),還需要遵從如歐盟GDPR等合規(guī)需要,這些法案,都對個人身份數(shù)據(jù)的采集、使用、保護、監(jiān)管提出了嚴格的標準,一旦違反,將面臨巨額的經(jīng)濟賠償和名譽損失。
 
同時,《民航網(wǎng)絡與信息安全檢查辦法》、《民航網(wǎng)絡與信息安全管理暫行辦法》、《民航網(wǎng)絡與信息安全信息通報辦法》等一系列信息安全管理條例,也對航空公司和各大機場的信息安全建設和管理提出了更高的要求,保障機場和航空公司信息、資產(chǎn)安全的同時,也切實保障每一位旅客的出行和信息安全。
 

 

 
03-信息安全下的機場數(shù)字化轉型
 
中國正在從民航大國向民航強國邁進,民航業(yè)數(shù)字化轉型是一個艱巨工程,需要兼顧效率和安全,而機場不僅是民航運輸網(wǎng)絡中的重要節(jié)點,也是國民經(jīng)濟體系中的重要環(huán)節(jié),機場運營安全、高效服務、便捷體驗的提升將強有力的促進民航事業(yè)持續(xù)健康發(fā)展,不斷提高在國際機場間的競爭力。
 
在實際的應用場景中,機場需要解決旅客信息安全、電商業(yè)務安全、運控系統(tǒng)安全、合規(guī)審計風險等多方面現(xiàn)實復雜問題。同時,機場各服務部門需要實時共享多個業(yè)務系統(tǒng)數(shù)據(jù),監(jiān)控各個流程節(jié)點保障機場運行情況。
 
作為大興國際機場可信數(shù)字身份平臺的合作伙伴,派拉軟件從機場內(nèi)部IT身份安全切入,到外部人員身份管理,到API身份管理,再到IoT設備身份管理,從幫助大興機場提升IT安全,到優(yōu)化運營管理,再到基于大數(shù)據(jù)的智能行為分析,從管理單一的員工身份,到打通全系列身份數(shù)據(jù),支持億級用戶規(guī)模和大數(shù)據(jù)NoSQL存儲,彈性擴容,秒級響應,為大興機場提供高效、便捷、高安全指數(shù)的可信數(shù)字身份平臺,滿足IT內(nèi)控和外審需求,創(chuàng)造以“人”為中心的、極致體驗的身份安全服務。
 
信息安全是國家安全的重要部分,信息技術在為機場帶來高效管理,為旅客帶來便捷體驗的同時,也面臨著巨大風險。新時代,大數(shù)據(jù)、云計算、人工智能的蓬勃發(fā)展,新事物新思想相互碰撞,要求機場管理者時刻保持警惕,樹立網(wǎng)絡與信息安全責任意識,把好“信息安全關”,與國際信息安全管理水平接軌,助力國家民航業(yè)數(shù)字化發(fā)展。