2019年9月25日,北京大興國際機場正式通航�����,被譽為“世界第七大奇跡”的大興機場向世界展示了中國人民的智慧和力量��。不僅是目前全球建設規(guī)模最大的新建機場,而且擁有世界最大的減隔震建筑�,建設了世界最大單塊混凝土板;創(chuàng)建世界首個實現高鐵下穿的航站樓�,機場在全球樞紐機場中首次實現了場內通用車輛100%新能源;擁有世界最大的耦合式淺層地溫能利用項目�����,是全國可再生能源利用率最高的機場����,綜合交通樞紐的集成度、便捷性達到世界領先水平����。
同時,它的多項技術也是位于世界前列�,具有首創(chuàng)性。初步統計�,北京大興機場已經創(chuàng)造了40余項國際、國內第一����,技術專利103項,新工法65項�����,國產化率達98%以上。
隨著互聯網時代的發(fā)展�����,未來以機場為核心的航空大都市����,將逐步形成一種“互聯互通�、共享共贏”的發(fā)展新模式,國家“十三五”戰(zhàn)略規(guī)劃明確指出實施“互聯網+”行動計劃�����,以及大力拓展互聯網與各領域融合的深度和廣度����。“一帶一路”的國際化進程和國家實施大數據戰(zhàn)略,加快了數字中國建設步伐��,給機場產業(yè)帶來了新的發(fā)展思維����、新的發(fā)展模式和新的活力����,極大地推動了智慧機場發(fā)展進程���,催生“機場城市時代”的真正到來�。
同時�,前沿信息技術的加速發(fā)展及應用,驅動了智慧機場數字化轉型趨勢����。以“Airport 3.0智慧型機場”的運行管理理念為核心,輔以“互聯網+機場”的理念��,利用云計算����、物聯網、大數據�、移動互聯網等新一代信息技術,構建立體感知��、全面互聯的機場信息系統��,實現數據共享和全面協同���,一方面支撐機場的高效運行�����、安全運作��、優(yōu)質服務���、精細管理��,提升營業(yè)收入�����,另一方面全面支撐機場與各業(yè)務相關單位的多方協同,提供多方之間進行實時數據共享的能力和廣泛協作能力���,為各方提供態(tài)勢預測和主動服務的能力���。
數據中心是智慧機場的核心元素,在民航數據中心運營過程中信息安全問題不容忽視。民航業(yè)信息系統一直被列為國家關鍵基礎設施和重要信息系統���,各機場紛紛及時作出相應措施��,加大對信息安全建設的投入����。從身份識別與訪問管理、通訊和網絡安全�、安全架構和系統等多方面提升IT安全技術能力。
信息安全體系中�,作為PaaS層的公共組件,可信身份數字平臺是重要一環(huán)����,為新機場各類新建業(yè)務系統的IT基礎架構服務,提供統一的用戶���、組織機構主數據服務�,安全認證服務���,授權服務����,安全審計服務�����,提供實時數據分析能力,挖掘數據價值����,賦能業(yè)務,為大興機場應用系統建設的信息安全保駕護航�����!
02-可信數字身份平臺���,賦能大興機場信息安全
大興國際機場可信數字身份平臺����,覆蓋機場內部職工�����,合作伙伴用戶和外部臨時用戶等各類用戶的統一身份管理�����,通過建立集中的身份管理平臺和統一認證中心����,信息系統的管理方式將從分散式趨于集中化,用戶登錄系統和處理日常事務將趨于簡單便捷高效�,從用戶身份與認證管理規(guī)范的發(fā)布,到統一身份認證與賬號集中管理�����,都將是從無到有的一場變革�����。
1)數字身份連接:打通業(yè)務孤島����,建立不同業(yè)務應用的安全接入規(guī)范和標準,信息中心統一制定并發(fā)布信息系統用戶身份與認證管理規(guī)范�����,建立涵蓋機場工作人員�����、旅客��、消費者、后勤人員�、管理人員等全域身份主數據中心和用戶視圖,確保業(yè)務系統中用戶不存在共享賬號�����、公共賬號��,保障信息系統業(yè)務使用責任關聯到自然人�����。
2)數字身份分析:通過數字身份分析���,建立機場人員�、外部人員等不同維度身份的統一業(yè)務權限訪問與行為分析�,實現一體化事前預警、事中控制和事后追溯的全流程風險管控和監(jiān)督�����。
3)數字身份管理:建立集中的身份管理服務��,形成完整統一且權威的身份數據源����,提高身份數據的準確性。
比如�,組織、人員信息的調整可在大興國際機場進行一點調整��,對因人員離職或服務商成員更換等需要回收相關應用權限的管理更加全面及時����,保障了系統使用的權限安全;
相關應用自動更新�,能夠及時高效的服務于生產,建立數字身份全生命周期與權限的智能化管控����,規(guī)避安全后門隱患,提升信息化整體安全能力����,并降低信息化投入成本、提高運營效率��;
4)數字身份融合:建立生物識別���、AI��、大數據����、云計算和IoT等多場景業(yè)務融合,建立用戶訪問應用系統的統一入口���,集中訪問�,提高工作效率和用戶使用體驗����;減少運維精力,縮短調整流程�����,減少人為因素���、時間差等方面造成的問題���,實現智能可信身份認證與安全賦能;
5)數字身份標準:滿足國家對信息安全監(jiān)管政策要求��,實現合規(guī)審計可視化報表����,幫助提高審計效率和效果,保護用戶隱私���,提升組織公信力����。
隨著國內國際航線的不斷繁榮���,對各航空公司和各大機場的安全合規(guī)提出了更高的要求�。不僅需要滿足《中華人民共和國網絡安全法》(2017年6月頒布)和等級保護標準(2019年5月頒布2.0版本)�����,還需要遵從如歐盟GDPR等合規(guī)需要����,這些法案,都對個人身份數據的采集�����、使用���、保護����、監(jiān)管提出了嚴格的標準,一旦違反���,將面臨巨額的經濟賠償和名譽損失�。
同時����,《民航網絡與信息安全檢查辦法》、《民航網絡與信息安全管理暫行辦法》�����、《民航網絡與信息安全信息通報辦法》等一系列信息安全管理條例����,也對航空公司和各大機場的信息安全建設和管理提出了更高的要求,保障機場和航空公司信息��、資產安全的同時���,也切實保障每一位旅客的出行和信息安全�����。
中國正在從民航大國向民航強國邁進��,民航業(yè)數字化轉型是一個艱巨工程�����,需要兼顧效率和安全�����,而機場不僅是民航運輸網絡中的重要節(jié)點���,也是國民經濟體系中的重要環(huán)節(jié),機場運營安全���、高效服務�、便捷體驗的提升將強有力的促進民航事業(yè)持續(xù)健康發(fā)展��,不斷提高在國際機場間的競爭力�����。
在實際的應用場景中,機場需要解決旅客信息安全��、電商業(yè)務安全�、運控系統安全、合規(guī)審計風險等多方面現實復雜問題����。同時,機場各服務部門需要實時共享多個業(yè)務系統數據�,監(jiān)控各個流程節(jié)點保障機場運行情況。
作為大興國際機場可信數字身份平臺的合作伙伴�����,派拉軟件從機場內部IT身份安全切入���,到外部人員身份管理�����,到API身份管理�,再到IoT設備身份管理��,從幫助大興機場提升IT安全�����,到優(yōu)化運營管理,再到基于大數據的智能行為分析�����,從管理單一的員工身份�����,到打通全系列身份數據���,支持億級用戶規(guī)模和大數據NoSQL存儲,彈性擴容�����,秒級響應����,為大興機場提供高效、便捷�、高安全指數的可信數字身份平臺,滿足IT內控和外審需求���,創(chuàng)造以“人”為中心的����、極致體驗的身份安全服務。
信息安全是國家安全的重要部分�����,信息技術在為機場帶來高效管理��,為旅客帶來便捷體驗的同時��,也面臨著巨大風險���。新時代�,大數據���、云計算�、人工智能的蓬勃發(fā)展�,新事物新思想相互碰撞,要求機場管理者時刻保持警惕�,樹立網絡與信息安全責任意識,把好“信息安全關”,與國際信息安全管理水平接軌���,助力國家民航業(yè)數字化發(fā)展����。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數據庫訪問管理CQ
數據治理平臺PDMP
一體化零信任
運維安全
數據安全治理
遠程辦公安全
國產化替代
企業(yè)合規(guī)管控
數字化集成平臺
數字化員工門戶
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網安備 31011502012922號