鹽城南洋國際機場有限責任公司,是由東部機場集團、燕舞集團出資建設(shè)的國有控股企業(yè),肩負著機場管理服務(wù),航空器維修,航空客貨運輸銷售代理,運輸業(yè)投資,機場基礎(chǔ)設(shè)施投資、建設(shè)、改造等重要職責,是鹽城南洋國際機場的重要管理部門。
公司網(wǎng)絡(luò)安全建設(shè)概覽
01
公司網(wǎng)絡(luò)安全建設(shè)背景
隨著我國經(jīng)濟的快速發(fā)展,航空業(yè)的重要性也日益凸顯,機場作為航空業(yè)的交通樞紐,是一個龐大而復(fù)雜的系統(tǒng)性基礎(chǔ)服務(wù)設(shè)施,肩負著促進經(jīng)濟發(fā)展的重要職責。
在數(shù)字化、信息化發(fā)展的大潮流下,近年來發(fā)生過多起針對航空業(yè)的網(wǎng)絡(luò)安全事件,為公共安全和國家安全帶來了極大的隱患。為此,我國先后出臺了《民用航空信息系統(tǒng)安全等級保護管理規(guī)范》、《民用航空信息系統(tǒng)安全等級保護實施指南》等政策法規(guī)來提高相關(guān)單位的應(yīng)對能力。
02
機場網(wǎng)絡(luò)安全建設(shè)痛點及需求=
在與鹽城南洋國際機場有限責任公司網(wǎng)絡(luò)安全相關(guān)負責人溝通中了解到,在近幾年大力推進數(shù)字化、信息化建設(shè)的進程中,網(wǎng)絡(luò)安全風險問題逐漸凸顯,日志審計作為應(yīng)對體系中的一環(huán),南洋國際機場部署的相關(guān)信息系統(tǒng)設(shè)備日益增多,但各設(shè)備之間缺乏統(tǒng)一的聯(lián)動,存在著壁壘,產(chǎn)生的日志信息也較為分散,難以全面集中采集并保存。同時,面對大量的日志信息,人工處理很難發(fā)現(xiàn)潛在問題,日常運維管理過于依賴人工,也在無形中增加了時間成本和人力成本。
因此,鹽城南洋國際機場有限責任公司亟需對日志審計系統(tǒng)進行優(yōu)化,滿足其使用需求。最終,經(jīng)過多方面的細致調(diào)研和考量,與聚銘網(wǎng)絡(luò)達成合作,期望能夠借助聚銘綜合日志分析系統(tǒng)實現(xiàn)以下需求:
聚銘綜合日志分析系統(tǒng)
聚銘綜合日志分析系統(tǒng)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機器學(xué)習技術(shù)為核心,研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為客戶打造兩大安全分析體系,滿足企業(yè)對信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。
01
八大核心功能
日志審計優(yōu)化成果
01
采集能力全面提升
針對南洋國際機場有限責任公司存在設(shè)備聯(lián)動程度低,相互之間存在壁壘等問題,聚銘綜合日志分析系統(tǒng)全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進行日志信息采集,并通過API、協(xié)議、文件、FTP、SNMP、Trap、鏡像流等多種方式接入全平臺數(shù)據(jù),智能地進行數(shù)據(jù)解析并整合。同時,公司可以根據(jù)自身的需求指定需要采集的目標、參數(shù)和過濾歸并策略,從復(fù)雜日志中提取出最有價值的信息。
02
日志信息多維度實時分析
借助聚銘綜合日志分析系統(tǒng)內(nèi)置的安全監(jiān)控場景模版,南洋國際機場有限責任公司可以完成對接入日志的實時多維度分析,能夠?qū)⒕W(wǎng)絡(luò)攻擊、設(shè)備故障、系統(tǒng)運行等事件進行關(guān)聯(lián)分析,并將分析結(jié)果呈現(xiàn)。其采用的流式分析模式,每秒可處理百萬條以上日志信息,實時挖掘潛在威脅,避免發(fā)生安全事件。