鹽城南洋國(guó)際機(jī)場(chǎng)有限責(zé)任公司，是由東部機(jī)場(chǎng)集團(tuán)、燕舞集團(tuán)出資建設(shè)的國(guó)有控股企業(yè)，肩負(fù)著機(jī)場(chǎng)管理服務(wù)，航空器維修，航空客貨運(yùn)輸銷售代理，運(yùn)輸業(yè)投資，機(jī)場(chǎng)基礎(chǔ)設(shè)施投資、建設(shè)、改造等重要職責(zé)，是鹽城南洋國(guó)際機(jī)場(chǎng)的重要管理部門。

公司網(wǎng)絡(luò)安全建設(shè)概覽

01

公司網(wǎng)絡(luò)安全建設(shè)背景

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，航空業(yè)的重要性也日益凸顯，機(jī)場(chǎng)作為航空業(yè)的交通樞紐，是一個(gè)龐大而復(fù)雜的系統(tǒng)性基礎(chǔ)服務(wù)設(shè)施，肩負(fù)著促進(jìn)經(jīng)濟(jì)發(fā)展的重要職責(zé)。

在數(shù)字化、信息化發(fā)展的大潮流下，近年來(lái)發(fā)生過(guò)多起針對(duì)航空業(yè)的網(wǎng)絡(luò)安全事件，為公共安全和國(guó)家安全帶來(lái)了極大的隱患。為此，我國(guó)先后出臺(tái)了《民用航空信息系統(tǒng)安全等級(jí)保護(hù)管理規(guī)范》、《民用航空信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》等政策法規(guī)來(lái)提高相關(guān)單位的應(yīng)對(duì)能力。

02

機(jī)場(chǎng)網(wǎng)絡(luò)安全建設(shè)痛點(diǎn)及需求=

在與鹽城南洋國(guó)際機(jī)場(chǎng)有限責(zé)任公司網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人溝通中了解到，在近幾年大力推進(jìn)數(shù)字化、信息化建設(shè)的進(jìn)程中，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題逐漸凸顯，日志審計(jì)作為應(yīng)對(duì)體系中的一環(huán)，南洋國(guó)際機(jī)場(chǎng)部署的相關(guān)信息系統(tǒng)設(shè)備日益增多，但各設(shè)備之間缺乏統(tǒng)一的聯(lián)動(dòng)，存在著壁壘，產(chǎn)生的日志信息也較為分散，難以全面集中采集并保存。同時(shí)，面對(duì)大量的日志信息，人工處理很難發(fā)現(xiàn)潛在問(wèn)題，日常運(yùn)維管理過(guò)于依賴人工，也在無(wú)形中增加了時(shí)間成本和人力成本。

因此，鹽城南洋國(guó)際機(jī)場(chǎng)有限責(zé)任公司亟需對(duì)日志審計(jì)系統(tǒng)進(jìn)行優(yōu)化，滿足其使用需求。最終，經(jīng)過(guò)多方面的細(xì)致調(diào)研和考量，與聚銘網(wǎng)絡(luò)達(dá)成合作，期望能夠借助聚銘綜合日志分析系統(tǒng)實(shí)現(xiàn)以下需求：

• 能夠?qū)⑿畔⑾到y(tǒng)各個(gè)設(shè)備進(jìn)行聯(lián)動(dòng)，統(tǒng)一的進(jìn)行日志信息采集；

• 可以對(duì)海量的日志信息從不同維度進(jìn)行分析并處理，及時(shí)發(fā)現(xiàn)潛在威脅。

聚銘綜合日志分析系統(tǒng)

聚銘綜合日志分析系統(tǒng)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心，研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略，為客戶打造兩大安全分析體系，滿足企業(yè)對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。

01

八大核心功能

日志審計(jì)優(yōu)化成果

01

采集能力全面提升

針對(duì)南洋國(guó)際機(jī)場(chǎng)有限責(zé)任公司存在設(shè)備聯(lián)動(dòng)程度低，相互之間存在壁壘等問(wèn)題，聚銘綜合日志分析系統(tǒng)全面覆蓋各種操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行日志信息采集，并通過(guò)API、協(xié)議、文件、FTP、SNMP、Trap、鏡像流等多種方式接入全平臺(tái)數(shù)據(jù)，智能地進(jìn)行數(shù)據(jù)解析并整合。同時(shí)，公司可以根據(jù)自身的需求指定需要采集的目標(biāo)、參數(shù)和過(guò)濾歸并策略，從復(fù)雜日志中提取出最有價(jià)值的信息。

02

日志信息多維度實(shí)時(shí)分析

借助聚銘綜合日志分析系統(tǒng)內(nèi)置的安全監(jiān)控場(chǎng)景模版，南洋國(guó)際機(jī)場(chǎng)有限責(zé)任公司可以完成對(duì)接入日志的實(shí)時(shí)多維度分析，能夠?qū)⒕W(wǎng)絡(luò)攻擊、設(shè)備故障、系統(tǒng)運(yùn)行等事件進(jìn)行關(guān)聯(lián)分析，并將分析結(jié)果呈現(xiàn)。其采用的流式分析模式，每秒可處理百萬(wàn)條以上日志信息，實(shí)時(shí)挖掘潛在威脅，避免發(fā)生安全事件。