摘 要 当前能够提供可持续安全保障能力的“智慧机场网络安全运营能力体系建设”已经成为民航机场新技术、新业务场景下应对日益严峻的网络安全威胁环境重要的技术支撑和管理手段。
关键词 安全监测 安全分析 应急处置 人才培养
一、前言
智慧机场是综合运用物联网、大数据、云计算、移动互联网等新一代信息通信技术建设而成的现代化民航机场。它通过对机场运行、航班保障、商业推广等业务的精细化、协同化、可视化、智能化运行与管理,确保旅客出行过程中的安全性、高效性、便捷性和舒适性。智慧机场是我国智能综合交通运输管理的需要,也是假设我国民航智慧运行管理的需要,更是我国从民航大国迈向民航强国的必经之路[1]。
众所周知,民航机场作为国家关键信息基础设施之一,其一旦遭遇网络攻击、恶意破坏,极有可能会导致重大财产损失,甚至人员伤亡,具有很大的破坏性和杀伤力。因此,全面保障民航机场安全是网络安全的物质基础和前提,我们必须给予高度重视。
二、智慧机场网络安全运营必然趋势
随着《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《国家网络空间安全战略》、《等级保护2.0系列标准》等法律法规、政策文件、安全标准的深入实施,国家对于民航机场这类关键信息基础设施的安全运行、监测监管均提出了具体要求;而从安全需求角度来讲,智慧机场上层应用范围非常广,威胁来源复杂,攻守双方的专业人才能力差距巨大,此时仅依赖安全产品和传统安全服务已经无法有效解决问题!
当前,能够提供可持续安全保障能力的“智慧机场网络安全运营能力体系”已经成为民航机场新技术、新业务场景下应对日益严峻网络安全威胁环境的重要技术和管理手段。
三、智慧机场网络安全运营能力架构
参考Gartner提出的面向下一代的安全体系—自适应安全架构(Adaptive Security Architecture),云时代的安全服务应以持续监控和分析为核心,覆盖防御、检测、响应、预测四个维度,可自适应于不同基础架构和业务变化,并能形成统一安全策略来应对未来更加隐秘、专业的高级攻击[2],结合智慧机场建设现状,我们提出:智慧机场网络安全运营能力架构如图1所示:
图1.智慧机场网络安全运营能力架构图
从以上图1可以看出,智慧机场网络安全运营能力架构应包括可持续性安全监测、网络空间安全分析预警、快速安全应急响应、新技术新应用安全研究、安全人才培养等五大安全能力,及一系列安全运营管理制度流程构成的安全运营管理体系,继而构建“五位一体”的综合安全能力保障中心,以全面保障民航机场新技术、新业务场景下网络基础设施及重要业务的安全稳定运行。
四、智慧机场网络安全运营能力构建
综合业界网络安全运营能力现状,以及Gartner提出的自适应安全架构,我们认为:智慧机场网络安全运营能力构建应包括监测、分析、响应、人才培养等五大方面,最终实现“全天候、全方位”的安全态势感知[3],以应对不断变化的网络安全威胁,提高安全事件响应保障能力。其能力架构图如下图2所示:
图2.智慧机场网络安全运营能力图谱
4.1 可持续性安全监测能力
在智慧机场网络安全运营能力建设中,通过合理布设信息采集监测节点,系统地采集网络安全风险管理相关的指标数据,实现对重要安全事件、隐蔽攻击行为、高级威胁攻击等安全威胁集中监测管控,继而构筑持续安全监测能力中心。
通过数字化、视图化的呈现对网络安全实行可视化管理,以期全面掌握基础设施的运行状况和安全态势,实现网络安全管理工作有序监测与调度。
4.2 网络空间安全分析预警能力
通过安全监测能力中心对智慧机场网络安全要素、威胁情报信息的持续监测与采集,采用机器学习、人工智能等自动化安全分析技术,借助专家团队人工分析与验证,进而有效研判各类异常安全行为、高级威胁行为及其影响范围、攻击路径、攻击目的和应对方案,依据安全预警、安全处置流程机制建设安全分析预警能力中心,以便积极采取应对措施和防御手段。
4.3 快速安全应急响应能力
通过“监测分析、情报利用、快速处置、追踪溯源”一体化的工作处置流程,结合系统化的安全响应管理方法,依托智慧机场专业安全运营支撑团队,实施突发事件研判、应急处置分析工作,继而形成科学、有效、反应迅速的应急指挥体系和工作机制,以此构建安全应急能力中心,增强网络安全突发事件应急处置和快速响应能力,将安全事件损失和影响降至最低。
4.4 新技术新应用安全研究能力
通过积极跟踪国内外先进科学技术领域,重点开展智慧机场建设中涉及的大数据安全、云计算安全、工业控制系统安全、人工智能安全等新兴技术领域安全应用验证和研究工作,为民航机场业务运营提供定制化、针对性的网络安全解决方案最佳实践。
4.5 网络安全人才培养能力
依托智慧机场网络安全运营专业技术力量资源优势,以安全实践和网络保障为目标,借助第三方安全服务机构,采取产业化的人才培养模式,构建“网络安全人才培养实训能力中心”,为民航机场(尤其是支线机场)培养和输送优秀的实战型网络安全人才。
五、智慧机场网络安全运营管理建设
智慧机场网络安全运营管理体系是为能够正常开展既定网络安全运营能力而形成的一系列制度流程等体系文件,以便正确执行日常安全运营协调和管理工作。具体架构参见图3:
图3.网络安全业务运营管理体系架构图
5.1 制度流程建设
制度应以管理为主题,以人力资源管理为主要内容,解决的是网络安全运营人员的能力和效力问题;而机制以经营为主题,以激励机制为主要内容,解决的是人员的动力和活力问题,包括人员绩效、工作激励等,以便激发人员工作热情,吸引、留住优秀人才。
5.2 组织管理建设
组织管理就是通过建立组织结构,规定职务或职位,明确责权关系,以使运营成员之间互相协作配合、共同劳动,有效实现智慧机场网络安全业务运营目标,包括人员组织结构、人员职能分配等。
六、结束语
智慧机场网络安全运营能力体系建设是引领民航机场新技术、新业务场景下网络安全保障进入安全运营时代的重要手段,其能够有效监测、分析、处置日益复杂隐蔽的网络安全攻击和威胁行为,为民航机场重要业务运行而构建综合安全保障能力。
[1]罗晓.浅谈智慧机场的发展技术及其应用[J].空运商务.2018,05 [2] Build Adaptive Security Architecture Into Your Organization [R/OL]: (2017-06-30)https://www.gartner.com/smarterwithgartner/build-adaptive-security-architecture-into-your-organization/ [3]习总书记在网信工作座谈会上的讲话R/OL http://www.xinhuanet.com//politics/2016-04/25/c_1118731175.htm