AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
空中交通管制能力提升基础设施建设信息安全解决方案
空中交通管制能力提升基础设施建设是十四五期间民航主管单位为适应民航业务发展、落实民航局空管局关于“8+N”高空管制空域 规划的整体战略布局所开展的重大基建部署,在多个省份建立高空管制指挥中心,实现高空移交。空中交通管制能力提升基础设施建 设中,多省的空管单位需要新建或改造自动化系统、流量管理系统、管制综合信息显示系统、转报系统、气象网络系统等业务系统。 上述系统均定级为等级保护三级,应遵循“三同步原则”实施信息安全保障措施的“同步规划、同步建设、同步使用”开展安全设 计,确保空中交通管制的有序、稳定运行。
空中交通管制能力提升基础设施建设的网络安全保障工作需要以深入各空管系业务统的充分技术保障手段为基础,并根据空管局各业务系统的职责权属特点设计二级安全管控体系,整体架构如下图所示。
符合各级安全管理角色的二级协同体系设计
根据空管单位各系统分部门运维,安全统一管理的特点,设计了侧重点不同二级协同体系。在二级安全管理中心层,通过告警消躁、联动功能为系统管理员提供更精准的安全告警、更简单的事件处置;在一级安全管理中心层,以工作评价、督促执行、跨业务的整体协同为主,实现整体的安全可感知、可落地、可度量。
配置简单、实践可用的安全事件响应能力
本方案以安全剧本驱动的攻击事件响应能力实现对网络安全威胁的自动化处置,安恒通过海量客户的技术实战在设备联动层面实现了对安全能力的统一抽象,并完全适配在空管自动化、气象等系统中经过民航二所、莱斯、太极等系统建设单位验证过的边界网关产品,空管安全管理员无需关心具体调度的设备品牌,均可通过统一的剧本设计实现策略控制,可以让安全事件的处置更简单、更及时。
集约化设计降低采购成本
本方案设计的二级安管平台内置探针功能和终端检测Agent,在符合空管业务协同逻辑的前提下降低了设备采购成本。
