某民用机场性质为货运枢纽、客运支线机场,按照中国民航局关于建设“四型”机场的目标要求,本项目参建的单位相应成立“四型机场”实践中心,开展数字化建造,实现机场硬件设施数字化,最终在竣工时完成工程实体与数字模型的同时交付,为机场智慧化运营提供基础数据支撑。
机场网络系统是整个机场信息弱电系统的通信基础,支持信息弱电系统所有的基于网络的功能和业务,承载的信息弱电系统能为旅客、航空公司、公安及机场自身的业务管理提供及时、准确、系统、完整的信息服务。系统采用业界领先的成熟可靠技术,为信息弱电系统提供24小时连续高可靠运行的、安全的数据及媒体传输平台。本项目计算机终端业务网络分为生产网、安防网、综合业务网、旅客无线网,并设计了内联区、运维及信息安全区、测试区、DMZ外联区,生产网、安全网、综合业务网相对独立,网络之间的数据交互通过航站区核心交换机及防火墙实现,旅客无线网完全独立。
根据《民用航空网络安全等级保护等级保护定级指南》等相关规定,满足机场网络安全等级二级标准设计需求,满足机场信息交互安全。涉及产品:下一代防火墙、入侵防御、链路负载均衡、SSL VPN、上网行为管理、堡垒机、防病毒软件、日志审计、网闸、态势感知、僵木蠕等安全产品。
对机场网络不同安全域进行划分,实现不同安全域细粒度控制;通过主动及被动方式采集各类日志,打造全网“点到线、线到面”的一体化调查分析工作台,并输出威胁IP建档、资产画像、追踪溯源等多重安全分析。
机场利用物联网、大数据、云计算、移动互联网等新一代信息通信技术建设而成的现代化民航机场,其转型过程中,网络攻击层出不穷,通过多层面安全防护手段,助力智慧机场转型升级。