En 400-6655-581
2
返回
> 合作案例 > 央國企

信息安全下的Airport 3.0智慧型機(jī)場(chǎng),大興機(jī)場(chǎng)布局可信數(shù)字身份平臺(tái) || 產(chǎn)業(yè)事件分析

2019年9月25日,北京大興國際機(jī)場(chǎng)正式通航,被譽(yù)為“世界第七大奇跡”的大興機(jī)場(chǎng)向世界展示了中國人民的智慧和力量。不僅是目前全球建設(shè)規(guī)模最大的新建機(jī)場(chǎng),而且擁有世界最大的減隔震建筑,建設(shè)了世界最大單塊混凝土板;創(chuàng)建世界首個(gè)實(shí)現(xiàn)高鐵下穿的航站樓,機(jī)場(chǎng)在全球樞紐機(jī)場(chǎng)中首次實(shí)現(xiàn)了場(chǎng)內(nèi)通用車輛100%新能源;擁有世界最大的耦合式淺層地溫能利用項(xiàng)目,是全國可再生能源利用率最高的機(jī)場(chǎng),綜合交通樞紐的集成度、便捷性達(dá)到世界領(lǐng)先水平。

 

同時(shí),它的多項(xiàng)技術(shù)也是位于世界前列,具有首創(chuàng)性。初步統(tǒng)計(jì),北京大興機(jī)場(chǎng)已經(jīng)創(chuàng)造了40余項(xiàng)國際、國內(nèi)第一,技術(shù)專利103項(xiàng),新工法65項(xiàng),國產(chǎn)化率達(dá)98%以上。

 

 
 
01-信息安全保障下的“互聯(lián)網(wǎng)+機(jī)場(chǎng)”

 

 

 

隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展,未來以機(jī)場(chǎng)為核心的航空大都市,將逐步形成一種“互聯(lián)互通、共享共贏”的發(fā)展新模式,國家“十三五”戰(zhàn)略規(guī)劃明確指出實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,以及大力拓展互聯(lián)網(wǎng)與各領(lǐng)域融合的深度和廣度。“一帶一路”的國際化進(jìn)程和國家實(shí)施大數(shù)據(jù)戰(zhàn)略,加快了數(shù)字中國建設(shè)步伐,給機(jī)場(chǎng)產(chǎn)業(yè)帶來了新的發(fā)展思維、新的發(fā)展模式和新的活力,極大地推動(dòng)了智慧機(jī)場(chǎng)發(fā)展進(jìn)程,催生“機(jī)場(chǎng)城市時(shí)代”的真正到來。
 
同時(shí),前沿信息技術(shù)的加速發(fā)展及應(yīng)用,驅(qū)動(dòng)了智慧機(jī)場(chǎng)數(shù)字化轉(zhuǎn)型趨勢(shì)。以“Airport 3.0智慧型機(jī)場(chǎng)”的運(yùn)行管理理念為核心,輔以“互聯(lián)網(wǎng)+機(jī)場(chǎng)”的理念,利用云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù),構(gòu)建立體感知、全面互聯(lián)的機(jī)場(chǎng)信息系統(tǒng),實(shí)現(xiàn)數(shù)據(jù)共享和全面協(xié)同,一方面支撐機(jī)場(chǎng)的高效運(yùn)行、安全運(yùn)作、優(yōu)質(zhì)服務(wù)、精細(xì)管理,提升營業(yè)收入,另一方面全面支撐機(jī)場(chǎng)與各業(yè)務(wù)相關(guān)單位的多方協(xié)同,提供多方之間進(jìn)行實(shí)時(shí)數(shù)據(jù)共享的能力和廣泛協(xié)作能力,為各方提供態(tài)勢(shì)預(yù)測(cè)和主動(dòng)服務(wù)的能力。
 
數(shù)據(jù)中心是智慧機(jī)場(chǎng)的核心元素,在民航數(shù)據(jù)中心運(yùn)營過程中信息安全問題不容忽視。民航業(yè)信息系統(tǒng)一直被列為國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng),各機(jī)場(chǎng)紛紛及時(shí)作出相應(yīng)措施,加大對(duì)信息安全建設(shè)的投入。從身份識(shí)別與訪問管理、通訊和網(wǎng)絡(luò)安全、安全架構(gòu)和系統(tǒng)等多方面提升IT安全技術(shù)能力。
 
信息安全體系中,作為PaaS層的公共組件,可信身份數(shù)字平臺(tái)是重要一環(huán),為新機(jī)場(chǎng)各類新建業(yè)務(wù)系統(tǒng)的IT基礎(chǔ)架構(gòu)服務(wù),提供統(tǒng)一的用戶、組織機(jī)構(gòu)主數(shù)據(jù)服務(wù),安全認(rèn)證服務(wù),授權(quán)服務(wù),安全審計(jì)服務(wù),提供實(shí)時(shí)數(shù)據(jù)分析能力,挖掘數(shù)據(jù)價(jià)值,賦能業(yè)務(wù),為大興機(jī)場(chǎng)應(yīng)用系統(tǒng)建設(shè)的信息安全保駕護(hù)航!
 

 

 
02-可信數(shù)字身份平臺(tái),賦能大興機(jī)場(chǎng)信息安全
大興國際機(jī)場(chǎng)可信數(shù)字身份平臺(tái),覆蓋機(jī)場(chǎng)內(nèi)部職工,合作伙伴用戶和外部臨時(shí)用戶等各類用戶的統(tǒng)一身份管理,通過建立集中的身份管理平臺(tái)和統(tǒng)一認(rèn)證中心,信息系統(tǒng)的管理方式將從分散式趨于集中化,用戶登錄系統(tǒng)和處理日常事務(wù)將趨于簡單便捷高效,從用戶身份與認(rèn)證管理規(guī)范的發(fā)布,到統(tǒng)一身份認(rèn)證與賬號(hào)集中管理,都將是從無到有的一場(chǎng)變革。
 
1)數(shù)字身份連接:打通業(yè)務(wù)孤島,建立不同業(yè)務(wù)應(yīng)用的安全接入規(guī)范和標(biāo)準(zhǔn),信息中心統(tǒng)一制定并發(fā)布信息系統(tǒng)用戶身份與認(rèn)證管理規(guī)范,建立涵蓋機(jī)場(chǎng)工作人員、旅客、消費(fèi)者、后勤人員、管理人員等全域身份主數(shù)據(jù)中心和用戶視圖,確保業(yè)務(wù)系統(tǒng)中用戶不存在共享賬號(hào)、公共賬號(hào),保障信息系統(tǒng)業(yè)務(wù)使用責(zé)任關(guān)聯(lián)到自然人。
 
2)數(shù)字身份分析:通過數(shù)字身份分析,建立機(jī)場(chǎng)人員、外部人員等不同維度身份的統(tǒng)一業(yè)務(wù)權(quán)限訪問與行為分析,實(shí)現(xiàn)一體化事前預(yù)警、事中控制和事后追溯的全流程風(fēng)險(xiǎn)管控和監(jiān)督。
 
3)數(shù)字身份管理:建立集中的身份管理服務(wù),形成完整統(tǒng)一且權(quán)威的身份數(shù)據(jù)源,提高身份數(shù)據(jù)的準(zhǔn)確性。
比如,組織、人員信息的調(diào)整可在大興國際機(jī)場(chǎng)進(jìn)行一點(diǎn)調(diào)整,對(duì)因人員離職或服務(wù)商成員更換等需要回收相關(guān)應(yīng)用權(quán)限的管理更加全面及時(shí),保障了系統(tǒng)使用的權(quán)限安全;
 
相關(guān)應(yīng)用自動(dòng)更新,能夠及時(shí)高效的服務(wù)于生產(chǎn),建立數(shù)字身份全生命周期與權(quán)限的智能化管控,規(guī)避安全后門隱患,提升信息化整體安全能力,并降低信息化投入成本、提高運(yùn)營效率;
 
4)數(shù)字身份融合:建立生物識(shí)別、AI、大數(shù)據(jù)、云計(jì)算和IoT等多場(chǎng)景業(yè)務(wù)融合,建立用戶訪問應(yīng)用系統(tǒng)的統(tǒng)一入口,集中訪問,提高工作效率和用戶使用體驗(yàn);減少運(yùn)維精力,縮短調(diào)整流程,減少人為因素、時(shí)間差等方面造成的問題,實(shí)現(xiàn)智能可信身份認(rèn)證與安全賦能;
 
5)數(shù)字身份標(biāo)準(zhǔn):滿足國家對(duì)信息安全監(jiān)管政策要求,實(shí)現(xiàn)合規(guī)審計(jì)可視化報(bào)表,幫助提高審計(jì)效率和效果,保護(hù)用戶隱私,提升組織公信力。
 
隨著國內(nèi)國際航線的不斷繁榮,對(duì)各航空公司和各大機(jī)場(chǎng)的安全合規(guī)提出了更高的要求。不僅需要滿足《中華人民共和國網(wǎng)絡(luò)安全法》(2017年6月頒布)和等級(jí)保護(hù)標(biāo)準(zhǔn)(2019年5月頒布2.0版本),還需要遵從如歐盟GDPR等合規(guī)需要,這些法案,都對(duì)個(gè)人身份數(shù)據(jù)的采集、使用、保護(hù)、監(jiān)管提出了嚴(yán)格的標(biāo)準(zhǔn),一旦違反,將面臨巨額的經(jīng)濟(jì)賠償和名譽(yù)損失。
 
同時(shí),《民航網(wǎng)絡(luò)與信息安全檢查辦法》、《民航網(wǎng)絡(luò)與信息安全管理暫行辦法》、《民航網(wǎng)絡(luò)與信息安全信息通報(bào)辦法》等一系列信息安全管理?xiàng)l例,也對(duì)航空公司和各大機(jī)場(chǎng)的信息安全建設(shè)和管理提出了更高的要求,保障機(jī)場(chǎng)和航空公司信息、資產(chǎn)安全的同時(shí),也切實(shí)保障每一位旅客的出行和信息安全。
 

 

 
03-信息安全下的機(jī)場(chǎng)數(shù)字化轉(zhuǎn)型
 
中國正在從民航大國向民航強(qiáng)國邁進(jìn),民航業(yè)數(shù)字化轉(zhuǎn)型是一個(gè)艱巨工程,需要兼顧效率和安全,而機(jī)場(chǎng)不僅是民航運(yùn)輸網(wǎng)絡(luò)中的重要節(jié)點(diǎn),也是國民經(jīng)濟(jì)體系中的重要環(huán)節(jié),機(jī)場(chǎng)運(yùn)營安全、高效服務(wù)、便捷體驗(yàn)的提升將強(qiáng)有力的促進(jìn)民航事業(yè)持續(xù)健康發(fā)展,不斷提高在國際機(jī)場(chǎng)間的競(jìng)爭力。
 
在實(shí)際的應(yīng)用場(chǎng)景中,機(jī)場(chǎng)需要解決旅客信息安全、電商業(yè)務(wù)安全、運(yùn)控系統(tǒng)安全、合規(guī)審計(jì)風(fēng)險(xiǎn)等多方面現(xiàn)實(shí)復(fù)雜問題。同時(shí),機(jī)場(chǎng)各服務(wù)部門需要實(shí)時(shí)共享多個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù),監(jiān)控各個(gè)流程節(jié)點(diǎn)保障機(jī)場(chǎng)運(yùn)行情況。
 
作為大興國際機(jī)場(chǎng)可信數(shù)字身份平臺(tái)的合作伙伴,派拉軟件從機(jī)場(chǎng)內(nèi)部IT身份安全切入,到外部人員身份管理,到API身份管理,再到IoT設(shè)備身份管理,從幫助大興機(jī)場(chǎng)提升IT安全,到優(yōu)化運(yùn)營管理,再到基于大數(shù)據(jù)的智能行為分析,從管理單一的員工身份,到打通全系列身份數(shù)據(jù),支持億級(jí)用戶規(guī)模和大數(shù)據(jù)NoSQL存儲(chǔ),彈性擴(kuò)容,秒級(jí)響應(yīng),為大興機(jī)場(chǎng)提供高效、便捷、高安全指數(shù)的可信數(shù)字身份平臺(tái),滿足IT內(nèi)控和外審需求,創(chuàng)造以“人”為中心的、極致體驗(yàn)的身份安全服務(wù)。
 
信息安全是國家安全的重要部分,信息技術(shù)在為機(jī)場(chǎng)帶來高效管理,為旅客帶來便捷體驗(yàn)的同時(shí),也面臨著巨大風(fēng)險(xiǎn)。新時(shí)代,大數(shù)據(jù)、云計(jì)算、人工智能的蓬勃發(fā)展,新事物新思想相互碰撞,要求機(jī)場(chǎng)管理者時(shí)刻保持警惕,樹立網(wǎng)絡(luò)與信息安全責(zé)任意識(shí),把好“信息安全關(guān)”,與國際信息安全管理水平接軌,助力國家民航業(yè)數(shù)字化發(fā)展。