兰云科技态势感知平台助力北京大兴国际机场网络安全稳定运行
项目背景:
北京大兴国际机场是国家重大的标志性工程,是国家发展的新动力源。这座外观宛如金色凤凰的机场是中国民航建设平安机场、绿色机场、智慧机场、人文机场的标杆和样板,是世界最大机场之一。
2019年9月25日,北京大兴国际机场正式投运,迎来“凤凰于飞”的高光时刻,由北京兰云科技有限公司(以下简称:兰云科技)联合中国电信集团系统集成有限公司(以下简称:电信集成)联合打造的安全态势感知平台也在多次调试确保无误的情况下正式开始启用,用于新机场的网络安全运营管理,对整个新机场的网络安全进行集中管控,实时感知。目前态势感知平台在新机场运行已达8个多月,运行稳定。
项目需求:
北京大兴国际机场作为一个现代化的世界级大型机场,对网络安全的要求是极高的。要求在符合国家相关法律法规的背景下,结合物理防御、数据整合和综合威胁感知,融合大数据、行为感知、机器学习等前沿技术,实现信息安全的可感、可视、可管、可溯!同时整个机场的态势感知要做到如下几点:
Ø 针对新机场系统网络流量,提供全天候实时监控及分析服务。
Ø 集中管理及分析安全设备运行状态及配置服务。
Ø 监控安全设备的日志及告警数据及其与态势感知平台的数据对接工作。
Ø 与第三方厂商防火墙的联动策略下发工作。
Ø 平台告警及时同步自动化运维服务和从自动化运维实时获取新机场网络拓扑的信息。
Ø 态势感知平台信息以大展可视化方式展现。
兰云科技与电信集成联合打造的态势感知平台在项目中满足了上述要求,做到了安全设备日志采集与解析、设备告警采集与解析、设备运行状态监控,并与业内两家著名安全厂家的防火墙进行设备联动服务,将态势平台告警信息推送给自动化运维,自动化运维提供新机场网络拓扑信息的查询API给态势平台,并针对用户关注的安全态势感知数据和态势安全平台自身服务内容以大屏方式进行可视化展现。
项目成果
Ø 安全态势感知:全网综合的安全监测、风险评估、威胁处置和态势感知,全天候全方位感知网络安全态势,增强网络安全防御能力。
Ø 高级威胁检测:大数据技术应用,分析高效准确,分析手段多样化,国际领先的分布式架构,满足客户要求的实时性威胁分析需求
(上图:态势感知平台技术架构图)
Ø 集中管控:接入设备包括多个厂家、产品类别的安全设备、网络设备、业务系统、中间件等200+,通过SNMP、SSH进行实时监控,采集日志在平台进行统计、分析,审计。
Ø 实战场景安全分析:
Ø 智能联动处置:包括工单联动,处置策略联动,安全事件的自动策略处置、手动处置。联动对象有防火墙、IPS、WAF、自动化运维。
Ø 威胁狩猎:主动调查发现攻击者痕迹,以尽早拦截、阻断对手的后续行动,达成全网防护。
Ø SOAR:基于攻击场景的精密编排
项目展示
安全态势感知平台在新机场的工作日常
兰云科技与电信集成联合创新、深度合作,推出的安全态势感知平台,在此次北京大兴国际机场的网络安全项目中,历时8个多月的考验,交出了令客户满意的答卷。未来,兰云科技将继续发挥自身优势,以客户为中心,持续输出安全实力,全面帮助客户提升网络安全能力,为打造健康、创新的网络安全生态体系贡献力量!