近日，工業控制系統信息安全產業聯盟(ICSISIA)正式公布2023年工業安全系統典型應用示范案例入選名單。天融信“基于IPDRR安全框架的智慧機場關鍵信息基礎設施網絡安全建設項目”案例成功入選，并在《自動化博覽》2024年第一期暨《工業控制系統信息安全?？ǖ谑嫞房前l布。

“工業安全系統典型應用案例”征集評選活動旨在貫徹《工業控制系統信息安全防護指南》，落實“十四五”規劃綱要“統籌發展和安全”等政策要求，充分發揮先進典型的引領示范作用，加快提升工業互聯網安全防護能力，強化工業互聯網安全綜合保障能力，進一步推動我國工業安全產業高質量發展。

智慧機場生產網安全建設

民航生產系統作為機場信息系統的重要組成部分，其安全性和穩定性直接關系到機場的正常運營和旅客的順暢出行。隨著民航“四型機場”建設的持續推進，以及大量新技術在機場信息化建設中的廣泛應用，民航機場中的各系統面臨多重網絡安全威脅。由于民航機場生產系統涵蓋航班計劃、旅客信息、行李運輸等多個關鍵環節，任何網絡攻擊都可能給機場的運營帶來巨大影響。因此，確保民航生產系統的網絡安全，已成為當前民航機場信息化建設的重中之重。

基于IPDRR安全框架的智慧機場生產網安全防御體系架構

天融信基于機場業務中面臨的多重安全隱患及多樣化安全需求，以構建持續防護、監測與安全運營體系為目標，圍繞風險識別、安全防御、安全檢測、安全響應、安全恢復五大安全能力，提出“基于IPDRR安全框架的智慧機場生產網安全防御體系架構”。該架構可幫助客戶形成生產網閉環安全建設能力，從而實現生產網區域邊界安全隔離、工業主機安全管控、外部入侵防范、脆弱性識別以及策略聯動等，進而強化生產網安全防護、監測及預警能力，為“智慧機場”安全運營提供堅實保障。

風險識別

通過采用人工分析與脆弱性檢測工具相結合的方式，對系統中的資產、脆弱性、威脅等進行識別，清晰定義機場生產網的安全風險。同時在基線核查工具與人工核查的配合下，有利于及時發現機場生產網中安全防護策略、安全配置等方面的安全隱患。

安全防御

依據安全區域邊界防護思路，將機場生產網與動力能源網、離崗網、綜合業務網等劃分為不同的安全區域，以安全區域為單位進行安全規劃設計，應用工業協議深度解析、白名單檢測、訪問控制等技術手段，實現基于區域化的有效管控，降低整體安全風險。同時，結合外設管控、文件管控、應用防護、系統加固等技術手段，對工業主機實現應用、端口、進程、外設等安全管理。

安全檢測

基于行為基線的黑白融合安全體系，并融合數據字典內容識別、數據變化率檢測等技術，構建了縱深的安全檢測與監測能力，實現從通信、控制等層面的細粒度管控，有效應對生產網中的異常攻擊、違規操作、誤操作等行為。同時，從合規視角出發，結合安全需求，圍繞異常行為、惡意攻擊、運維操作等多層面進行安全措施的落實，有效發現基于網絡層面的入侵攻擊、異常流量、越權訪問等安全威脅。

安全響應

通過搭建工業互聯網安全態勢分析與安全管理平臺，基于對安全探針的數據分析，以及與工業安全設備的聯動，構建針對“智慧機場”生產網的安全感知、監測、預警、處置等能力，實現對安全隱患的快速發現與及時通報。

安全恢復

通過容災備份、制定應急預案等手段，在網絡安全事件發生后，對已經被攻擊的設備或由于事故造成的系統損壞進行恢復性工作，確保業務流程按照規劃目標恢復，實現安全事件處置閉環。

2023年6月，民航局發布的《關于落實數字中國建設總體部署 加快推動智慧民航建設發展的指導意見》中提出，民航安全生產、航空服務、綠色發展、政府監管、行業文化是數字化賦能民航高質量發展的五個重要領域。應筑牢安全發展底線，堅持智慧民航建設主線，加快民航數字化轉型升級。

在“智慧機場”生產網安全建設過程中，天融信以國家政策合規為導向，以業務需求為根本，形成了因地制宜的解決方案，構建了“事前防御、事中管控、事后處置”的縱深防御體系，增強了生產網從接入層到調度層整體安全防護能力，確保了生產網的安全運行及可持續運營，為筑牢“智慧機場”生產網安全防線提供有力支撐。

“數字創新”仍是今年兩會中的廣泛議題，《政府工作報告》中亦強調要深化大數據、人工智能等研發應用，實施制造業數字化轉型行動，加快工業互聯網規?；瘧?，建設智慧城市。作為中國網絡安全、大數據與云服務提供商，天融信將持續探索網絡安全技術與工業互聯網業務場景深度融合，為客戶提供定制化、場景化的安全解決方案，持續賦能客戶數字化轉型！