股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
新(xīn)基建推动民(mín)航业数字化转型,“泛在身份安(ān)全”满足行业特需
发布时间 :2021年02月07日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近日,2021年全國(guó)民(mín)航工(gōng)作(zuò)会议、全國(guó)民(mín)航安(ān)全工(gōng)作(zuò)会议成功召开,“十四五”时期民(mín)航“一二三三四”总體(tǐ)工(gōng)作(zuò)思路确定為(wèi):践行一个理(lǐ)念、推动两翼齐飞、坚守三条底線(xiàn)、构建完善三个體(tǐ)系、开拓四个新(xīn)局面。展望“十四五”时期,加快新(xīn)型基础设施建设,以新(xīn)基建筑牢发展新(xīn)基石,将成為(wèi)重点工(gōng)作(zuò)之一。
新(xīn)基建的“数字化与智慧化”建设,是我國(guó)由航空运输大國(guó)向航空运输强國(guó)跨越的必由之路。然而,随着5G、AI、云计算、物(wù)联网等新(xīn)一代信息技(jì )术在民(mín)航领域的不断深入和扩展,大量新(xīn)型应用(yòng)场景开始出现,安(ān)全风险挑战也越发严峻。因此,如何利用(yòng)泛在的身份安(ān)全保障技(jì )术,保障航空企业各个业務(wù)部门与相关系统高度互联、相互依赖的安(ān)全性,已经成為(wèi)推动民(mín)航产(chǎn)业智能(néng)化、数字化的核心条件之一。
安(ān)全责任高于一切,國(guó)航树立行业标杆
民(mín)航作(zuò)為(wèi)國(guó)家战略性基础支撑行业,同时也是“安(ān)全责任高于一切”的重点行业,其关键特征是各个单位(机场、航空公(gōng)司、分(fēn)销系统提供商(shāng)(GDS)等)之间的高度相互依赖性,以及相关系统(如机场航班信息管理(lǐ)系统、航空公(gōng)司電(diàn)子商(shāng)務(wù)系统和GDS订座离港系统等)的互连性。在此条生产(chǎn)線(xiàn)上,任何一点安(ān)全隐患都可(kě)能(néng)在其他(tā)领域产(chǎn)生严重后果,轻则会造成航班正常运行中(zhōng)断,重则会危及飞行安(ān)全。因此,為(wèi)了应对持续升级的网络威胁趋势,全球各大航空公(gōng)司都在密集新(xīn)建或升级网络安(ān)全管理(lǐ)體(tǐ)系,其中(zhōng)不乏一些在统一身份认证领域的实践案例。
近期,由亚信安(ān)全负责建设的,中(zhōng)國(guó)國(guó)际航空股份有(yǒu)限公(gōng)司(简称“國(guó)航”)统一账号管理(lǐ)系统项目便是其中(zhōng)一个。亚信安(ān)全以4A统一安(ān)全管理(lǐ)平台(融合统一用(yòng)户账号管理(lǐ)、统一认证管理(lǐ)、统一授权管理(lǐ)和统一安(ān)全审计)為(wèi)基础,為(wèi)國(guó)航实现了存量及增量设备、存量及增量业務(wù)系统、内部员工(gōng)和运维管理(lǐ)人员的统一账号管理(lǐ),并且通过数据域流程同步,对外提供了身份安(ān)全及访问控制服務(wù)。
【图:新(xīn)一代安(ān)全统一身份管理(lǐ)基础设施平台】
作(zuò)為(wèi)数字化转型安(ān)全保障的重点项目,新(xīn)一代安(ān)全统一身份管理(lǐ)基础设施平台的意义重大,不仅打通了國(guó)航各个部门、各个业務(wù)系统的身份认证,全程保障了國(guó)航数字化业務(wù)的正常运转,同时也為(wèi)我國(guó)推动智慧民(mín)航发展树立了“身份即服務(wù)、身份即安(ān)全”的行业标杆。
身份盗取盛行,泛在身份安(ān)全势在必行
在业界已知的重大网络安(ān)全事件中(zhōng),身份盗窃(冒用(yòng))占据绝大多(duō)数。例如:在安(ān)全测试机构ImmuniWeb发布的全球大型机场网络安(ān)全研究报告显示,全球100个最大的机场中(zhōng)有(yǒu)97个存在安(ān)全风险;据Gemalto的报告,在企业级的用(yòng)户应用(yòng)系统中(zhōng),平均每秒(miǎo)就有(yǒu)80个账户被盗;Verizon发布的数据泄漏调查报告中(zhōng)显示,约有(yǒu)81%泄密事件都是黑客通过窃取身份凭证来实现的。
随着航空业数字化转型进度的快速推进,复杂、多(duō)级、互联的用(yòng)户权限策略管理(lǐ)和海量访问认证常常因為(wèi)管理(lǐ)制度、落地工(gōng)具(jù)之间的不匹配造成重大的数据泄密事件。為(wèi)此,亚信安(ān)全推出了以身份為(wèi)核心的统一身份认证管理(lǐ)平台(IAM平台),為(wèi)设备、网络、应用(yòng)、服務(wù)、数据提供泛在身份體(tǐ)系,為(wèi)应用(yòng)系统提供多(duō)样化的身份管理(lǐ)、访问管理(lǐ)服務(wù),进而解决航空用(yòng)户现有(yǒu)身份数据分(fēn)散、跨系统身份互信互认以及用(yòng)户體(tǐ)验不佳等问题。
亚信安(ān)全针对航空行业用(yòng)户需求推出的泛在身份管理(lǐ)解决方案,包含了三个层面的细化:
万事万物(wù)皆有(yǒu)身份:这不仅包含了传统模型下针对“人、网络设备、IOT”的身份管理(lǐ),同时也涵盖了内部员工(gōng)、外部合作(zuò)伙伴以及各项业務(wù)之间的身份可(kě)信,即实现数据域、应用(yòng)域、网络域、设备域、用(yòng)户域的全场景覆盖。
身份即安(ān)全:以安(ān)全身份标识贯穿所有(yǒu)业務(wù)应用(yòng),提供身份数据和隐私保护。用(yòng)4A回答(dá)了“When”、“Where”、“What”、“Who”、“How”这样的问题,从时间、位置、角色、行為(wèi)等多(duō)个维度去维护业務(wù)系统的安(ān)全性,确保合法用(yòng)户安(ān)全方便使用(yòng)特定资源。
身份即服務(wù):提供了全功能(néng)化、全行业化、全形态化、全维度化的身份服務(wù)基础设施建设方案,提供了内外融合、人物(wù)联动的登录认证和身份鉴别服務(wù)。
以零信任架构為(wèi)内核,实现全场景覆盖
与传统身份认证系统“一次认证”的运行机制不同,亚信安(ān)全提供的泛在身份安(ān)全解决方案采用(yòng)了以“零信任”架构為(wèi)内核,以身份為(wèi)核心串联各类身份管理(lǐ)和认证业務(wù)场景的管理(lǐ)模式。
【图:零信任身份管理(lǐ)體(tǐ)系】
其中(zhōng),“零信任”解决了安(ān)全领域存在已久但无法落地的三大原则(最小(xiǎo)特权、需要知道、深层防御),其持续信任评估和动态访问控制的原则也是适应了5G、云网、虚拟化等新(xīn)业務(wù)推倒传统网络边界之后的情况,為(wèi)企业建立起全新(xīn)的身份边界、数据边界,实现了安(ān)全定义边界。
在场景支撑方面,提供了内外网融合的统一身份认证、身份鉴权、授权访问控制等服務(wù),支持内外部用(yòng)户及合作(zuò)伙伴之间的统一登录认证、实名(míng)身份核验、授权流程审批、单点登录、信任传递等业務(wù)场景,并且提供了包括堡垒机、等保2.0多(duō)因素认证、金库授权等统一应用(yòng)管理(lǐ),还可(kě)以通过API、SDK及标准协议為(wèi)应用(yòng)提供对接服務(wù)和集成服務(wù)。
【图:泛在身份管理(lǐ)能(néng)力全景】
在认证能(néng)力编排能(néng)力上,可(kě)利用(yòng)電(diàn)话、短信、动态令牌、扫描等多(duō)认证方式,以及生物(wù)识别、数字证书、FIDO认证、微信支付宝等快捷登录,实现了前端可(kě)信、后端权威核验的认证管理(lǐ)體(tǐ)系。
乘“新(xīn)基建”数字东风,助“智慧机场”安(ān)全升级
以物(wù)联网、云计算、大数据、移动互联网、人工(gōng)智能(néng)等為(wèi)数字核心的“新(xīn)基建”正在為(wèi)民(mín)航业带来一次深刻的数字变革。而智慧机场的迭代更新(xīn),无疑对信息安(ān)全保障體(tǐ)系提出了更高要求。
亚信安(ān)全将依托身份安(ān)全、APT治理(lǐ)、态势感知、大数据安(ān)全、云安(ān)全等核心领域的技(jì )术优势,為(wèi)民(mín)航行业提供信息安(ān)全战略规划设计与建议,用(yòng)创新(xīn)技(jì )术和周到服務(wù),為(wèi)航空用(yòng)户提供信息安(ān)全能(néng)力的“智”变与“质(zhì)”变。
分(fēn)享到微信
X