2019年9月25日,北京大興國際機場正式通航,被譽為“世界第七大奇跡”的大興機場向世界展示了中國人民的智慧和力量。不僅是目前全球建設(shè)規(guī)模最大的新建機場,而且擁有世界最大的減隔震建筑,建設(shè)了世界最大單塊混凝土板;創(chuàng)建世界首個實現(xiàn)高鐵下穿的航站樓,機場在全球樞紐機場中首次實現(xiàn)了場內(nèi)通用車輛100%新能源;擁有世界最大的耦合式淺層地溫能利用項目,是全國可再生能源利用率最高的機場,綜合交通樞紐的集成度、便捷性達到世界領(lǐng)先水平。
同時,它的多項技術(shù)也是位于世界前列,具有首創(chuàng)性。初步統(tǒng)計,北京大興機場已經(jīng)創(chuàng)造了40余項國際、國內(nèi)第一,技術(shù)專利103項,新工法65項,國產(chǎn)化率達98%以上。
01-信息安全保障下的“互聯(lián)網(wǎng)+機場”
隨著互聯(lián)網(wǎng)時代的發(fā)展,未來以機場為核心的航空大都市,將逐步形成一種“互聯(lián)互通、共享共贏”的發(fā)展新模式,國家“十三五”戰(zhàn)略規(guī)劃明確指出實施“互聯(lián)網(wǎng)+”行動計劃,以及大力拓展互聯(lián)網(wǎng)與各領(lǐng)域融合的深度和廣度。“一帶一路”的國際化進程和國家實施大數(shù)據(jù)戰(zhàn)略,加快了數(shù)字中國建設(shè)步伐,給機場產(chǎn)業(yè)帶來了新的發(fā)展思維、新的發(fā)展模式和新的活力,極大地推動了智慧機場發(fā)展進程,催生“機場城市時代”的真正到來。
同時,前沿信息技術(shù)的加速發(fā)展及應(yīng)用,驅(qū)動了智慧機場數(shù)字化轉(zhuǎn)型趨勢。以“Airport 3.0智慧型機場”的運行管理理念為核心,輔以“互聯(lián)網(wǎng)+機場”的理念,利用云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新一代信息技術(shù),構(gòu)建立體感知、全面互聯(lián)的機場信息系統(tǒng),實現(xiàn)數(shù)據(jù)共享和全面協(xié)同,一方面支撐機場的高效運行、安全運作、優(yōu)質(zhì)服務(wù)、精細管理,提升營業(yè)收入,另一方面全面支撐機場與各業(yè)務(wù)相關(guān)單位的多方協(xié)同,提供多方之間進行實時數(shù)據(jù)共享的能力和廣泛協(xié)作能力,為各方提供態(tài)勢預(yù)測和主動服務(wù)的能力。
數(shù)據(jù)中心是智慧機場的核心元素,在民航數(shù)據(jù)中心運營過程中信息安全問題不容忽視。民航業(yè)信息系統(tǒng)一直被列為國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng),各機場紛紛及時作出相應(yīng)措施,加大對信息安全建設(shè)的投入。從身份識別與訪問管理、通訊和網(wǎng)絡(luò)安全、安全架構(gòu)和系統(tǒng)等多方面提升IT安全技術(shù)能力。
信息安全體系中,作為PaaS層的公共組件,可信身份數(shù)字平臺是重要一環(huán),為新機場各類新建業(yè)務(wù)系統(tǒng)的IT基礎(chǔ)架構(gòu)服務(wù),提供統(tǒng)一的用戶、組織機構(gòu)主數(shù)據(jù)服務(wù),安全認證服務(wù),授權(quán)服務(wù),安全審計服務(wù),提供實時數(shù)據(jù)分析能力,挖掘數(shù)據(jù)價值,賦能業(yè)務(wù),為大興機場應(yīng)用系統(tǒng)建設(shè)的信息安全保駕護航!
02-可信數(shù)字身份平臺,賦能大興機場信息安全
大興國際機場可信數(shù)字身份平臺,覆蓋機場內(nèi)部職工,合作伙伴用戶和外部臨時用戶等各類用戶的統(tǒng)一身份管理,通過建立集中的身份管理平臺和統(tǒng)一認證中心,信息系統(tǒng)的管理方式將從分散式趨于集中化,用戶登錄系統(tǒng)和處理日常事務(wù)將趨于簡單便捷高效,從用戶身份與認證管理規(guī)范的發(fā)布,到統(tǒng)一身份認證與賬號集中管理,都將是從無到有的一場變革。
1)數(shù)字身份連接:打通業(yè)務(wù)孤島,建立不同業(yè)務(wù)應(yīng)用的安全接入規(guī)范和標(biāo)準(zhǔn),信息中心統(tǒng)一制定并發(fā)布信息系統(tǒng)用戶身份與認證管理規(guī)范,建立涵蓋機場工作人員、旅客、消費者、后勤人員、管理人員等全域身份主數(shù)據(jù)中心和用戶視圖,確保業(yè)務(wù)系統(tǒng)中用戶不存在共享賬號、公共賬號,保障信息系統(tǒng)業(yè)務(wù)使用責(zé)任關(guān)聯(lián)到自然人。
2)數(shù)字身份分析:通過數(shù)字身份分析,建立機場人員、外部人員等不同維度身份的統(tǒng)一業(yè)務(wù)權(quán)限訪問與行為分析,實現(xiàn)一體化事前預(yù)警、事中控制和事后追溯的全流程風(fēng)險管控和監(jiān)督。
3)數(shù)字身份管理:建立集中的身份管理服務(wù),形成完整統(tǒng)一且權(quán)威的身份數(shù)據(jù)源,提高身份數(shù)據(jù)的準(zhǔn)確性。
比如,組織、人員信息的調(diào)整可在大興國際機場進行一點調(diào)整,對因人員離職或服務(wù)商成員更換等需要回收相關(guān)應(yīng)用權(quán)限的管理更加全面及時,保障了系統(tǒng)使用的權(quán)限安全;
相關(guān)應(yīng)用自動更新,能夠及時高效的服務(wù)于生產(chǎn),建立數(shù)字身份全生命周期與權(quán)限的智能化管控,規(guī)避安全后門隱患,提升信息化整體安全能力,并降低信息化投入成本、提高運營效率;
4)數(shù)字身份融合:建立生物識別、AI、大數(shù)據(jù)、云計算和IoT等多場景業(yè)務(wù)融合,建立用戶訪問應(yīng)用系統(tǒng)的統(tǒng)一入口,集中訪問,提高工作效率和用戶使用體驗;減少運維精力,縮短調(diào)整流程,減少人為因素、時間差等方面造成的問題,實現(xiàn)智能可信身份認證與安全賦能;
5)數(shù)字身份標(biāo)準(zhǔn):滿足國家對信息安全監(jiān)管政策要求,實現(xiàn)合規(guī)審計可視化報表,幫助提高審計效率和效果,保護用戶隱私,提升組織公信力。
隨著國內(nèi)國際航線的不斷繁榮,對各航空公司和各大機場的安全合規(guī)提出了更高的要求。不僅需要滿足《中華人民共和國網(wǎng)絡(luò)安全法》(2017年6月頒布)和等級保護標(biāo)準(zhǔn)(2019年5月頒布2.0版本),還需要遵從如歐盟GDPR等合規(guī)需要,這些法案,都對個人身份數(shù)據(jù)的采集、使用、保護、監(jiān)管提出了嚴格的標(biāo)準(zhǔn),一旦違反,將面臨巨額的經(jīng)濟賠償和名譽損失。
同時,《民航網(wǎng)絡(luò)與信息安全檢查辦法》、《民航網(wǎng)絡(luò)與信息安全管理暫行辦法》、《民航網(wǎng)絡(luò)與信息安全信息通報辦法》等一系列信息安全管理條例,也對航空公司和各大機場的信息安全建設(shè)和管理提出了更高的要求,保障機場和航空公司信息、資產(chǎn)安全的同時,也切實保障每一位旅客的出行和信息安全。
03-信息安全下的機場數(shù)字化轉(zhuǎn)型
中國正在從民航大國向民航強國邁進,民航業(yè)數(shù)字化轉(zhuǎn)型是一個艱巨工程,需要兼顧效率和安全,而機場不僅是民航運輸網(wǎng)絡(luò)中的重要節(jié)點,也是國民經(jīng)濟體系中的重要環(huán)節(jié),機場運營安全、高效服務(wù)、便捷體驗的提升將強有力的促進民航事業(yè)持續(xù)健康發(fā)展,不斷提高在國際機場間的競爭力。
在實際的應(yīng)用場景中,機場需要解決旅客信息安全、電商業(yè)務(wù)安全、運控系統(tǒng)安全、合規(guī)審計風(fēng)險等多方面現(xiàn)實復(fù)雜問題。同時,機場各服務(wù)部門需要實時共享多個業(yè)務(wù)系統(tǒng)數(shù)據(jù),監(jiān)控各個流程節(jié)點保障機場運行情況。
作為大興國際機場可信數(shù)字身份平臺的合作伙伴,派拉軟件從機場內(nèi)部IT身份安全切入,到外部人員身份管理,到API身份管理,再到IoT設(shè)備身份管理,從幫助大興機場提升IT安全,到優(yōu)化運營管理,再到基于大數(shù)據(jù)的智能行為分析,從管理單一的員工身份,到打通全系列身份數(shù)據(jù),支持億級用戶規(guī)模和大數(shù)據(jù)NoSQL存儲,彈性擴容,秒級響應(yīng),為大興機場提供高效、便捷、高安全指數(shù)的可信數(shù)字身份平臺,滿足IT內(nèi)控和外審需求,創(chuàng)造以“人”為中心的、極致體驗的身份安全服務(wù)。
信息安全是國家安全的重要部分,信息技術(shù)在為機場帶來高效管理,為旅客帶來便捷體驗的同時,也面臨著巨大風(fēng)險。新時代,大數(shù)據(jù)、云計算、人工智能的蓬勃發(fā)展,新事物新思想相互碰撞,要求機場管理者時刻保持警惕,樹立網(wǎng)絡(luò)與信息安全責(zé)任意識,把好“信息安全關(guān)”,與國際信息安全管理水平接軌,助力國家民航業(yè)數(shù)字化發(fā)展。