2019年9月25日,北京大兴国际机场正式通航,被誉为“世界第七大奇迹”的大兴机场向世界展示了中国人民的智慧和力量。不仅是目前全球建设规模最大的新建机场,而且拥有世界最大的减隔震建筑,建设了世界最大单块混凝土板;创建世界首个实现高铁下穿的航站楼,机场在全球枢纽机场中首次实现了场内通用车辆100%新能源;拥有世界最大的耦合式浅层地温能利用项目,是全国可再生能源利用率最高的机场,综合交通枢纽的集成度、便捷性达到世界领先水平。
同时,它的多项技术也是位于世界前列,具有首创性。初步统计,北京大兴机场已经创造了40余项国际、国内第一,技术专利103项,新工法65项,国产化率达98%以上。
随着互联网时代的发展,未来以机场为核心的航空大都市,将逐步形成一种“互联互通、共享共赢”的发展新模式,国家“十三五”战略规划明确指出实施“互联网+”行动计划,以及大力拓展互联网与各领域融合的深度和广度。“一带一路”的国际化进程和国家实施大数据战略,加快了数字中国建设步伐,给机场产业带来了新的发展思维、新的发展模式和新的活力,极大地推动了智慧机场发展进程,催生“机场城市时代”的真正到来。
同时,前沿信息技术的加速发展及应用,驱动了智慧机场数字化转型趋势。以“Airport 3.0智慧型机场”的运行管理理念为核心,辅以“互联网+机场”的理念,利用云计算、物联网、大数据、移动互联网等新一代信息技术,构建立体感知、全面互联的机场信息系统,实现数据共享和全面协同,一方面支撑机场的高效运行、安全运作、优质服务、精细管理,提升营业收入,另一方面全面支撑机场与各业务相关单位的多方协同,提供多方之间进行实时数据共享的能力和广泛协作能力,为各方提供态势预测和主动服务的能力。
数据中心是智慧机场的核心元素,在民航数据中心运营过程中信息安全问题不容忽视。民航业信息系统一直被列为国家关键基础设施和重要信息系统,各机场纷纷及时作出相应措施,加大对信息安全建设的投入。从身份识别与访问管理、通讯和网络安全、安全架构和系统等多方面提升IT安全技术能力。
信息安全体系中,作为PaaS层的公共组件,可信身份数字平台是重要一环,为新机场各类新建业务系统的IT基础架构服务,提供统一的用户、组织机构主数据服务,安全认证服务,授权服务,安全审计服务,提供实时数据分析能力,挖掘数据价值,赋能业务,为大兴机场应用系统建设的信息安全保驾护航!
02-可信数字身份平台,赋能大兴机场信息安全
大兴国际机场可信数字身份平台,覆盖机场内部职工,合作伙伴用户和外部临时用户等各类用户的统一身份管理,通过建立集中的身份管理平台和统一认证中心,信息系统的管理方式将从分散式趋于集中化,用户登录系统和处理日常事务将趋于简单便捷高效,从用户身份与认证管理规范的发布,到统一身份认证与账号集中管理,都将是从无到有的一场变革。
1)数字身份连接:打通业务孤岛,建立不同业务应用的安全接入规范和标准,信息中心统一制定并发布信息系统用户身份与认证管理规范,建立涵盖机场工作人员、旅客、消费者、后勤人员、管理人员等全域身份主数据中心和用户视图,确保业务系统中用户不存在共享账号、公共账号,保障信息系统业务使用责任关联到自然人。
2)数字身份分析:通过数字身份分析,建立机场人员、外部人员等不同维度身份的统一业务权限访问与行为分析,实现一体化事前预警、事中控制和事后追溯的全流程风险管控和监督。
3)数字身份管理:建立集中的身份管理服务,形成完整统一且权威的身份数据源,提高身份数据的准确性。
比如,组织、人员信息的调整可在大兴国际机场进行一点调整,对因人员离职或服务商成员更换等需要回收相关应用权限的管理更加全面及时,保障了系统使用的权限安全;
相关应用自动更新,能够及时高效的服务于生产,建立数字身份全生命周期与权限的智能化管控,规避安全后门隐患,提升信息化整体安全能力,并降低信息化投入成本、提高运营效率;
4)数字身份融合:建立生物识别、AI、大数据、云计算和IoT等多场景业务融合,建立用户访问应用系统的统一入口,集中访问,提高工作效率和用户使用体验;减少运维精力,缩短调整流程,减少人为因素、时间差等方面造成的问题,实现智能可信身份认证与安全赋能;
5)数字身份标准:满足国家对信息安全监管政策要求,实现合规审计可视化报表,帮助提高审计效率和效果,保护用户隐私,提升组织公信力。
随着国内国际航线的不断繁荣,对各航空公司和各大机场的安全合规提出了更高的要求。不仅需要满足《中华人民共和国网络安全法》(2017年6月颁布)和等级保护标准(2019年5月颁布2.0版本),还需要遵从如欧盟GDPR等合规需要,这些法案,都对个人身份数据的采集、使用、保护、监管提出了严格的标准,一旦违反,将面临巨额的经济赔偿和名誉损失。
同时,《民航网络与信息安全检查办法》、《民航网络与信息安全管理暂行办法》、《民航网络与信息安全信息通报办法》等一系列信息安全管理条例,也对航空公司和各大机场的信息安全建设和管理提出了更高的要求,保障机场和航空公司信息、资产安全的同时,也切实保障每一位旅客的出行和信息安全。
中国正在从民航大国向民航强国迈进,民航业数字化转型是一个艰巨工程,需要兼顾效率和安全,而机场不仅是民航运输网络中的重要节点,也是国民经济体系中的重要环节,机场运营安全、高效服务、便捷体验的提升将强有力的促进民航事业持续健康发展,不断提高在国际机场间的竞争力。
在实际的应用场景中,机场需要解决旅客信息安全、电商业务安全、运控系统安全、合规审计风险等多方面现实复杂问题。同时,机场各服务部门需要实时共享多个业务系统数据,监控各个流程节点保障机场运行情况。
作为大兴国际机场可信数字身份平台的合作伙伴,派拉软件从机场内部IT身份安全切入,到外部人员身份管理,到API身份管理,再到IoT设备身份管理,从帮助大兴机场提升IT安全,到优化运营管理,再到基于大数据的智能行为分析,从管理单一的员工身份,到打通全系列身份数据,支持亿级用户规模和大数据NoSQL存储,弹性扩容,秒级响应,为大兴机场提供高效、便捷、高安全指数的可信数字身份平台,满足IT内控和外审需求,创造以“人”为中心的、极致体验的身份安全服务。
信息安全是国家安全的重要部分,信息技术在为机场带来高效管理,为旅客带来便捷体验的同时,也面临着巨大风险。新时代,大数据、云计算、人工智能的蓬勃发展,新事物新思想相互碰撞,要求机场管理者时刻保持警惕,树立网络与信息安全责任意识,把好“信息安全关”,与国际信息安全管理水平接轨,助力国家民航业数字化发展。