建久安之勢 成長治之業

一、引言

北京首都國際機場股份公司立足職責使命，積極貫徹落實民航局《中國民航四型機場建設行動綱要》，推動新基建建設任務的同時，將網絡安全建設任務作為首都機場“四型機場”工作中的重要一環，積極謀劃實施首都機場網絡安全保障體系，為四型機場建設提供網絡安全保障基礎能力，在公司高質量發展中不斷展現新作為。

二、背景形勢

網絡與信息系統是保障機場各類業務順暢運行不可或缺的神經中樞，隨著智慧機場建設工作的不斷深入發展，各類信息系統建設和管理的重要性愈加突出。與此同時，國內外網絡安全形勢日趨嚴峻，網絡安全已上升為國家安全戰略高度。近年來，民航局也日益重視網絡安全工作，將其提升到與飛行安全、空防安全同等重要的地位，制定印發了《中國民航四型機場建設行動綱要》《“十四五”民用航空發展規劃》等文件，強調智慧機場建設中網絡安全保障的重要性，明確提出網絡安全是民航安全的重要內容，是智慧民航建設的基礎保障，要積極應對網絡安全威脅多樣化和復雜化新挑戰，確保信息系統安全。

三、面臨挑戰

首都機場作為“中國第一國門”，安全、運行、服務等各項工作規格高、標準高、要求高。作為機場運行神經中樞的網絡與信息系統一旦遭受惡意攻擊，將影響首都機場的整體運行，并有可能引發負面輿情，威脅國家安全。目前，首都機場主要面臨4個方面的網絡安全挑戰：一是，信息系統數量眾多，智慧安全、智慧運行、智慧服務等200余個業務系統互聯互通，數據交換頻繁，關聯度高，系統高度集成，單個系統發生網絡安全事件，很容易橫向影響到其他業務系統。二是，網絡架構復雜，內部有離港網、數據中心網、地面網等多張網絡；航司、地面保障、聯檢等駐場單位通過專線、vpn等方式與首都機場進行網絡連接，接口眾多，進行網絡安全統一監測較為困難。三是，網絡與信息系統的內、外部用戶多，每天有數萬名駐場員工和數十萬名旅客使用，如何實時監測和管控所有用戶的網絡行為，是首都機場網絡安全管理的重點。四是，首都機場特殊的地理位置、承擔的工作性質，決定了首都機場網絡與信息系統的運行安全保障級別高，要確保網絡安全萬無一失。

四、應對策略

安全是發展的前提，發展是安全的保障。黨的二十大報告中強調“以新安全格局保障新發展格局”，這一戰略要求蘊含著統籌發展和安全的重要戰略思想，表明構建新發展格局必須牢牢守住安全發展這條底線，打造與之相適應的新安全格局，把安全同發展一起謀劃、一起部署，實現高質量發展和高水平安全的良性互動。安全是民航業的生命線。深入貫徹總體國家安全觀，堅決守住航空安全底線是首都機場賴以發展的基礎。

推動高質量發展和高水平安全動態平衡，是首都機場推動智慧機場建設工作中的基本理念。近年來，為筑牢民航高質量發展中的網絡安全基礎，應對智慧機場建設過程中的網絡安全風險，首都機場根據實際需求，堅持系統思維，圍繞網絡安全頂層規劃設計、網絡安全保障體系建立完善、態勢感知平臺建設三個層面，開展了一系列富有成效的工作。

（一）網絡安全頂層規劃設計

網絡安全工作是一項復雜的系統工程。隨著智慧機場建設工作深入推進，首都機場業務數字化轉型工作日益加快，現有IT環境發生了極大的改變，網絡安全傳統風險和新技術應用帶來的新風險急劇增多。為應對新形勢下的網絡安全挑戰，首都機場以系統化、體系化的模式，加強網絡安全工作戰略謀劃和頂層設計，大力推進網絡安全總體規劃，梳理掌握了公司自身的網絡安全能力、突出的短板問題和未來智慧機場發展的網絡安全實際需要；借鑒國內大型企業的成功經驗，對標先進標桿單位，設計制定了未來3至5年首都機場網絡安全規劃藍圖和分步建設的演進路線圖，提出首都機場網絡安全保障體系建設發展各階段的主要任務和工作里程碑，明確首都機場網絡安全建設按照“補齊短板”“深化能力”“智能協同”三個階段發展的目標，實現智慧機場建設工作中，網絡安全確保業務可持續發展、業務發展促進網絡安全的有機融合。

（二）安全保障體系建立完善

按照網絡安全與信息化建設“同步規劃、同步建設、同步運營”的原則，首都機場通過網絡安全總體規劃，明確了智慧機場網絡安全保障體系，從安全管理、技術防護、安全運營三方面強化首都機場網絡安全治理能力。

網絡安全管理方面，對標國家法律法規、行業規范、上級管理要求，建立健全網絡安全與數據安全管理制度，夯實責任；制定重要保障活動網絡安全分級保障規范，從制度、流程、崗位責任方面細化重保任務清單，規范重保任務內容，確保重大保障任務網絡安全保障工作絕對安全；建立首都機場地區和公司的監察體系，完善網絡安全監察制度，從法律法規、網絡安全制度、運行保障等方面建立檢查單，聯合首都機場地區集團成員單位組建監察隊伍，形成系統化、常態化監察工作機制。

安全技術防護方面，主要基于首都機場現有的技術防護現狀，進一步強化網絡、主機、應用3個層面的技術管控能力建設。按照首都機場網絡安全總體規劃，分階段有序開展網絡安全和數據安全防護能力提升建設工作，升級完善網絡安全綜合監測分析平臺，圍繞網絡空間資產自動化探測、互聯網攻擊面管理、網絡流量檢測能力提升等方面全方位構建網絡安全態勢感知體系。

安全運營方面，設立首都機場網絡安全監控中心，優化完善工作流程，規范網絡安全運行監控流程、應急通報流程、事件處理流程、多方協作流程；開展網絡安全掛圖作戰，開展漏洞全生命周期管理，實時跟蹤處置網絡安全問題，實現網絡安全工作閉環管理；前置網絡安全管控工作，實現信息系統網絡安全關口前移，確保信息化與網絡安全同步規劃、同步建設、同步運行的三同步原則得到有效落實。

（三）態勢感知平臺建設使用

為推動落實網絡安全保障體系建設，夯實首都機場高質量發展的基礎，首都機場依托國家信息安全專項“民航重要信息系統網絡安全保障試點示范工程”，建設實施了集可視、可控、可管功能為一體化的網絡安全態勢感知平臺。

該平臺根據國家網絡安全等級保護的要求和民航行業網絡安全監管要求，結合首都機場新基建建設面臨的網絡安全風險防控實際需求，對首都機場全網業務系統、網絡設備、服務器設備、安全設備等各類設備產生的海量異構數據進行分布式信息采集和大數據處理，并以可視化的方式展示當前重要信息系統全局安全態勢，為網絡安全管理人員掌握重要信息系統信息安全狀況，處置安全事件提供輔助決策支持。目前，該平臺已經接入首都機場200余個業務系統，按照安全域和網絡邊界的歸屬，對1000余臺主機、3500余臺網絡/安全設備所產生的事件、告警等基礎數據進行匯總和關聯分析，可及時發現網絡安全攻擊行為，實時展現首都機場網絡安全態勢，確保了智慧機場各個業務系統的安全穩定運行，切實提高了首都機場的網絡安全保障能力。

在第三屆“一帶一路”高峰論壇、杭州2023亞運會、北京2022冬（殘）奧會、2021建黨100周年等歷次重保任務的網絡安全保障工作中，該平臺幫助技術人員及時偵測到網絡攻擊數千萬次，分析處置1000余起攻擊威脅事件，對于保障首都機場信息系統安全運行發揮了突出作用，獲得了中國航空運輸協會科技進步二等獎的榮譽，經濟效益和社會效益顯著。

五、下一步展望

居安思危，未雨綢繆。越是步入發展快車道，越要筑牢安全屏障。未來我們將圍繞安全合規、能力提升、強化監督、關口前移等幾方面繼續加強首都機場安全保障工作。一是，隨著《中華人民共和國網絡安全法》等法律法規的陸續實施，網絡安全監管日益趨嚴趨緊，首都機場將持續對標法律法規，優化完善公司網絡安全管理制度，保持網絡安全體系合法合規。二是，網絡安全能力不斷提升是首都機場智慧機場建設和發展的基石。首都機場將根據民航局、首都機場集團公司要求，進一步深化落實首都機場網絡安全保障規劃設計，分階段建設完善網絡安全保障體系，增強全網安全態勢監測和問題發現能力，切實提升首都機場網絡安全技術能力，保障首都機場安全穩定運行。三是，進一步加強建設網絡安全監督機制。按照《黨委（黨組）網絡安全工作責任制實施辦法》要求，研究制定公司網絡安全考核辦法和指標，通過KPI考核機制和日常監察方式，督促首都機場網絡安全工作落地、落細、落實。四是，進一步前移網絡安全關口管控能力，通過延伸網絡安全管理職能、前置信息系統安全風險防控卡點，建立信息技術供應鏈安全監測機制等措施，將網絡安全風險消滅在萌芽階段。

總體來看，網絡安全問題愈來愈成為影響機場安全運行的一個重要因素。我們要以憂患意識和底線思維認真思考網絡安全工作，為智慧機場建設筑起一道鋼鐵長城，助力首都機場持續高質量發展！