目前,一些民航机场信息系统在网络安全防护上存在架构不合理、忽视内部安全等诸多问题。本文通过大量调研和资料分析,搭建基于零信任安全架构的访问控制模型,建立信任和数据流控制的新规则,实现访问过程的安全可控,提出对接入主体、访问客体、代理控制点三类要素进行统一认证和授权的机场网络安全防护方案,旨在全面提升民航机场信息系统的安全防护能力。

• 单位
  中国民航大学; 天津滨海国际机场