华为智慧机场网络解决方案 Security Level: 目录 1. 机场行业趋势与挑战 2. 华为智慧机场网络解决方案 3. 成功案例 Huawei Confidential 3 国家产业战略升级，推动民航机场数字化转型的建设浪潮 民航局发布《四型机场建设导则》 四型机场是以“平安、绿色、智慧、 人文”为核心；智慧机场是生产要素 全面物联，数据共享、协同高效、 智能运行的机场。 数据通道 智能联接是建设智慧机场的首要基础 Huawei Confidential 7 传统机场网络面临的挑战 离 港 网 航 显 网 广 播 网 POS 网 安 防 网 … • 13+ 烟囱式物理网络，数据孤岛， 业务割裂 • 单点故障多，设备资源利用率低 烟囱式网络，数据分散 IT 运维效率低 被动安全防御 接入体验要求高 • 传统边界安全，无法实时感知网 络安全状态 Huawei Confidential 8 目录 1. 机场行业趋势与挑战 2. 华为智慧机场网络解决方案 • 机场园区终端接入网 &Wi-Fi 6 • 机场骨干承载网 • 机场云数据中心 • 机场一体化安全 3. 成功案例 Huawei Confidential 9 XXXX 国际机场网络架构举例 航站区骨干 飞行区 地 面 运 行 离 港 网 安 防 网 综 合 业 务

数字化医院解决方案 • 医疗信息化面临的趋势和挑战 • 锐捷网络数字化医院解决方案在医院的落地 • 方案最佳实践 | www.ruijie.com.cn 3 医院信息化发展面临的新趋势 网络融合 安全外延 医疗创新 以病人为中心的医疗信息 需要打破原有的系统壁 垒，实现信息共享，网络 则全面融合，互联互通。 移动互联网时代，就医流 程正在改变，医疗数据的 安全边界变的模糊，安全 务模式正在成为主流。 | www.ruijie.com.cn 4 挑战 1 ：网络边界模糊，信息融合带来巨大压力 数据中心 业务网 设备网 办公网 医院 CEO 医院 CIO 医生 护士 医技 病患 行政 病患 挂号 就诊 检查 查房 节能 监控 出行 就医流程的改变推动信息融合，进而对网络提出更高要求！ | www.ruijie.com.cn 5 挑战 2 ：安全边界外延，传统防御方式应对无力  日常工作价值低  外包管理复杂难统一 • 医疗信息化面临的趋势和挑战 • 锐捷网络数字化医院解决方案在医院的落地 • 方案最佳实践 | www.ruijie.com.cn 8 锐捷网络，构建融合创新安全的数字化医院 网络：稳定可靠的基础网络架构  数据中心  有线网络  无线网络 安全：强大合规的安全防御体系  等保合规  医疗外联 管理：统一可视的运维管理中心

网络资产安全治理平台 解决方案 需求背景 产品介绍 部署方式 应用场景 客户案例 需求背景 PART 01 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 资产管理现状 有多少在线资产？ 有多少种类型的资产？ 有多少违规搭建的系统？ 有没有过期未退的系统？ 有没有开放敏感端口？ 确指出了资产清单梳理、责任认定、识 别标识和安全管理的具体要求； “ 贯彻落实等保和关保制度的指导意见” 中再次强调了梳理网络资产、建立资产 档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 Ltd. All rights reserved 产品理念：网络资产治理“五步法” —— 实现全生命周期资产管理 摸清家底 • 主被动 结合——核 心资产 统计、未知资产发现 • 资产指纹画像 • 僵尸网络排查 备案审核 • 数据中心内部备案体系 形成上线安全评估、合规

基线核查 安全域隔离 边界安全防护 安全域划分 访问控制 访问控制 入侵防御 负载均衡 网络威胁检测 流量清洗 安全审计 安全接入 访问控制 流量监控 云安全服务平台 通信 安全 通信线路冗余 网关设备冗余 通信传输加密 完整性校验 带外管理通道 API 接口 SDN 网络 编排 DaaS 安全 PaaS 安全 东西向安全 安 全 南北向安全 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 “ 云安全服务平台（等保场景）”创新方案 出口网络 / 安全设备 于安全服务平台 核心交换 对数据进行持续性检测，保障核心数 据安全。 3. 应急分析不处置服务：配套安全服 务，发现问题后实现快速响应。 网站服务器 APP 系统 案例分享 - 企业 一、项目背景 某央企作为 XX 集团旗下的重点单位，随着网络安全法的 实施，积极响应国家号召对亍等级保护保持着空前关注， 包含网站、顷目管理系统等都纳入规划。 二、需求分析 1. 业务调整和政策法规对安全提出了更高要求； 2. 缺乏快速发现潜在威胁的能力；

1 1 网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 月公安部网络安 全保卫局组织对原有国家标 准 GB/T 22239-2008 等系列 标 准进行了修订。 2.0 系列标准 编制工作 2017 年 1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求 第 2 部分：云计算安全扩展要求》 等 4 个公共安全行业等级保护 标准。 等保 2.0 《网络安全等级保护条例》征 求意见稿发布。 7 月再次调整 分类结构和强化可信计算。充 分体现一个中心，三重防御的 思想（和 GB/T 25070 保持一 致）充分强化可信计算技术使 用的要求（和 GB/T 25070 保

网络安全实战攻防演习 防守方案 汇报人 XXX 致力于打造世界一流网络安全企业 1. 概述 网络安全实战攻防演习简介 检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 。 目 标 由国家公安部组织全国各部委、行业专家、网络安全专家进行指挥统筹，由 国家网络安全队伍、科研机构、部队、网络安全企业组成攻击检测队伍。 攻 击 检 测 方 针对真实关键目标开展红蓝攻防对抗，攻击方在不破坏目标正常业务工作的 前提下挖掘相关安全隐患，并将结果实时上报至指挥部，防护方依据监测的 安全事件开展追踪溯源、应急处置、安全防护工作。 形 式 2.攻击视角 从攻击者视角分析整体安全视图 平台、单点登录等系统 以点打面 使用弱口令、密码复用、 密码猜测攻击获取权限 攻击核心主机获取重要 系统权限 利用第三方运维、内部 违规员工非法外联入侵 专网 攻击第三方，利用第三 方接入网络攻击目标单 位 搜索多网卡主机、 4A 系 统、网闸等设备纵向渗 透 攻击供应链，挖掘漏洞 或利用已分配权限进入 内网 攻击手机 App 、微信小 程序等移动应用获取权 限 发现堡垒机漏洞，通过对集控系统的控制

从制造到智造 — 瞻博网络 AI 驱动智造园区方案 © 2024 Juniper Networks 新技术部署难，出问题溯源难，终端多运维难 业务连续性 业务生产 7X24 业务中断会造成严重损失 数字化落地 - 并不容 易 © 2022 Juniper Networks 利用室内定位服务提 升体验和收入 Mist Edge EX 系列 QFX 系列 SRX 系列 SSR 系列 数据 +AI+ 网络 = 解决实际问 题 Marvis Actions • 前瞻性网络洞察与行 动 • 自动驾驶网络运行 © 2022 Juniper Networks Expertise Classification 服务级别度量，事件时间轴 GAI /LLM/Transformer 语言模型 Marvis 对话助手 Reinforcement Learning 无线网络射频管理 Unsupervised Learning 定位 © 2022 Juniper Networks

GPT ：大模型时代下的网络安全建设思路 重新定义安全检测与安全运营 D I R ECTO RY 目录 02 安全 GPT 能力介 绍 03 部署形态与展望 01 安全困境 网络边界安全能力 企业一般都会划分了多个网络区域，如总部办公大楼、运维管 理中心、居家 / 出差等远程办公区域、分支机构、各地办事处等 边界处，通常已部署防火墙、网络入侵检测、 WAF 、流量探针 存储等环境，通常已部署了终 端 / 主机防病毒、防火墙、网络入侵检测、流量探针、上网行 为 审计等能力，核心资源如数据库，还会考虑数据库防护、操 作 审计以及数据备份等机制 通信网络安全能力 主要针对外部网络接入， 通常已部署 IPSEC/SSL VPN 等技术， 实现网络接入与业务访问的安全控制， 保障网络数据传输的机 密性和完整性 EDR/CWPP 各 人专职硕博 团队 • 安全领域大数据：公司体量 20 年累积的安全数据 • 独一份的架构支持：主营业务为云和安全， 为 AI 敏捷 开 发提供架构支持，包括模型备份、数据缓存、网络 优化 等，并提供大规模的动态算力接入条件 • 独一份的数据飞轮：国内独家的安全运营中心业务，真 实的客户问答和运营场景，提供真实的人类数据反馈 国内第一个企业级的安全垂直领域大模型

网络安全等级保护 2.0 基础知识培训课件 网络安全形势及政策解析 • 抽样监测发现，境外有近 4.7 万个 IP 地址作为木马或僵尸网络控制服务器参与控制我国境内主机，其控制 的境内主机数量已由近 500 万增加至近 890 万，呈现大规模化趋势。其中位于日本（ 22.8% ）、美国 （ 20.4% ）和韩国（ 7.1% ）的控制服务器 IP 数量居前三位。 • 在网站安全方面，境外黑客对境内 络安全信息通报成员单位报送的数据，在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有 65% 在境外注册。 这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。 我国遭受境外的网络攻击持续增多 乌克兰电网遭黑客攻击导致大面积瘫痪 • 2015 年 12 月底，乌克兰电力公司网络系统遭到 黑客攻击，影响乌克兰西部地区数百户家庭的供 电，这也乌克兰有史以来首次由于网络攻击导致 的停电。 • 这是一个典型的 因此安全事件，塔吉特辞退了时任 CEO 并重新任命一位首席信息安全官。 瞄准企业网络弱点 “水坑攻击”让人防不胜防 在 TARGET 的泄露事件中，黑客通过研究其供应链的各个环节，选定了 TARGET 的一家第三方供应商为跳板，使用社交工程钓鱼 邮件窃取了该供应商的用户凭证，从而获得进入 TARGET 网络系统的权限。随后，黑客通过在 POS 系统中植入软件，感染了所 有刷卡机，截取了刷

综合布线是园区区内信息通 信网络的基础传输通道和平台，能支 持语音、数据、 图像和多媒体等各种 业务信息的传输。 按综合布线建设理念，建筑 物之间网络主干采用 24 芯单模万兆光 纤，语音主干采用 12 芯单模万兆光 纤 ；水平子系统按超 6 类非屏蔽铜缆 布 线设计； 网络布线采用星型拓扑 结构 。 注： 电话系统选用网络电话 综合布线是园区内信息通信网络的基 础传输通道和平台，支持语音、数据 ， Passive Optical LAN ，全光局域网 ，基于 PON 网络的新型局域网技术； POL ，具备更广的组网距离 ，更经济的建设成本 ，更简便的维护方式 4.3.---- 全光网络 全光网络 核心层 汇聚层 接入层 简化楼层水平布线 用户桌面 全光网络 什么是全光园区方案？全光园区方案相比传统方案的区别是什么？ 无源全光园区方案 传统局域网的交换机堆叠方案 4.3.1---- 全光网络 集中管理、运维 无 源 O D N 独立办公室 监控 Wifi POE ONU l 最大 24 FE POE 设备 ，支持 Wi-Fi 和摄像头远供 l LAN+POTS+WI FI +E1 ，办公业务统一承载