大鹏一日同风起，扶摇直上九万里。自古以来，人类就有飞天的梦想。

2000年前，纸鸢纷飞一线牵，载着自由穿梭彩云间的愿望；

100年前，中国历史上第一架飞机制造成功，揭开了航空时代的朦胧面纱；

20年前，神舟五号载人航天飞船直冲云霄，开启了“嫦娥奔月”的征途。

千年飞天之梦今朝实现，无数技术难关被逐一攻破，其中对空气动力学的研究是重要方向之一。

某中心被誉为“空气动力事业国家队”，承担飞行器空气动力相关的模拟试验及关键技术攻关，拥有几十座专用试验设备和特种试验设备。

如同航天航空飞船不能有一处疏漏，承载大量试验任务的高性能计算机系统及网络系统，也要尽力规避网络安全风险。

忙中不出错：一键批量下发策略

每一场周密的装备测试，都需要重新搭建网络环境、配置相关安全策略，满足数据实时采集的需要。配置变更频繁，但忙中不可出错。

安全策略智能运维平台早有准备，分级部署、集中管理，通过SSH协议，自动采集本级网络中防火墙等设备的安全策略，对异构网络安全设备的策略配置，集中可视化呈现和管理。

各试验场根据试验计划，已经提前设计了不同的策略配置预案，经过了平台的模拟仿真和风险分析，一键即可批量下发策略，让配置变更高效、准确。

堤坝除蚁穴：安全策略优化分析

中心的数据保密级别较高，需要着重防范敏感数据泄露和非法入侵。各试验场要划分安全域并设置访问权限，及时发现违规路径并进行处置。小小的策略配置不当和违规行为，也可能产生大大的安全漏洞，千里之堤不可溃于蚁穴。

安全策略智能运维平台通过对标准化策略数据的计算，检查策略之间的相互关系，及时发现隐藏策略、冗余策略等问题策略和空策略、ANY策略等风险策略，并提供处置建议。对存量策略优化分析，排查安全隐患。

根据中心的网络架构、业务流程等，可视化展示安全路径，作为路径风险处置的依据。建立安全域间的访问控制基线，发现违规路径时自动告警，防范不符访问控制权限的行为于未然。

批量下发策略、策略优化分析只是中心网络安全建设的一个缩影，运用创新技术更好攻坚克难，是其科技兴邦的助推动力。安博通安全策略智能运维平台助力中心，以原创安全可视化技术为基础，用“安全”的力量为可视化、智能化的数字网络注入燃料。