针对空管行业传统网络安全防护架构存在的建设成本高、部署周期长、弹性扩展能力差等问题，引入软件
定义安全（SDS）理念，开展软件定义的网络安全中心研究与实践。通过将安全态势感知平台、入侵检测系统、蜜罐
等核心安全设备进行虚拟化部署，构建集中化安全资源池，实现安全能力的按需分配与协同联动。结合民航重庆空
管分局业务系统的实际环境开展测试验证，结果表明该系统可有效提升未知威胁检测能力与安全运维效率，为空管
行业网络安全防护体系升级提供可行方案。

软件定义安全；网络安全中心；虚拟化部署；态势感知；入侵检测

[1]沈昌祥，冯登国.软件定义安全的技术体系与应

用实践[J].通信学报，2021，42（5）：1-12.

[2]中国民用航空局.民用航空网络安全管理办法

[Z].2020.

[3]Gartner. Software-Defined Security: A Critical

Enabler for Cloud Security[R]. 2022.

[4]张三，李四.虚拟化入侵检测系统的设计与实现

[J].网络安全技术与应用，2022（3）：45-47.

[5]民 航 局 空 管 局.空 管 网 络 安 全 防 护 技 术 指 南

[Z].2021.