首 頁 資訊 宏觀 金融 行業(yè) 國企 民企 人物 新資訊

首頁>經濟>民企

360賦能民航業(yè) 筑牢網絡安全防線

2023年06月08日 16:42  |  來源:人民政協(xié)網 分享到: 

編者按: 

近年來,網絡安全已上升為國家安全戰(zhàn)略高度,在《國家信息化發(fā)展戰(zhàn)略綱要》中明確提出,要提升全天候全方位感知網絡安全態(tài)勢能力,完善網絡安全監(jiān)測預警和網絡安全重大事件應急處置機制。信息系統(tǒng)安全容不得半點紕漏,尤其是對于航空業(yè)來說,其網絡安全問題不容樂觀。


隨著大數(shù)據(jù)、云計算、物聯(lián)網和人工智能技術的蓬勃發(fā)展,數(shù)字化、網絡化、智能化技術與民航業(yè)加速融合。

黨的十八大以來,我國民航業(yè)發(fā)展駛入快車道。作為高度國際化、信息化的技術密集型行業(yè),民航業(yè)在生產運行中高度依賴網絡信息系統(tǒng),因此,守護航空業(yè)網絡安全不被攻擊、破壞、竊取資料、篡改等風險,就必須加強網絡安全“防火墻”。

航空安全建設刻不容緩

某國資骨干航空集團,從事國內和國際航空的客、貨、郵、行李運輸、通用航空等業(yè)務,通達全球170個國家和地區(qū)的1036個目的地,每年為全球超過1.3億旅客提供服務,旅客運輸量位列全球前十,僅2022年上半年,集團營收逼近200億元。

GetAttachment

近年來,隨著網絡病毒、入侵、攻擊、篡改等事件層出不窮,對民航業(yè)務運營造成巨大影響,業(yè)務系統(tǒng)和關鍵數(shù)據(jù)的安全性、網絡運營的可靠性也遭遇安全挑戰(zhàn)。為加強網絡安全建設,該航空集團以“網絡安全為主,業(yè)務安全并進”的模式驅動企業(yè)整體安全建設,推進全集團的網絡安全和航空業(yè)務安全,并以數(shù)字化轉型為著力點,把數(shù)字技術應用于安全運行管理領域,為安全管理、效益增長提供強勁動力。

當前,該集團已率先成為民航業(yè)首家國家“兩化”(工業(yè)化、信息化)融合標桿試點認證企業(yè)。為了動態(tài)適應智慧民航基礎設施環(huán)境的變化,充分考慮數(shù)字化基礎設施所面臨的實時風險,集團公司對現(xiàn)有基礎設施風險進行了深入調研。該航空集團信息化負責人表示:“集團信息化基礎設施環(huán)境是一個整體,總部下屬還有全國11個分公司,若想滿足目前以及未來業(yè)務發(fā)展的需要,為業(yè)務系統(tǒng)提供可靠的安全保障,需要有一個完整、可靠的整體安全體系。這與以往每遇到一個新安全問題就堆砌一個新安全工具的單點安全、單一系統(tǒng)安全有本質不同,在協(xié)同化平臺、場景化運營等方面存在更多安全需求?!?/p>

據(jù)了解,該集團內部除總部外,另有全國11個分公司,他們彼此之間的業(yè)務關聯(lián)度高且繁瑣,總部作為態(tài)勢感知平臺的樞紐中心,也亟須建立集團協(xié)同化的態(tài)勢感知體系平臺,落實一體化安全監(jiān)測及運營,實現(xiàn)第一時間協(xié)同處置集團安全事件,從而提升安全應急響應速度。

此外,該集團業(yè)務場景豐富,對外提供服務資產多。因此,亟須行業(yè)場景化模型來支撐業(yè)務風險分析,提升業(yè)務風險檢測效率和準確率。

在回顧該集團的信息化建設之路,該信息化負責人表示,作為航空企業(yè)安全建設探索的先行者之一,集團投入了大量的安全預算。在監(jiān)管與合規(guī)層面不斷升級安全體系,并部署了大量安全設備和產品。在保障業(yè)務安全層面,不斷引進諸多行業(yè)內成熟的安全技術產品,亟須將零散的安全設備的信息孤島打通并形成安全體系能力合力。

“四步走”筑牢網絡安全防線

基于該集團公司存在多元化需求,360數(shù)字安全集團制定了因地制宜的解決方案,通過“四步走”工作法,圍繞態(tài)勢感知系統(tǒng)的持續(xù)性建設和場景化運營能力提升為目標,通過不斷強化態(tài)勢感知平臺業(yè)務場景模型和網絡安全分析算法模型,將平臺態(tài)勢感知能力和場景化運營能力覆蓋到全集團,為企業(yè)構建了體系化的網絡安全保障。

一是通過協(xié)同化安全態(tài)勢感知平臺體系全面接入多類型、多場景的設備日志和業(yè)務系統(tǒng)日志,包括但不限于票務系統(tǒng)、服務平臺、安全設備、實驗室系統(tǒng)等,同時打通了總部一級態(tài)勢感知平臺和分子公司二級態(tài)勢感知平臺的協(xié)同化能力,監(jiān)測視野全面覆蓋全集團總公司和11家分子公司;

二是基于平臺內置近400個安全分析模型,結合實際網絡環(huán)境,針對性構建了近百個高危安全關聯(lián)分析模型,包括挖礦木馬、勒索病毒、掃描識別、系統(tǒng)攻擊等,極大提高了檢測能力和檢測準確率;

三是在項目建設期間,持續(xù)深入業(yè)務場景,針對性構建了4大類22小類158個業(yè)務安全模型,包括但不限于整體票價業(yè)務異常監(jiān)控、內部賬號異常發(fā)現(xiàn)等,極大提升了該集團業(yè)務風險的發(fā)現(xiàn)能力;

四是通過梳理業(yè)務安全場景,場景化配置SOAR預案,實時高效處理分析并自動聯(lián)動各分子公司安全設備、企業(yè)ITIL化服務臺、漏洞處理平臺等,將跨地域、跨部門的安全處置過程轉化為流程化的安全運營處置標準化動作,實現(xiàn)了安全事件及風險的整體高效協(xié)同處置。

需要指出的是,安全運營體系是安全工作的“抓手”,360通過安全運營做到問題早發(fā)現(xiàn)、快響應、早根除的工作方法,有效保障信息系統(tǒng)的安全穩(wěn)定運行。通過本次態(tài)勢感知平臺項目建設,深度結合集團網絡安全和業(yè)務安全,持續(xù)優(yōu)化企業(yè)已有安全能力體系,從而實現(xiàn)了集團總公司和11家分子公司網絡安全全監(jiān)測、業(yè)務安全全覆蓋,實現(xiàn)了全集團一體化安全監(jiān)測及深度運營。

對此,該集團公司信息化負責人表示,360制定的解決方案不僅支撐了集團主營業(yè)務的高質量發(fā)展,也成為積極探索數(shù)字化轉型的有益實踐。(王勤)

編輯:位林惠