首頁>經濟>民企
360賦能民航業 筑牢網絡安全防線
編者按:
近年來,網絡安全已上升為國家安全戰略高度,在《國家信息化發展戰略綱要》中明確提出,要提升全天候全方位感知網絡安全態勢能力,完善網絡安全監測預警和網絡安全重大事件應急處置機制。信息系統安全容不得半點紕漏,尤其是對于航空業來說,其網絡安全問題不容樂觀。
隨著大數據、云計算、物聯網和人工智能技術的蓬勃發展,數字化、網絡化、智能化技術與民航業加速融合。
黨的十八大以來,我國民航業發展駛入快車道。作為高度國際化、信息化的技術密集型行業,民航業在生產運行中高度依賴網絡信息系統,因此,守護航空業網絡安全不被攻擊、破壞、竊取資料、篡改等風險,就必須加強網絡安全“防火墻”。
航空安全建設刻不容緩
某國資骨干航空集團,從事國內和國際航空的客、貨、郵、行李運輸、通用航空等業務,通達全球170個國家和地區的1036個目的地,每年為全球超過1.3億旅客提供服務,旅客運輸量位列全球前十,僅2022年上半年,集團營收逼近200億元。
近年來,隨著網絡病毒、入侵、攻擊、篡改等事件層出不窮,對民航業務運營造成巨大影響,業務系統和關鍵數據的安全性、網絡運營的可靠性也遭遇安全挑戰。為加強網絡安全建設,該航空集團以“網絡安全為主,業務安全并進”的模式驅動企業整體安全建設,推進全集團的網絡安全和航空業務安全,并以數字化轉型為著力點,把數字技術應用于安全運行管理領域,為安全管理、效益增長提供強勁動力。
當前,該集團已率先成為民航業首家國家“兩化”(工業化、信息化)融合標桿試點認證企業。為了動態適應智慧民航基礎設施環境的變化,充分考慮數字化基礎設施所面臨的實時風險,集團公司對現有基礎設施風險進行了深入調研。該航空集團信息化負責人表示:“集團信息化基礎設施環境是一個整體,總部下屬還有全國11個分公司,若想滿足目前以及未來業務發展的需要,為業務系統提供可靠的安全保障,需要有一個完整、可靠的整體安全體系。這與以往每遇到一個新安全問題就堆砌一個新安全工具的單點安全、單一系統安全有本質不同,在協同化平臺、場景化運營等方面存在更多安全需求。”
據了解,該集團內部除總部外,另有全國11個分公司,他們彼此之間的業務關聯度高且繁瑣,總部作為態勢感知平臺的樞紐中心,也亟須建立集團協同化的態勢感知體系平臺,落實一體化安全監測及運營,實現第一時間協同處置集團安全事件,從而提升安全應急響應速度。
此外,該集團業務場景豐富,對外提供服務資產多。因此,亟須行業場景化模型來支撐業務風險分析,提升業務風險檢測效率和準確率。
在回顧該集團的信息化建設之路,該信息化負責人表示,作為航空企業安全建設探索的先行者之一,集團投入了大量的安全預算。在監管與合規層面不斷升級安全體系,并部署了大量安全設備和產品。在保障業務安全層面,不斷引進諸多行業內成熟的安全技術產品,亟須將零散的安全設備的信息孤島打通并形成安全體系能力合力。
“四步走”筑牢網絡安全防線
基于該集團公司存在多元化需求,360數字安全集團制定了因地制宜的解決方案,通過“四步走”工作法,圍繞態勢感知系統的持續性建設和場景化運營能力提升為目標,通過不斷強化態勢感知平臺業務場景模型和網絡安全分析算法模型,將平臺態勢感知能力和場景化運營能力覆蓋到全集團,為企業構建了體系化的網絡安全保障。
一是通過協同化安全態勢感知平臺體系全面接入多類型、多場景的設備日志和業務系統日志,包括但不限于票務系統、服務平臺、安全設備、實驗室系統等,同時打通了總部一級態勢感知平臺和分子公司二級態勢感知平臺的協同化能力,監測視野全面覆蓋全集團總公司和11家分子公司;
二是基于平臺內置近400個安全分析模型,結合實際網絡環境,針對性構建了近百個高危安全關聯分析模型,包括挖礦木馬、勒索病毒、掃描識別、系統攻擊等,極大提高了檢測能力和檢測準確率;
三是在項目建設期間,持續深入業務場景,針對性構建了4大類22小類158個業務安全模型,包括但不限于整體票價業務異常監控、內部賬號異常發現等,極大提升了該集團業務風險的發現能力;
四是通過梳理業務安全場景,場景化配置SOAR預案,實時高效處理分析并自動聯動各分子公司安全設備、企業ITIL化服務臺、漏洞處理平臺等,將跨地域、跨部門的安全處置過程轉化為流程化的安全運營處置標準化動作,實現了安全事件及風險的整體高效協同處置。
需要指出的是,安全運營體系是安全工作的“抓手”,360通過安全運營做到問題早發現、快響應、早根除的工作方法,有效保障信息系統的安全穩定運行。通過本次態勢感知平臺項目建設,深度結合集團網絡安全和業務安全,持續優化企業已有安全能力體系,從而實現了集團總公司和11家分子公司網絡安全全監測、業務安全全覆蓋,實現了全集團一體化安全監測及深度運營。
對此,該集團公司信息化負責人表示,360制定的解決方案不僅支撐了集團主營業務的高質量發展,也成為積極探索數字化轉型的有益實踐。(王勤)
編輯:位林惠