首頁>經(jīng)濟(jì)>民企
360賦能民航業(yè) 筑牢網(wǎng)絡(luò)安全防線
編者按:
近年來,網(wǎng)絡(luò)安全已上升為國家安全戰(zhàn)略高度,在《國家信息化發(fā)展戰(zhàn)略綱要》中明確提出,要提升全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢能力,完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制。信息系統(tǒng)安全容不得半點(diǎn)紕漏,尤其是對于航空業(yè)來說,其網(wǎng)絡(luò)安全問題不容樂觀。
隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)和人工智能技術(shù)的蓬勃發(fā)展,數(shù)字化、網(wǎng)絡(luò)化、智能化技術(shù)與民航業(yè)加速融合。
黨的十八大以來,我國民航業(yè)發(fā)展駛?cè)肟燔嚨馈W鳛楦叨葒H化、信息化的技術(shù)密集型行業(yè),民航業(yè)在生產(chǎn)運(yùn)行中高度依賴網(wǎng)絡(luò)信息系統(tǒng),因此,守護(hù)航空業(yè)網(wǎng)絡(luò)安全不被攻擊、破壞、竊取資料、篡改等風(fēng)險,就必須加強(qiáng)網(wǎng)絡(luò)安全“防火墻”。
航空安全建設(shè)刻不容緩
某國資骨干航空集團(tuán),從事國內(nèi)和國際航空的客、貨、郵、行李運(yùn)輸、通用航空等業(yè)務(wù),通達(dá)全球170個國家和地區(qū)的1036個目的地,每年為全球超過1.3億旅客提供服務(wù),旅客運(yùn)輸量位列全球前十,僅2022年上半年,集團(tuán)營收逼近200億元。
近年來,隨著網(wǎng)絡(luò)病毒、入侵、攻擊、篡改等事件層出不窮,對民航業(yè)務(wù)運(yùn)營造成巨大影響,業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)的安全性、網(wǎng)絡(luò)運(yùn)營的可靠性也遭遇安全挑戰(zhàn)。為加強(qiáng)網(wǎng)絡(luò)安全建設(shè),該航空集團(tuán)以“網(wǎng)絡(luò)安全為主,業(yè)務(wù)安全并進(jìn)”的模式驅(qū)動企業(yè)整體安全建設(shè),推進(jìn)全集團(tuán)的網(wǎng)絡(luò)安全和航空業(yè)務(wù)安全,并以數(shù)字化轉(zhuǎn)型為著力點(diǎn),把數(shù)字技術(shù)應(yīng)用于安全運(yùn)行管理領(lǐng)域,為安全管理、效益增長提供強(qiáng)勁動力。
當(dāng)前,該集團(tuán)已率先成為民航業(yè)首家國家“兩化”(工業(yè)化、信息化)融合標(biāo)桿試點(diǎn)認(rèn)證企業(yè)。為了動態(tài)適應(yīng)智慧民航基礎(chǔ)設(shè)施環(huán)境的變化,充分考慮數(shù)字化基礎(chǔ)設(shè)施所面臨的實(shí)時風(fēng)險,集團(tuán)公司對現(xiàn)有基礎(chǔ)設(shè)施風(fēng)險進(jìn)行了深入調(diào)研。該航空集團(tuán)信息化負(fù)責(zé)人表示:“集團(tuán)信息化基礎(chǔ)設(shè)施環(huán)境是一個整體,總部下屬還有全國11個分公司,若想滿足目前以及未來業(yè)務(wù)發(fā)展的需要,為業(yè)務(wù)系統(tǒng)提供可靠的安全保障,需要有一個完整、可靠的整體安全體系。這與以往每遇到一個新安全問題就堆砌一個新安全工具的單點(diǎn)安全、單一系統(tǒng)安全有本質(zhì)不同,在協(xié)同化平臺、場景化運(yùn)營等方面存在更多安全需求?!?/p>
據(jù)了解,該集團(tuán)內(nèi)部除總部外,另有全國11個分公司,他們彼此之間的業(yè)務(wù)關(guān)聯(lián)度高且繁瑣,總部作為態(tài)勢感知平臺的樞紐中心,也亟須建立集團(tuán)協(xié)同化的態(tài)勢感知體系平臺,落實(shí)一體化安全監(jiān)測及運(yùn)營,實(shí)現(xiàn)第一時間協(xié)同處置集團(tuán)安全事件,從而提升安全應(yīng)急響應(yīng)速度。
此外,該集團(tuán)業(yè)務(wù)場景豐富,對外提供服務(wù)資產(chǎn)多。因此,亟須行業(yè)場景化模型來支撐業(yè)務(wù)風(fēng)險分析,提升業(yè)務(wù)風(fēng)險檢測效率和準(zhǔn)確率。
在回顧該集團(tuán)的信息化建設(shè)之路,該信息化負(fù)責(zé)人表示,作為航空企業(yè)安全建設(shè)探索的先行者之一,集團(tuán)投入了大量的安全預(yù)算。在監(jiān)管與合規(guī)層面不斷升級安全體系,并部署了大量安全設(shè)備和產(chǎn)品。在保障業(yè)務(wù)安全層面,不斷引進(jìn)諸多行業(yè)內(nèi)成熟的安全技術(shù)產(chǎn)品,亟須將零散的安全設(shè)備的信息孤島打通并形成安全體系能力合力。
“四步走”筑牢網(wǎng)絡(luò)安全防線
基于該集團(tuán)公司存在多元化需求,360數(shù)字安全集團(tuán)制定了因地制宜的解決方案,通過“四步走”工作法,圍繞態(tài)勢感知系統(tǒng)的持續(xù)性建設(shè)和場景化運(yùn)營能力提升為目標(biāo),通過不斷強(qiáng)化態(tài)勢感知平臺業(yè)務(wù)場景模型和網(wǎng)絡(luò)安全分析算法模型,將平臺態(tài)勢感知能力和場景化運(yùn)營能力覆蓋到全集團(tuán),為企業(yè)構(gòu)建了體系化的網(wǎng)絡(luò)安全保障。
一是通過協(xié)同化安全態(tài)勢感知平臺體系全面接入多類型、多場景的設(shè)備日志和業(yè)務(wù)系統(tǒng)日志,包括但不限于票務(wù)系統(tǒng)、服務(wù)平臺、安全設(shè)備、實(shí)驗(yàn)室系統(tǒng)等,同時打通了總部一級態(tài)勢感知平臺和分子公司二級態(tài)勢感知平臺的協(xié)同化能力,監(jiān)測視野全面覆蓋全集團(tuán)總公司和11家分子公司;
二是基于平臺內(nèi)置近400個安全分析模型,結(jié)合實(shí)際網(wǎng)絡(luò)環(huán)境,針對性構(gòu)建了近百個高危安全關(guān)聯(lián)分析模型,包括挖礦木馬、勒索病毒、掃描識別、系統(tǒng)攻擊等,極大提高了檢測能力和檢測準(zhǔn)確率;
三是在項(xiàng)目建設(shè)期間,持續(xù)深入業(yè)務(wù)場景,針對性構(gòu)建了4大類22小類158個業(yè)務(wù)安全模型,包括但不限于整體票價業(yè)務(wù)異常監(jiān)控、內(nèi)部賬號異常發(fā)現(xiàn)等,極大提升了該集團(tuán)業(yè)務(wù)風(fēng)險的發(fā)現(xiàn)能力;
四是通過梳理業(yè)務(wù)安全場景,場景化配置SOAR預(yù)案,實(shí)時高效處理分析并自動聯(lián)動各分子公司安全設(shè)備、企業(yè)ITIL化服務(wù)臺、漏洞處理平臺等,將跨地域、跨部門的安全處置過程轉(zhuǎn)化為流程化的安全運(yùn)營處置標(biāo)準(zhǔn)化動作,實(shí)現(xiàn)了安全事件及風(fēng)險的整體高效協(xié)同處置。
需要指出的是,安全運(yùn)營體系是安全工作的“抓手”,360通過安全運(yùn)營做到問題早發(fā)現(xiàn)、快響應(yīng)、早根除的工作方法,有效保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行。通過本次態(tài)勢感知平臺項(xiàng)目建設(shè),深度結(jié)合集團(tuán)網(wǎng)絡(luò)安全和業(yè)務(wù)安全,持續(xù)優(yōu)化企業(yè)已有安全能力體系,從而實(shí)現(xiàn)了集團(tuán)總公司和11家分子公司網(wǎng)絡(luò)安全全監(jiān)測、業(yè)務(wù)安全全覆蓋,實(shí)現(xiàn)了全集團(tuán)一體化安全監(jiān)測及深度運(yùn)營。
對此,該集團(tuán)公司信息化負(fù)責(zé)人表示,360制定的解決方案不僅支撐了集團(tuán)主營業(yè)務(wù)的高質(zhì)量發(fā)展,也成為積極探索數(shù)字化轉(zhuǎn)型的有益實(shí)踐。(王勤)
編輯:位林惠