2022年11月7日-10日，民航網(wǎng)絡安全政策及工作研討班暨第三屆全國民航網(wǎng)絡安全培訓班在“天府之國”成都順利舉行。

 

本次培訓活動由中國民用航空局第二研究所、中國民用航空局第二研究所培訓中心、信息安全新技術(shù)研究實驗室聯(lián)合主辦，深信服獨家協(xié)辦，主要面向民航各地區(qū)與網(wǎng)絡安全工作相關(guān)的主管部門，以及空管、航空公司、機場、航油和航空器維修等相關(guān)單位。培訓內(nèi)容包括國家、行業(yè)相關(guān)法律法規(guī)標準及有關(guān)政策，以及民航網(wǎng)絡安全監(jiān)管理念、網(wǎng)絡安全保護工作實踐等相關(guān)課程。

 

圖片來源：民航網(wǎng)絡安全政策及工作研討班主辦方

據(jù)了解，培訓旨在助力各民航單位積極應對網(wǎng)絡安全威脅多樣化和復雜化新挑戰(zhàn)，探討民航關(guān)鍵信息基礎設施、重要業(yè)務信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源安全的保護措施，全面提高民航網(wǎng)絡安全管理工作水平，為智慧民航建設提供有力服務、支撐和保障。

 

據(jù)悉，深信服作為協(xié)辦單位為本次培訓提供了全程獨家支持，并安排了多名資深講師進行現(xiàn)場授課，對民航行業(yè)網(wǎng)絡安全等級保護建設、關(guān)鍵信息基礎設施安全保護、商用密碼應用安全性評估、網(wǎng)絡安全運營、數(shù)據(jù)安全建設、信創(chuàng)7大課程進行深入講解。

 

民航網(wǎng)絡安全政策及工作研討班培訓課程

1.關(guān)鍵信息基礎設施安全保護標準發(fā)布，民航行業(yè)如何做好防護？

 

關(guān)鍵信息基礎設施是網(wǎng)絡安全保護的重中之重，更是關(guān)乎國家安全的命門所在。

 

2022年10月12日，國家市場監(jiān)督管理總局(國家標準化管理委員會)發(fā)布了GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎設施安全保護要求》國家標準，并將于2023年5月1日正式實施。

 

在現(xiàn)場培訓中，授課講師針對關(guān)鍵信息基礎設施安全保護的建設思路進行了詳細介紹，并提出了關(guān)鍵基礎設施安全保護建設建設思路，即以等級保護中的“一個中心、三重防護”為基礎，在安全合規(guī)能力之上，持續(xù)構(gòu)建“三化六防、掛圖作戰(zhàn)”能力，加強關(guān)鍵信息基礎設施的重點防護。

 

2.信創(chuàng)建設成為“必修課”，民航行業(yè)如何“備考”？

 

民航十四五規(guī)劃中提到，要推進民航重要信息系統(tǒng)關(guān)鍵技術(shù)和核心設備的安全可控。信創(chuàng)安全、自主可控是保障網(wǎng)絡主權(quán)、維護信息安全的前提，是確保民航關(guān)鍵信息基礎設施、重要業(yè)務信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源安全的基礎保障。

 

深信服認為，信創(chuàng)作為一項系統(tǒng)性工程，需要按照“統(tǒng)籌規(guī)劃、分塊實施、迭代演進”的指導思想進行有序推進。作為國內(nèi)主流的信創(chuàng)廠商，深信服在國內(nèi)率先提出“1+2+N”的整體解決方案建設框架，即“1套標準+2個要素+N類信創(chuàng)數(shù)字化場景”。在充分貼合民航各單位業(yè)務系統(tǒng)、綜合辦公類系統(tǒng)、經(jīng)營管理類系統(tǒng)、生產(chǎn)運營類系統(tǒng)、關(guān)鍵信息基礎設施的基礎之上，來綜合考慮信創(chuàng)平臺的分階段落地。

 

第一階段：民航各單位需要全面梳理業(yè)務系統(tǒng)軟件、基礎設施類系統(tǒng)等IT信息化系統(tǒng)，以四象限法來區(qū)分信創(chuàng)改造難易度、業(yè)務影響度，與此同時，需要對內(nèi)部各業(yè)務科室做好充分的調(diào)研溝通，充分了解各部門情況，從而更好地確認信創(chuàng)建設技術(shù)路線、做好風險控制、預估投資概算。

 

第二階段：制定內(nèi)部改造原則并進行技術(shù)可行性評估，充分評估信創(chuàng)改造升級過程中的優(yōu)先級、系統(tǒng)影響面，并根據(jù)不同業(yè)務系統(tǒng)、不同基礎設施的實際情況，分級分類制定出切實可行的建設落地路徑。

 

第三階段：著手進行外部市場調(diào)研與技術(shù)溝通、技術(shù)性論證、適配性測試、應用軟件系統(tǒng)可替代性研究分析與測試等，形成可替代測試報告、替代方案，并分解各個階段的重點任務，推動建設改造與實施落地。

 

3.民航行業(yè)數(shù)據(jù)量巨大，如何做好數(shù)據(jù)保護？

 

民航行業(yè)涉及到大量的飛機飛行數(shù)據(jù)及乘客個人信息等數(shù)據(jù)，本身屬于數(shù)據(jù)量較大的行業(yè)之一。

 

近年來民航數(shù)字化轉(zhuǎn)型的加速，智慧化應用不斷增多，大數(shù)據(jù)平臺也已落地使用，數(shù)據(jù)的生產(chǎn)速度、使用頻率明顯提升，然而隨著黑客攻擊逐漸黑產(chǎn)化，數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)篡改等事件層出不窮。2021年9月1日，《數(shù)據(jù)安全法》正式實施，對數(shù)據(jù)安全防護也提出了更高的要求，民航行業(yè)的數(shù)據(jù)安全防護壓力越來越大。

 

針對數(shù)據(jù)安全建設難題，深信服現(xiàn)場給出了專業(yè)解決路徑：在有法可依、急用先行的指導原則下進行分段建設，優(yōu)先針對重要且流動的敏感數(shù)據(jù)做好相關(guān)防護。

 

技術(shù)側(cè)，可以采用“一平臺兩代理”的簡潔架構(gòu)，在數(shù)據(jù)安全大腦平臺中利用大數(shù)據(jù)和AI等前沿技術(shù)，提升數(shù)據(jù)資產(chǎn)探查、數(shù)據(jù)分類分級、敏感數(shù)據(jù)標簽化的能力;在兩個具備融合能力的數(shù)據(jù)安全訪問代理上，利用零信任來實現(xiàn)數(shù)據(jù)深度識別、基于用戶訪問上下文的數(shù)據(jù)管控、安全風險監(jiān)測、泄密審計和事后溯源，幫助民航用戶解決傳統(tǒng)數(shù)據(jù)安全、大數(shù)據(jù)平臺數(shù)據(jù)安全、API數(shù)據(jù)交換等業(yè)務場景下的數(shù)據(jù)安全問題。最終為用戶搭建起集全局數(shù)據(jù)資源可見、關(guān)鍵數(shù)據(jù)風險可控、流動數(shù)據(jù)關(guān)聯(lián)溯源于一體的數(shù)據(jù)安全體系，讓民航數(shù)據(jù)平臺下的數(shù)據(jù)共享流轉(zhuǎn)更安全，數(shù)據(jù)價值釋放更充分。

 

4.網(wǎng)絡安全步入“后等保時代”，如何進一步發(fā)揮建設效果？

 

近年來，全球網(wǎng)絡安全形勢日趨嚴峻，APT攻擊、勒索病毒、挖礦木馬、供應鏈攻擊等各種新型攻擊手段此起彼伏，且變得更具危害性。網(wǎng)絡攻擊碎片化、復雜化的特點愈發(fā)顯著。伴隨著IT基礎設施架構(gòu)不斷演化、新技術(shù)的逐步投入使用，網(wǎng)絡攻擊的暴露面也在急劇加大。

 

對于民航用戶而言，此前通常是采用補充安全設備的方式來提升防護能力，但設備數(shù)量的不斷增加并未帶來安全效果的顯著提升，此外由于品牌眾多且互相割裂，導致單點防御能效非常低下。隨著民航行業(yè)網(wǎng)絡安全建設步入“后等保時代”，民航行業(yè)用戶網(wǎng)絡安全建設重心已經(jīng)從“滿足等保合規(guī)”轉(zhuǎn)向“如何有效應對內(nèi)外部威脅”，需要引入全新的建設思路。

 

深信服以XDR為核心，為民航用戶構(gòu)建強大的安全運營能力中心，建立以威脅檢測和響應為基礎的安全運營體系，持續(xù)加深網(wǎng)絡安全建設與管理，促進安全團隊運營工作的有效開展，從而不斷提升安全效果、提升安全運維和安全管理效率。

 

XDR通過原生的流量、端點等數(shù)據(jù)采集工具，將關(guān)鍵遙測數(shù)據(jù)聚合在安全運營平臺，利用深度檢測與云端專家鑒定，為用戶提供實時、前沿、多維度的安全威脅檢測和運營保障，為民航用戶帶來更簡單、高效、高性價比的安全運營新體驗。

 

深信服在民航行業(yè)進行了超過10年的持續(xù)耕耘與積累，不但在2021年率先交付了民航領域第一朵信創(chuàng)云平臺，還獲得了上百家機場、空管、航空公司用戶的選擇與認可，其中包括：廣東省機場管理集團、山西省民航機場集團、內(nèi)蒙古民航機場集團等9家機場集團管理公司，中國民用航空局空中交通管理局、全國7個地區(qū)空中交通管理局，以及東航、南航、廈航等全國TOP 10的航空公司。

(新媒體責編：wan123)