2022年11月7日-10日�,民航網(wǎng)絡(luò)安全政策及工作研討班暨第三屆全國民航網(wǎng)絡(luò)安全培訓(xùn)班在“天府之國”成都順利舉行。
本次培訓(xùn)活動由中國民用航空局第二研究所����、中國民用航空局第二研究所培訓(xùn)中心、信息安全新技術(shù)研究實(shí)驗室聯(lián)合主辦���,深信服獨(dú)家協(xié)辦��,主要面向民航各地區(qū)與網(wǎng)絡(luò)安全工作相關(guān)的主管部門,以及空管���、航空公司��、機(jī)場�����、航油和航空器維修等相關(guān)單位。培訓(xùn)內(nèi)容包括國家�����、行業(yè)相關(guān)法律法規(guī)標(biāo)準(zhǔn)及有關(guān)政策,以及民航網(wǎng)絡(luò)安全監(jiān)管理念���、網(wǎng)絡(luò)安全保護(hù)工作實(shí)踐等相關(guān)課程�。
圖片來源:民航網(wǎng)絡(luò)安全政策及工作研討班主辦方
據(jù)了解���,培訓(xùn)旨在助力各民航單位積極應(yīng)對網(wǎng)絡(luò)安全威脅多樣化和復(fù)雜化新挑戰(zhàn)����,探討民航關(guān)鍵信息基礎(chǔ)設(shè)施��、重要業(yè)務(wù)信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源安全的保護(hù)措施��,全面提高民航網(wǎng)絡(luò)安全管理工作水平��,為智慧民航建設(shè)提供有力服務(wù)�、支撐和保障。
據(jù)悉���,深信服作為協(xié)辦單位為本次培訓(xùn)提供了全程獨(dú)家支持����,并安排了多名資深講師進(jìn)行現(xiàn)場授課,對民航行業(yè)網(wǎng)絡(luò)安全等級保護(hù)建設(shè)��、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)�����、商用密碼應(yīng)用安全性評估�����、網(wǎng)絡(luò)安全運(yùn)營�����、數(shù)據(jù)安全建設(shè)��、信創(chuàng)7大課程進(jìn)行深入講解�。
民航網(wǎng)絡(luò)安全政策及工作研討班培訓(xùn)課程
1.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)發(fā)布�����,民航行業(yè)如何做好防護(hù)�����?
關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全保護(hù)的重中之重,更是關(guān)乎國家安全的命門所在�����。
2022年10月12日��,國家市場監(jiān)督管理總局(國家標(biāo)準(zhǔn)化管理委員會)發(fā)布了GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》國家標(biāo)準(zhǔn)�,并將于2023年5月1日正式實(shí)施。
在現(xiàn)場培訓(xùn)中�,授課講師針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的建設(shè)思路進(jìn)行了詳細(xì)介紹,并提出了關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)建設(shè)建設(shè)思路���,即以等級保護(hù)中的“一個中心����、三重防護(hù)”為基礎(chǔ)�����,在安全合規(guī)能力之上���,持續(xù)構(gòu)建“三化六防�、掛圖作戰(zhàn)”能力,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的重點(diǎn)防護(hù)���。
2.信創(chuàng)建設(shè)成為“必修課”��,民航行業(yè)如何“備考”���?
民航十四五規(guī)劃中提到,要推進(jìn)民航重要信息系統(tǒng)關(guān)鍵技術(shù)和核心設(shè)備的安全可控�����。信創(chuàng)安全�����、自主可控是保障網(wǎng)絡(luò)主權(quán)���、維護(hù)信息安全的前提��,是確保民航關(guān)鍵信息基礎(chǔ)設(shè)施��、重要業(yè)務(wù)信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源安全的基礎(chǔ)保障。
深信服認(rèn)為���,信創(chuàng)作為一項系統(tǒng)性工程�����,需要按照“統(tǒng)籌規(guī)劃�、分塊實(shí)施、迭代演進(jìn)”的指導(dǎo)思想進(jìn)行有序推進(jìn)���。作為國內(nèi)主流的信創(chuàng)廠商�,深信服在國內(nèi)率先提出“1+2+N”的整體解決方案建設(shè)框架����,即“1套標(biāo)準(zhǔn)+2個要素+N類信創(chuàng)數(shù)字化場景”。在充分貼合民航各單位業(yè)務(wù)系統(tǒng)�、綜合辦公類系統(tǒng)、經(jīng)營管理類系統(tǒng)�、生產(chǎn)運(yùn)營類系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)之上�����,來綜合考慮信創(chuàng)平臺的分階段落地��。
第一階段:民航各單位需要全面梳理業(yè)務(wù)系統(tǒng)軟件����、基礎(chǔ)設(shè)施類系統(tǒng)等IT信息化系統(tǒng)��,以四象限法來區(qū)分信創(chuàng)改造難易度�����、業(yè)務(wù)影響度�����,與此同時�����,需要對內(nèi)部各業(yè)務(wù)科室做好充分的調(diào)研溝通����,充分了解各部門情況���,從而更好地確認(rèn)信創(chuàng)建設(shè)技術(shù)路線��、做好風(fēng)險控制����、預(yù)估投資概算。
第二階段:制定內(nèi)部改造原則并進(jìn)行技術(shù)可行性評估�,充分評估信創(chuàng)改造升級過程中的優(yōu)先級�、系統(tǒng)影響面,并根據(jù)不同業(yè)務(wù)系統(tǒng)�����、不同基礎(chǔ)設(shè)施的實(shí)際情況�,分級分類制定出切實(shí)可行的建設(shè)落地路徑。
第三階段:著手進(jìn)行外部市場調(diào)研與技術(shù)溝通�、技術(shù)性論證、適配性測試�、應(yīng)用軟件系統(tǒng)可替代性研究分析與測試等,形成可替代測試報告����、替代方案,并分解各個階段的重點(diǎn)任務(wù)�,推動建設(shè)改造與實(shí)施落地。
3.民航行業(yè)數(shù)據(jù)量巨大�����,如何做好數(shù)據(jù)保護(hù)����?
民航行業(yè)涉及到大量的飛機(jī)飛行數(shù)據(jù)及乘客個人信息等數(shù)據(jù)����,本身屬于數(shù)據(jù)量較大的行業(yè)之一�����。
近年來民航數(shù)字化轉(zhuǎn)型的加速����,智慧化應(yīng)用不斷增多,大數(shù)據(jù)平臺也已落地使用��,數(shù)據(jù)的生產(chǎn)速度���、使用頻率明顯提升��,然而隨著黑客攻擊逐漸黑產(chǎn)化��,數(shù)據(jù)泄露����、數(shù)據(jù)丟失���、數(shù)據(jù)篡改等事件層出不窮�����。2021年9月1日�,《數(shù)據(jù)安全法》正式實(shí)施�����,對數(shù)據(jù)安全防護(hù)也提出了更高的要求���,民航行業(yè)的數(shù)據(jù)安全防護(hù)壓力越來越大�。
針對數(shù)據(jù)安全建設(shè)難題����,深信服現(xiàn)場給出了專業(yè)解決路徑:在有法可依、急用先行的指導(dǎo)原則下進(jìn)行分段建設(shè)����,優(yōu)先針對重要且流動的敏感數(shù)據(jù)做好相關(guān)防護(hù)。
技術(shù)側(cè)����,可以采用“一平臺兩代理”的簡潔架構(gòu)��,在數(shù)據(jù)安全大腦平臺中利用大數(shù)據(jù)和AI等前沿技術(shù)�,提升數(shù)據(jù)資產(chǎn)探查����、數(shù)據(jù)分類分級、敏感數(shù)據(jù)標(biāo)簽化的能力;在兩個具備融合能力的數(shù)據(jù)安全訪問代理上��,利用零信任來實(shí)現(xiàn)數(shù)據(jù)深度識別�、基于用戶訪問上下文的數(shù)據(jù)管控、安全風(fēng)險監(jiān)測����、泄密審計和事后溯源,幫助民航用戶解決傳統(tǒng)數(shù)據(jù)安全����、大數(shù)據(jù)平臺數(shù)據(jù)安全、API數(shù)據(jù)交換等業(yè)務(wù)場景下的數(shù)據(jù)安全問題�。最終為用戶搭建起集全局?jǐn)?shù)據(jù)資源可見、關(guān)鍵數(shù)據(jù)風(fēng)險可控���、流動數(shù)據(jù)關(guān)聯(lián)溯源于一體的數(shù)據(jù)安全體系���,讓民航數(shù)據(jù)平臺下的數(shù)據(jù)共享流轉(zhuǎn)更安全���,數(shù)據(jù)價值釋放更充分。
4.網(wǎng)絡(luò)安全步入“后等保時代”�,如何進(jìn)一步發(fā)揮建設(shè)效果?
近年來����,全球網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻,APT攻擊�、勒索病毒��、挖礦木馬����、供應(yīng)鏈攻擊等各種新型攻擊手段此起彼伏,且變得更具危害性���。網(wǎng)絡(luò)攻擊碎片化�����、復(fù)雜化的特點(diǎn)愈發(fā)顯著�。伴隨著IT基礎(chǔ)設(shè)施架構(gòu)不斷演化�、新技術(shù)的逐步投入使用�����,網(wǎng)絡(luò)攻擊的暴露面也在急劇加大���。
對于民航用戶而言,此前通常是采用補(bǔ)充安全設(shè)備的方式來提升防護(hù)能力����,但設(shè)備數(shù)量的不斷增加并未帶來安全效果的顯著提升,此外由于品牌眾多且互相割裂�,導(dǎo)致單點(diǎn)防御能效非常低下。隨著民航行業(yè)網(wǎng)絡(luò)安全建設(shè)步入“后等保時代”����,民航行業(yè)用戶網(wǎng)絡(luò)安全建設(shè)重心已經(jīng)從“滿足等保合規(guī)”轉(zhuǎn)向“如何有效應(yīng)對內(nèi)外部威脅”,需要引入全新的建設(shè)思路�。
深信服以XDR為核心,為民航用戶構(gòu)建強(qiáng)大的安全運(yùn)營能力中心���,建立以威脅檢測和響應(yīng)為基礎(chǔ)的安全運(yùn)營體系��,持續(xù)加深網(wǎng)絡(luò)安全建設(shè)與管理���,促進(jìn)安全團(tuán)隊運(yùn)營工作的有效開展��,從而不斷提升安全效果��、提升安全運(yùn)維和安全管理效率��。
XDR通過原生的流量��、端點(diǎn)等數(shù)據(jù)采集工具���,將關(guān)鍵遙測數(shù)據(jù)聚合在安全運(yùn)營平臺,利用深度檢測與云端專家鑒定�,為用戶提供實(shí)時、前沿���、多維度的安全威脅檢測和運(yùn)營保障,為民航用戶帶來更簡單��、高效���、高性價比的安全運(yùn)營新體驗�。
深信服在民航行業(yè)進(jìn)行了超過10年的持續(xù)耕耘與積累���,不但在2021年率先交付了民航領(lǐng)域第一朵信創(chuàng)云平臺�,還獲得了上百家機(jī)場、空管����、航空公司用戶的選擇與認(rèn)可,其中包括:廣東省機(jī)場管理集團(tuán)��、山西省民航機(jī)場集團(tuán)���、內(nèi)蒙古民航機(jī)場集團(tuán)等9家機(jī)場集團(tuán)管理公司����,中國民用航空局空中交通管理局��、全國7個地區(qū)空中交通管理局���,以及東航��、南航��、廈航等全國TOP 10的航空公司��。
(新媒體責(zé)編:wan123)
京公網(wǎng)安備 11010602130064號
