2022年11月7日-10日，民航網絡安全政策及工作研討班暨第三屆全國民航網絡安全培訓班在“天府之國”成都順利舉行。

 

本次培訓活動由中國民用航空局第二研究所、中國民用航空局第二研究所培訓中心、信息安全新技術研究實驗室聯合主辦，深信服獨家協辦，主要面向民航各地區與網絡安全工作相關的主管部門，以及空管、航空公司、機場、航油和航空器維修等相關單位。培訓內容包括國家、行業相關法律法規標準及有關政策，以及民航網絡安全監管理念、網絡安全保護工作實踐等相關課程。

 

圖片來源：民航網絡安全政策及工作研討班主辦方

據了解，培訓旨在助力各民航單位積極應對網絡安全威脅多樣化和復雜化新挑戰，探討民航關鍵信息基礎設施、重要業務信息系統和關鍵數據資源安全的保護措施，全面提高民航網絡安全管理工作水平，為智慧民航建設提供有力服務、支撐和保障。

 

據悉，深信服作為協辦單位為本次培訓提供了全程獨家支持，并安排了多名資深講師進行現場授課，對民航行業網絡安全等級保護建設、關鍵信息基礎設施安全保護、商用密碼應用安全性評估、網絡安全運營、數據安全建設、信創7大課程進行深入講解。

 

民航網絡安全政策及工作研討班培訓課程

1.關鍵信息基礎設施安全保護標準發布，民航行業如何做好防護？

 

關鍵信息基礎設施是網絡安全保護的重中之重，更是關乎國家安全的命門所在。

 

2022年10月12日，國家市場監督管理總局(國家標準化管理委員會)發布了GB/T 39204-2022《信息安全技術 關鍵信息基礎設施安全保護要求》國家標準，并將于2023年5月1日正式實施。

 

在現場培訓中，授課講師針對關鍵信息基礎設施安全保護的建設思路進行了詳細介紹，并提出了關鍵基礎設施安全保護建設建設思路，即以等級保護中的“一個中心、三重防護”為基礎，在安全合規能力之上，持續構建“三化六防、掛圖作戰”能力，加強關鍵信息基礎設施的重點防護。

 

2.信創建設成為“必修課”，民航行業如何“備考”？

 

民航十四五規劃中提到，要推進民航重要信息系統關鍵技術和核心設備的安全可控。信創安全、自主可控是保障網絡主權、維護信息安全的前提，是確保民航關鍵信息基礎設施、重要業務信息系統和關鍵數據資源安全的基礎保障。

 

深信服認為，信創作為一項系統性工程，需要按照“統籌規劃、分塊實施、迭代演進”的指導思想進行有序推進。作為國內主流的信創廠商，深信服在國內率先提出“1+2+N”的整體解決方案建設框架，即“1套標準+2個要素+N類信創數字化場景”。在充分貼合民航各單位業務系統、綜合辦公類系統、經營管理類系統、生產運營類系統、關鍵信息基礎設施的基礎之上，來綜合考慮信創平臺的分階段落地。

 

第一階段：民航各單位需要全面梳理業務系統軟件、基礎設施類系統等IT信息化系統，以四象限法來區分信創改造難易度、業務影響度，與此同時，需要對內部各業務科室做好充分的調研溝通，充分了解各部門情況，從而更好地確認信創建設技術路線、做好風險控制、預估投資概算。

 

第二階段：制定內部改造原則并進行技術可行性評估，充分評估信創改造升級過程中的優先級、系統影響面，并根據不同業務系統、不同基礎設施的實際情況，分級分類制定出切實可行的建設落地路徑。

 

第三階段：著手進行外部市場調研與技術溝通、技術性論證、適配性測試、應用軟件系統可替代性研究分析與測試等，形成可替代測試報告、替代方案，并分解各個階段的重點任務，推動建設改造與實施落地。

 

3.民航行業數據量巨大，如何做好數據保護？

 

民航行業涉及到大量的飛機飛行數據及乘客個人信息等數據，本身屬于數據量較大的行業之一。

 

近年來民航數字化轉型的加速，智慧化應用不斷增多，大數據平臺也已落地使用，數據的生產速度、使用頻率明顯提升，然而隨著黑客攻擊逐漸黑產化，數據泄露、數據丟失、數據篡改等事件層出不窮。2021年9月1日，《數據安全法》正式實施，對數據安全防護也提出了更高的要求，民航行業的數據安全防護壓力越來越大。

 

針對數據安全建設難題，深信服現場給出了專業解決路徑：在有法可依、急用先行的指導原則下進行分段建設，優先針對重要且流動的敏感數據做好相關防護。

 

技術側，可以采用“一平臺兩代理”的簡潔架構，在數據安全大腦平臺中利用大數據和AI等前沿技術，提升數據資產探查、數據分類分級、敏感數據標簽化的能力;在兩個具備融合能力的數據安全訪問代理上，利用零信任來實現數據深度識別、基于用戶訪問上下文的數據管控、安全風險監測、泄密審計和事后溯源，幫助民航用戶解決傳統數據安全、大數據平臺數據安全、API數據交換等業務場景下的數據安全問題。最終為用戶搭建起集全局數據資源可見、關鍵數據風險可控、流動數據關聯溯源于一體的數據安全體系，讓民航數據平臺下的數據共享流轉更安全，數據價值釋放更充分。

 

4.網絡安全步入“后等保時代”，如何進一步發揮建設效果？

 

近年來，全球網絡安全形勢日趨嚴峻，APT攻擊、勒索病毒、挖礦木馬、供應鏈攻擊等各種新型攻擊手段此起彼伏，且變得更具危害性。網絡攻擊碎片化、復雜化的特點愈發顯著。伴隨著IT基礎設施架構不斷演化、新技術的逐步投入使用，網絡攻擊的暴露面也在急劇加大。

 

對于民航用戶而言，此前通常是采用補充安全設備的方式來提升防護能力，但設備數量的不斷增加并未帶來安全效果的顯著提升，此外由于品牌眾多且互相割裂，導致單點防御能效非常低下。隨著民航行業網絡安全建設步入“后等保時代”，民航行業用戶網絡安全建設重心已經從“滿足等保合規”轉向“如何有效應對內外部威脅”，需要引入全新的建設思路。

 

深信服以XDR為核心，為民航用戶構建強大的安全運營能力中心，建立以威脅檢測和響應為基礎的安全運營體系，持續加深網絡安全建設與管理，促進安全團隊運營工作的有效開展，從而不斷提升安全效果、提升安全運維和安全管理效率。

 

XDR通過原生的流量、端點等數據采集工具，將關鍵遙測數據聚合在安全運營平臺，利用深度檢測與云端專家鑒定，為用戶提供實時、前沿、多維度的安全威脅檢測和運營保障，為民航用戶帶來更簡單、高效、高性價比的安全運營新體驗。

 

深信服在民航行業進行了超過10年的持續耕耘與積累，不但在2021年率先交付了民航領域第一朵信創云平臺，還獲得了上百家機場、空管、航空公司用戶的選擇與認可，其中包括：廣東省機場管理集團、山西省民航機場集團、內蒙古民航機場集團等9家機場集團管理公司，中國民用航空局空中交通管理局、全國7個地區空中交通管理局，以及東航、南航、廈航等全國TOP 10的航空公司。

(新媒體責編：wan123)