民航网络安全政策及工作研讨班召开,面向民航行业开展系统性培训
2022年11月7日-10日,民航网络安全政策及工作研讨班暨第三届全国民航网络安全培训班在“天府之国”成都顺利举行。
本次培训活动由中国民用航空局第二研究所、中国民用航空局第二研究所培训中心、信息安全新技术研究实验室联合主办,深信服独家协办,主要面向民航各地区与网络安全工作相关的主管部门,以及空管、航空公司、机场、航油和航空器维修等相关单位。培训内容包括国家、行业相关法律法规标准及有关政策,以及民航网络安全监管理念、网络安全保护工作实践等相关课程。
图片来源:民航网络安全政策及工作研讨班主办方
据了解,培训旨在助力各民航单位积极应对网络安全威胁多样化和复杂化新挑战,探讨民航关键信息基础设施、重要业务信息系统和关键数据资源安全的保护措施,全面提高民航网络安全管理工作水平,为智慧民航建设提供有力服务、支撑和保障。
据悉,深信服作为协办单位为本次培训提供了全程独家支持,并安排了多名资深讲师进行现场授课,对民航行业网络安全等级保护建设、关键信息基础设施安全保护、商用密码应用安全性评估、网络安全运营、数据安全建设、信创7大课程进行深入讲解。
民航网络安全政策及工作研讨班培训课程
1.关键信息基础设施安全保护标准发布,民航行业如何做好防护?
关键信息基础设施是网络安全保护的重中之重,更是关乎国家安全的命门所在。
2022年10月12日,国家市场监督管理总局(国家标准化管理委员会)发布了GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》国家标准,并将于2023年5月1日正式实施。
在现场培训中,授课讲师针对关键信息基础设施安全保护的建设思路进行了详细介绍,并提出了关键基础设施安全保护建设建设思路,即以等级保护中的“一个中心、三重防护”为基础,在安全合规能力之上,持续构建“三化六防、挂图作战”能力,加强关键信息基础设施的重点防护。
2.信创建设成为“必修课”,民航行业如何“备考”?
民航十四五规划中提到,要推进民航重要信息系统关键技术和核心设备的安全可控。信创安全、自主可控是保障网络主权、维护信息安全的前提,是确保民航关键信息基础设施、重要业务信息系统和关键数据资源安全的基础保障。
深信服认为,信创作为一项系统性工程,需要按照“统筹规划、分块实施、迭代演进”的指导思想进行有序推进。作为国内主流的信创厂商,深信服在国内率先提出“1+2+N”的整体解决方案建设框架,即“1套标准+2个要素+N类信创数字化场景”。在充分贴合民航各单位业务系统、综合办公类系统、经营管理类系统、生产运营类系统、关键信息基础设施的基础之上,来综合考虑信创平台的分阶段落地。
第一阶段:民航各单位需要全面梳理业务系统软件、基础设施类系统等IT信息化系统,以四象限法来区分信创改造难易度、业务影响度,与此同时,需要对内部各业务科室做好充分的调研沟通,充分了解各部门情况,从而更好地确认信创建设技术路线、做好风险控制、预估 投资 概算。
第二阶段:制定内部改造原则并进行技术可行性评估,充分评估信创改造升级过程中的优先级、系统影响面,并根据不同业务系统、不同基础设施的实际情况,分级分类制定出切实可行的建设落地路径。
第三阶段:着手进行外部市场调研与技术沟通、技术性论证、适配性测试、应用软件系统可替代性研究分析与测试等,形成可替代测试报告、替代方案,并分解各个阶段的重点任务,推动建设改造与实施落地。
3.民航行业数据量巨大,如何做好数据保护?
民航行业涉及到大量的飞机飞行数据及乘客个人信息等数据,本身属于数据量较大的行业之一。
近年来民航数字化转型的加速,智慧化应用不断增多,大数据平台也已落地使用,数据的生产速度、使用频率明显提升,然而随着黑客攻击逐渐黑产化,数据泄露、数据丢失、数据篡改等事件层出不穷。2021年9月1日,《数据安全法》正式实施,对数据安全防护也提出了更高的要求,民航行业的数据安全防护压力越来越大。
针对数据安全建设难题,深信服现场给出了专业解决路径:在有法可依、急用先行的指导原则下进行分段建设,优先针对重要且流动的敏感数据做好相关防护。
技术侧,可以采用“一平台两代理”的简洁架构,在数据安全大脑平台中利用大数据和AI等前沿技术,提升数据资产探查、数据分类分级、敏感数据标签化的能力;在两个具备融合能力的数据安全访问代理上,利用零信任来实现数据深度识别、基于用户访问上下文的数据管控、安全风险监测、泄密审计和事后溯源,帮助民航用户解决传统数据安全、大数据平台数据安全、API数据交换等业务场景下的数据安全问题。最终为用户搭建起集全局数据资源可见、关键数据风险可控、流动数据关联溯源于一体的数据安全体系,让民航数据平台下的数据共享流转更安全,数据价值释放更充分。
4.网络安全步入“后等保时代”,如何进一步发挥建设效果?
近年来,全球网络安全形势日趋严峻,APT攻击、勒索病毒、挖矿木马、供应链攻击等各种新型攻击手段此起彼伏,且变得更具危害性。网络攻击碎片化、复杂化的特点愈发显著。伴随着IT基础设施架构不断演化、新技术的逐步投入使用,网络攻击的暴露面也在急剧加大。
对于民航用户而言,此前通常是采用补充安全设备的方式来提升防护能力,但设备数量的不断增加并未带来安全效果的显著提升,此外由于品牌众多且互相割裂,导致单点防御能效非常低下。随着民航行业网络安全建设步入“后等保时代”,民航行业用户网络安全建设重心已经从“满足等保合规”转向“如何有效应对内外部威胁”,需要引入全新的建设思路。
深信服以XDR为核心,为民航用户构建强大的安全运营能力中心,建立以威胁检测和响应为基础的安全运营体系,持续加深网络安全建设与管理,促进安全团队运营工作的有效开展,从而不断提升安全效果、提升安全运维和安全管理效率。
XDR通过原生的流量、端点等数据采集工具,将关键遥测数据聚合在安全运营平台,利用深度检测与云端专家鉴定,为用户提供实时、前沿、多维度的安全威胁检测和运营保障,为民航用户带来更简单、高效、高性价比的安全运营新体验。
深信服在民航行业进行了超过10年的持续耕耘与积累,不但在2021年率先交付了民航领域第一朵信创云平台,还获得了上百家机场、空管、航空公司用户的选择与认可,其中包括:广东省机场管理集团、山西省民航机场集团、内蒙古民航机场集团等9家机场集团管理公司,中国民用航空局空中交通管理局、全国7个地区空中交通管理局,以及东航、南航、厦航等全国TOP 10的航空公司。