2023年4月12日至13日,由中国航空运输协会主办,中国民航大学网络安全测评中心、深信服科技股份有限公司共同协办的智慧民航网络与数据安全高峰论坛在深圳隆重召开。民航中南地区管理局党委书记梁世杰、中国航空运输协会副理事长任英利、民航大学杨新湦副校长出席论坛并致辞,中国工程院方滨兴院士作论坛主题发言。中国航空运输协会副秘书长孙静主持论坛开幕式。在论坛上,各方面专家、嘉宾代表围绕网络与数据安全主题积极建言献策,深信服交通事业部民航业务总监李长京发表题为《构筑安全云数基石 构建民航智慧未来》主题演讲。
民航行业数字化转型中的网络安全建设难题
近年,随着民航航司、空管和机场等领域的数字化转型进入深水区,行业的网络安全面临更大的挑战 ,在满足国家安全合规建设、数字化合规建设和人才队伍建设方面的同时,行业网络安全建设也逐步暴露出以下4个问题:
第一, 国家网络安全法律、法规要求严格,民航网络安全建设需要更加注重等保合规性、需要引起足够的重视。
第二, 随着民航智慧化应用的不断出现和大量使用,大数据、云计算、物联网、AI等新技术得到广泛应用。但新技术使用场景带来了新安全隐患,例如云计算技术的广泛使用,使用户的访问边界变得更加模糊、访问身份的识别与安全问题也随时改变,然而民航后端对应的网络安全防护能力未跟上、对应的行业建设标准还处于孕育阶段。
第三, 民航业务类型和数量众多,数据中心内采用了不同厂商品牌产品,相互对接开放性不足,依然遭受网络攻击困扰,网络安全投入与防护效果不成正比,需要通过升级的技术手段展现网络安全防护效果。
第四, 随着民航网络安全攻击事件越来越多,黑客所采用的攻击手段越来越隐蔽、难以有效甄别,需要更高水平、实战经验更加丰富的民航网络安全人才队伍。人才制度建设有待加强、人员能力亟待提高。
深信服交通事业部民航业务总监李长京在论坛现场发表演讲
民航“四型能力”安全运营平台构建行业网络安全基石
针对以上问题,通过深信服在民航数字化转型和网络安全领域近10年的积累与经验,李长京提出:“民航网络安全建设需要构筑以“四型能力”为核心的安全运营平台,即以等保合规为基线,向上构建安全建设运营与平台能力、新一代身份识别与零信任能力、人才建设与储备能力、云架构安全能力”。
首先,通过打造安全一张图打通安全建设最后一公里,借助深信服XDR平台的数据对接与采集能力形成数据湖,整理碎片化数据,实现统一安全日志数据管理分析、消除安全告警、安全事件降噪、检查内部潜在安全威胁。通过安全问题定位、自动化工具脚本编排、上下文切换等,最终实现安全事件、安全运营自动化闭环响应和处理。
第二,通过零信任ZTA技术打造接入一平台认证体系解决身份认证问题,从传统“先访问后认证”转向“先认证再访问”方式,降低业务访问安全风险、暴露面积,最终实现一套身份标识、一套用户认证方式和身份认证随行。
第三,深信服依托旗下产业教育中心多年来在各大行业数字化转型的人才培养体系建设经验,为民航行业提供数字化和网络安全人才培养发展平台,帮助用户规划人才梯队培养机制与制度,协助民航用户常态化参与网络安全活动、竞赛活动、加入实战性更强的红蓝攻防演练对抗。按照民航用户发展不同阶段实现人才培养和数字化队伍建设。
第四,依托于深信服“线下线上一朵云能力”,线下为用户提供等保合规安全产品,以深信服交付的本地私有云,做到上线即安全、上线即等保,云安全资源池开放支持异构第三方云平台。依托云端能力构建网络安全远程线上能力,包括安全服务能力、安全产品订阅服务、网络安全专家在线服务。实现线下线上相结合、安全能力相互补充。
各地民航企业单位领导和专家莅临深信服参观指导
4月13日下午,来自各地民航企业单位领导、专家共计100余人莅临深信服集团总部参观考察。考察期间,李长京向各地民航行业领导、专家详细介绍了深信服企业文化、发展史,和近年来在网络安全和云计算领域的核心产品与创新成果。同时也向考察的领导、专家介绍了深信服在民航行业的网络安全等保方案、信创改造方案与呼叫中心/研发中心/培训教室桌面云等方案的实践经验与成果。考察现场,领导、专家对深信服近年来为民航网络安全和数字化的建设贡献给予了高度评价,并对深信服的创新精神与组织活力给予了充分认可。