'“智慧民航 網安護航”奇安信亮相2019民航網絡安全年會'

近日，由民航局人事科教司指導、中國民航大學主辦的2019民航網絡安全年會在哈爾濱舉辦。本次年會以“堅守網絡安全，護航民航強國”為主題，聚焦民航網絡安全新形勢與新挑戰。

全國各地區管理局及監管局，各運輸航空、服務保障公司、各機場等單位信息安全負責人近500人出席了年會，奇安信集團副總裁左英男針對民航網絡安全體系建設做了《實戰化視角下的智慧機場網絡安全新挑戰》的主旨分享。

圖 奇安信集團副總裁左英男演講

當前，伴隨大數據、人工智能、雲計算等新技術在民航業的應用，民航業務也正進行著數字化轉型，以滿足我國國民經濟的發展和人民群眾安全便捷出行的需要。民航科技發展“ 十三五” 規劃明確提出了要加強智慧機場的建設，在未來大數據、雲計算、互聯網+等前沿技術的驅動下，智慧機場建設已成為有效手段和必然結果。

據國外統計機構分析報告顯示，全球智慧機場的市場複合增長率達10.7%，智慧機場集成新一代信息技術，運用近距離無線通訊、傳感網、海量數據存儲、數據挖掘、雲計算、信息安全等關鍵技術，旨在建立功能更加完善、更加安全高效的機場。

然而在技術發展的同時，全球針對民航信息系統、航空公司、機場的攻擊導致數據洩露的事件也多有發生，並帶來重大經濟損失：2018年8月英國航空數十萬在線預訂乘客的財務數據被盜、美國紐約斯圖爾特國際機場750GB備份數據洩露在互聯網上、2019年國泰航空數百萬旅客信息洩露、近期英國信息化管理部門對英國航空的數據洩露事件進行1.8億歐元的罰款……

左英男對此認為，實戰化攻防演習是檢驗企業網絡安全能力水平的有效手段，能夠充分暴露出傳統網絡安全體系存在的問題：

第一網絡安全宏觀還不成體系、微觀還不成系統；

第二網絡安全還沒有很好地適應雲計算、大數據等新IT技術以及IT/OT融合的新應用；

第三傳統安全體系多欠缺應對多樣化、高級威脅的能力；

第四安全投入嚴重不足，安全人才短缺。

目前網絡安全已成為國家戰略，合規監督力度逐步加強，因此在智慧機場的網絡安全體系建設中還要充分考慮安全合規監管的要求。2019年5月發佈的等級保護2.0提出了“一箇中心，三重防護”的防護思想，並且在通用要求基礎上還對雲計算、大數據、物聯網、工業控制系統等新IT基礎設施提出了擴展要求。智慧機場的業務系統大量應用新一代IT技術，並且存在大量IT/OT融合的應用新場景，機場的網絡安全直接關係到社會甚至國家的安全穩定，更需要高度重視等保2.0的安全要求。

在會上左英男提出，智慧機場新一代網絡安全體系建設要抓住四個重點：

• 1、堅持“三同步”原則，基於等保2.0開展網絡安全體系規劃和設計。網絡安全體系和信息系統建設應該同步規劃、同步建設和同步運營。網絡安全體系建設必須和新一代的信息化系統、IT/OT融合的新應用場景實現深度融合，全面覆蓋。
• 2、以安全能力為導向，開展網絡安全體系建設。基於網絡安全滑動標尺模型在架構安全、被動防禦的基礎上加強主動防禦和威脅情報能力建設。從而有效解決安全問題，完整構建安全能力。數據驅動的態勢感知和安全運營體系建設是提升主動防禦能力的關鍵。
• 3、以零信任架構理念，構建動態可信訪問控制體系。智慧機場業務系統的核心是基於私有云和大數據平臺構建的機場智慧中樞指揮平臺，彙集了機場的飛行、貨運、地服、運輸、動力能源等各業務板塊，空管、航司及其它外部機構的大量數據，數據分散在不同的業務應用中並持續流動，導致了傳統網絡安全邊界的瓦解，加劇了大數據的安全風險。因此，在全新的IT技術架構下，需要革新安全架構，提升管控能力，基於零信任架構，構建以身份為中心、業務安全訪問、持續信任評估、動態訪問控制為核心的動態可信訪問控制體系，收縮攻擊面，提升大數據的安全風險管控能力。
• 4、人是安全的尺度，加強網絡安全人才的培養。網絡安全的本質是人與人的對抗、人與機器的對抗。數據驅動的態勢感知和安全運營體系離不開網絡安全人員的深度參與，企業需要重視網絡安全人才的培養和安全運營體系的建設，從而持續提高安全對抗能力。