編者按： 

近年來，網絡安全已上升為國家安全戰(zhàn)略高度，在《國家信息化發(fā)展戰(zhàn)略綱要》中明確提出，要提升全天候全方位感知網絡安全態(tài)勢能力，完善網絡安全監(jiān)測預警和網絡安全重大事件應急處置機制。信息系統(tǒng)安全容不得半點紕漏，尤其是對于航空業(yè)來說，其網絡安全問題不容樂觀。

隨著大數(shù)據(jù)、云計算、物聯(lián)網和人工智能技術的蓬勃發(fā)展，數(shù)字化、網絡化、智能化技術與民航業(yè)加速融合。

黨的十八大以來，我國民航業(yè)發(fā)展駛入快車道。作為高度國際化、信息化的技術密集型行業(yè)，民航業(yè)在生產運行中高度依賴網絡信息系統(tǒng)，因此，守護航空業(yè)網絡安全不被攻擊、破壞、竊取資料、篡改等風險，就必須加強網絡安全“防火墻”。

航空安全建設刻不容緩

某國資骨干航空集團，從事國內和國際航空的客、貨、郵、行李運輸、通用航空等業(yè)務，通達全球170個國家和地區(qū)的1036個目的地，每年為全球超過1.3億旅客提供服務，旅客運輸量位列全球前十，僅2022年上半年，集團營收逼近200億元。

近年來，隨著網絡病毒、入侵、攻擊、篡改等事件層出不窮，對民航業(yè)務運營造成巨大影響，業(yè)務系統(tǒng)和關鍵數(shù)據(jù)的安全性、網絡運營的可靠性也遭遇安全挑戰(zhàn)。為加強網絡安全建設，該航空集團以“網絡安全為主，業(yè)務安全并進”的模式驅動企業(yè)整體安全建設，推進全集團的網絡安全和航空業(yè)務安全，并以數(shù)字化轉型為著力點，把數(shù)字技術應用于安全運行管理領域，為安全管理、效益增長提供強勁動力。

當前，該集團已率先成為民航業(yè)首家國家“兩化”（工業(yè)化、信息化）融合標桿試點認證企業(yè)。為了動態(tài)適應智慧民航基礎設施環(huán)境的變化，充分考慮數(shù)字化基礎設施所面臨的實時風險，集團公司對現(xiàn)有基礎設施風險進行了深入調研。該航空集團信息化負責人表示：“集團信息化基礎設施環(huán)境是一個整體，總部下屬還有全國11個分公司，若想滿足目前以及未來業(yè)務發(fā)展的需要，為業(yè)務系統(tǒng)提供可靠的安全保障，需要有一個完整、可靠的整體安全體系。這與以往每遇到一個新安全問題就堆砌一個新安全工具的單點安全、單一系統(tǒng)安全有本質不同，在協(xié)同化平臺、場景化運營等方面存在更多安全需求。”

據(jù)了解，該集團內部除總部外，另有全國11個分公司，他們彼此之間的業(yè)務關聯(lián)度高且繁瑣，總部作為態(tài)勢感知平臺的樞紐中心，也亟須建立集團協(xié)同化的態(tài)勢感知體系平臺，落實一體化安全監(jiān)測及運營，實現(xiàn)第一時間協(xié)同處置集團安全事件，從而提升安全應急響應速度。

此外，該集團業(yè)務場景豐富，對外提供服務資產多。因此，亟須行業(yè)場景化模型來支撐業(yè)務風險分析，提升業(yè)務風險檢測效率和準確率。

在回顧該集團的信息化建設之路，該信息化負責人表示，作為航空企業(yè)安全建設探索的先行者之一，集團投入了大量的安全預算。在監(jiān)管與合規(guī)層面不斷升級安全體系，并部署了大量安全設備和產品。在保障業(yè)務安全層面，不斷引進諸多行業(yè)內成熟的安全技術產品，亟須將零散的安全設備的信息孤島打通并形成安全體系能力合力。

“四步走”筑牢網絡安全防線

基于該集團公司存在多元化需求，360數(shù)字安全集團制定了因地制宜的解決方案，通過“四步走”工作法，圍繞態(tài)勢感知系統(tǒng)的持續(xù)性建設和場景化運營能力提升為目標，通過不斷強化態(tài)勢感知平臺業(yè)務場景模型和網絡安全分析算法模型，將平臺態(tài)勢感知能力和場景化運營能力覆蓋到全集團，為企業(yè)構建了體系化的網絡安全保障。

一是通過協(xié)同化安全態(tài)勢感知平臺體系全面接入多類型、多場景的設備日志和業(yè)務系統(tǒng)日志，包括但不限于票務系統(tǒng)、服務平臺、安全設備、實驗室系統(tǒng)等，同時打通了總部一級態(tài)勢感知平臺和分子公司二級態(tài)勢感知平臺的協(xié)同化能力，監(jiān)測視野全面覆蓋全集團總公司和11家分子公司；

二是基于平臺內置近400個安全分析模型，結合實際網絡環(huán)境，針對性構建了近百個高危安全關聯(lián)分析模型，包括挖礦木馬、勒索病毒、掃描識別、系統(tǒng)攻擊等，極大提高了檢測能力和檢測準確率；

三是在項目建設期間，持續(xù)深入業(yè)務場景，針對性構建了4大類22小類158個業(yè)務安全模型，包括但不限于整體票價業(yè)務異常監(jiān)控、內部賬號異常發(fā)現(xiàn)等，極大提升了該集團業(yè)務風險的發(fā)現(xiàn)能力；

四是通過梳理業(yè)務安全場景，場景化配置SOAR預案，實時高效處理分析并自動聯(lián)動各分子公司安全設備、企業(yè)ITIL化服務臺、漏洞處理平臺等，將跨地域、跨部門的安全處置過程轉化為流程化的安全運營處置標準化動作，實現(xiàn)了安全事件及風險的整體高效協(xié)同處置。

需要指出的是，安全運營體系是安全工作的“抓手”，360通過安全運營做到問題早發(fā)現(xiàn)、快響應、早根除的工作方法，有效保障信息系統(tǒng)的安全穩(wěn)定運行。通過本次態(tài)勢感知平臺項目建設，深度結合集團網絡安全和業(yè)務安全，持續(xù)優(yōu)化企業(yè)已有安全能力體系，從而實現(xiàn)了集團總公司和11家分子公司網絡安全全監(jiān)測、業(yè)務安全全覆蓋，實現(xiàn)了全集團一體化安全監(jiān)測及深度運營。

對此，該集團公司信息化負責人表示，360制定的解決方案不僅支撐了集團主營業(yè)務的高質量發(fā)展，也成為積極探索數(shù)字化轉型的有益實踐。（王勤）