导语:年输送服务全球旅客1.3亿,业务分布辐射全球。运营如此庞大的业务体量,企业从信息化到数字化的发展战略功不可没。“数字化是航空公司形态”,在这样理念的下,这家企业的数字化转型对内关注整体网络安全感知和业务安全防护能力,对外关注总部与分公司业务安全全覆盖,“一体化安全监测及运营项目”应运而生……
当前,数字经济正成为拉动经济高质量发展的重要引擎,加快民航数字化建设,事关我国民航强国建设大局,事关行业安全与发展。而随着《“十四五”民用航空发展规划》及《智慧民航建设路线图》等政策法规的相继发布,民航市场以智慧民航建设为核心引擎全面推动民航产业高质量发展,数字化已经渗透到航空产业链上下游。
承载全球1.3亿旅客
航空业务安全建设刻不容缓
某国资骨干航空集团,从事国内和国际航空的客、货、邮、行李运输、通用航空等业务,通达全球170个国家和地区的1036个目的地,每年为全球超过1.3亿旅客提供服务,旅客运输量位列全球前十,仅2022年上半年,集团营收逼近200亿元。
近年来,随着勒索病毒、恶意入侵、DDoS攻击、恶意篡改等事件层出不穷;暴力撞库、非法破解、伪造数据流量、黄牛党和薅羊毛党对民航业务运营造成巨大影响,其业务系统和关键数据的安全性、网络运营的可靠性时刻遭受挑战。
作为民航产业的关键信息基础设施单位,该航空集团高度重视网络安全建设,以“网络安全为主,业务安全并进”的模式驱动企业整体安全建设,推进全集团的网络安全和航空业务安全,并以数字化转型为着力点,把数字技术应用于安全运行管理领域,为安全管理、效益增长提供强劲动力。当前,该集团已率先成为民航业首家国家“两化”(工业化、信息化)融合标杆试点认证企业。
此外,为了动态适应智慧民航基础设施环境的变化,充分考虑数字化基础设施所面临的实时风险,集团对现有基础设施风险进行了深入调研,该航空集团信息化负责人表示,“集团信息化基础设施环境是一个整体,总部下属还有全国11个分公司,若想满足目前以及未来业务发展的需要,为业务系统提供可靠的安全保障,需要有一个完整、可靠的整体安全体系。这与以往每遇到一个新安全问题就堆砌一个新安全工具的单点安全、单一系统安全有本质不同,在协同化平台、场景化运营等方面存在更多安全需求。”
业务关联繁琐,亟需协同化平台感知风险
集团内部除总部外还有全国11个分公司,业务之间关联繁琐。总部作为态势感知平台的枢纽中心,亟需建立集团协同化的态势感知体系平台,落实一体化安全监测及运营,实现时间协同处置集团安全事件,提升安全应急响应速度。
对外提供服务资产多,亟需场景化运营
作为航空业务系统覆盖最为全面的企业之一,集团业务场景丰富,对外提供服务资产多。因此,亟需行业场景化模型来支撑业务风险分析,提升业务风险检测效率和准确率。
部署多家安全产品,亟需整合安力
回顾集团的信息化建设之路,信息化负责人表示,作为航空企业安全建设探索的先行者之一,集团投入了大量的安全预算。在监管与合规层面,不断升级安全体系,部署了大量安全设备和产品;在保障业务安全层面,不断引进诸多行业内成熟的安全技术产品,亟需将零散的安全设备的信息孤岛打通并形成安全体系能力合力。
安力方案“四步走”
真正实现协同化、场景化
兵马未动粮草先行。基于用户多元化需求,360数字安全集团制定了因地制宜的解决方案。该方案围绕态势感知系统的持续性建设和场景化运营能力提升为目标,通过不断强化态势感知平台业务场景模型和网络安全分析算法模型,将平台态势感知能力和场景化运营能力覆盖到全集团,已实现了四大目标:
建设安全态势感知平台,解决了全集团协同化的问题
协同化安全态势感知平台体系全面接入多类型、多场景的设备日志和业务系统日志,包括但不限于票务系统、服务平台、安全设备、实验室系统等,同时打通了总部态势感知平台和分子公司二级态势感知平台的协同化能力,监测视野全面覆盖全集团总公司和11家分子公司。
定制专项网络安全模型,解决了网络安全检测能力的问题
基于平台内置近400个安全分析模型,结合实际网络环境,针对性构建了近百个高危安全关联分析模型,包括挖矿木马、勒索病毒、扫描识别、系统攻击等,极大提高了检测能力和检测准确率。
开发场景化业务安全模型,解决了业务安全精准感知的问题
项目建设期间持续深入业务场景,针对性构建了4大类22小类158个业务安全模型,包括但不限于整体票价业务异常监控、内部账号异常发现等,大大提升企业业务风险的发现能力。
构建7*24应急响应处置体系,解决了处置流程内耗过大的问题
通过梳理业务安全场景,场景化配置SOAR预案,实时高效处理分析并自动联动各分子公司安全设备、企业ITIL化服务台、漏洞处理平台等,将跨地域、跨部门的安全处置过程转化为流程化的安全运营处置标准化动作,实现了安全事件及风险的整体高效协同处置。
覆盖11家分公司
构建体系化安全监测与运营“双保障”
事实上,安全运营体系是安全工作的“抓手”,通过安全运营做到问题早发现、快响应、早根除可以有效的保障信息系统的安全稳定运行。通过本次态势感知平台项目建设,深度结合集团网络安全和业务安全,持续优化企业已有安力体系,从而实现了集团总公司和11家分子公司网络安全全监测、业务安全全覆盖,实现了全集团一体化安全监测及深度运营。
实现安全监测全面覆盖
在态势感知平台运行上线一个月期间,通过全集团汇聚接入的千亿余条日志的集中处置分析,通过构建场景化威胁检测模型,帮助集团总部及各分公司识别异常操作、非法设备接入、病毒、关键违规行为等安全威胁并及时告警,帮助用户快速掌握网络状态,提升排除异常与响应事件效率。
实现业务风险深度挖掘
项目建设期间持续深入业务场景,针对性构建了4大类22小类158个业务安全模型,包括但不限于整体票价业务异常监控、内部账号异常发现等,大大提升企业业务风险的深度挖掘能力。
实现安全风险高效处置
通过态势感知平台建设,打通了集团总部7*24应急响应处置体系,安全处置流程整体效率显著提升,同时优化了业务侧跨部门、多人员SOAR安全处置流程,场景化标准动作调度联动第三方平台,实现整体安全效能发挥化。
信息化负责人表示,集团将持续强化新型基础设施、网络和安全保障能力,全面推进数字化转型、智能化发展,着力打造数字经济新优势。而该项目的升级改造不仅支撑了集团主营业务的高质量发展,也成为积极探索数字化转型的有益实践。
时代浪潮浩浩荡荡,作为国民经济支柱产业,该航空集团担当起了建设数字中国主力军的重任。未来已在眼前,我们有理由相信,数字化转型必将创造一个更加辉煌的民航产业。
品牌及品牌系列:360政企运营 360政企集团,360企业安全浏览器,360EDR, 360企业安全浏览器 , 360本地安全大脑、360EDR、360NDR、360连接云、360安全云盘、
服务区域 :
四川360政企安全 成都360政企安全 重庆360政企安全 贵州360政企安全 贵阳360政企安全 云南360政企安全 昆明360政企安全 西藏360政企安全
四川360政企安全synology: 成都360政企安全 德阳360政企安全 绵阳360政企安全 攀枝花360政企安全 西昌360政企安全 雅安360政企安全 内江360政企安全 资阳360政企安全 南充360政企安全 眉山360政企安全 乐山360政企安全 自贡360政企安全 泸州360政企安全 广元360政企安全 遂宁360政企安全 宜宾360政企安全 广安360政企安全 达州360政企安全 雅安360政企安全 巴中360政企安全 资阳360政企安全 攀枝花360政企安全 凉山彝族自治州360政企安全 甘孜藏族自治州360政企安全 阿坝藏族羌族自治州360政企安全
重庆360政企安全:合川360政企安全 南川360政企安全 潼南360政企安全 铜梁360政企安全 长寿360政企安全 璧山360政企安全 荣昌360政企安全 綦江360政企安全 大足360政企安全 武隆360政企安全 垫江360政企安全 奉节360政企安全 丰都360政企安全 城口360政企安全 巫溪360政企安全 云阳360政企安全 酉阳360政企安全 巫山360政企安全 梁平360政企安全 彭水360政企安全 秀山360政企安全 石柱360政企安全 开县360政企安全
贵州360政企安全:贵阳360政企安全 六盘水360政企安全 遵义360政企安全 安顺360政企安全 铜仁360政企安全 毕节360政企安全 黔南360政企安全 黔西南360政企安全 贵州黔东南360政企安全
云南360政企安全:昆明360政企安全 曲靖360政企安全 玉溪360政企安全 保山360政企安全 昭通360政企安全 丽江360政企安全 普洱360政企安全 临沧360政企安全
西藏360政企安全 文山壮族苗族自治州(文山360政企安全) 红河哈尼族彝族自治州(红河360政企安全) 西双版纳傣族自治州(西双版纳360政企安全) 楚雄彝族自治州(楚雄360政企安全) 大理白族自治州(大理360政企安全) 德宏傣族景颇族自治州(德宏360政企安全) 怒江傈僳族自治州(怒江360政企安全) 迪庆藏族自治州(迪庆360政企安全)
对以上内容感兴趣的可自行联系官网。
更多详情可咨询:
成都科汇科技有限公司(IT解决方案商)
地址:成都市 人民南路四段1号,时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517 (微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。