首届智慧民航网络与数据安全高峰论坛｜安恒信息详解数据安全风险评估

民航是国家重点关注的关键领域，确保民航网络和数据安全不仅事关民航安全底线，更事关国家安全。蔡鼎在发言中强调了场景实战化数据风险评估的重要性，通过实践案例深入浅出详细阐述了“数据风险评估”这一概念。他表示，数据安全问题的根源往往与内外部相关技术、流程以及人几大因素息息相关。数据安全风险评估以数据为中心，除了静态安全风险外，还需要重点关注数据流转中的动态安全风险，从全局看数据全生命周期各阶段的安全成熟度能力差距，基于业务场景识别分析数据流转各要素的安全风险。

民航业数据处理、数据使用、数据共享等业务场景众多，数据暴露面较多，技术防护能力和组织管理策略难以覆盖全量业务场景。同时，在业务系统开发建设的过程中，数据安全或隐私保护方面的设计容易存在系统漏洞、使用不安全的开源组件、管理和访问控制设计不合理等情况，而这些情况往往会成为数据泄露的突破口。

随着技术的不断发展，攻击者的攻击手段愈发高明，攻击频次愈发频繁，攻击路径愈发隐蔽。民航业因其业务属性的特殊性，往往会成为攻击者的攻击目标，类似的数据泄露事件常见报端。

民航业的数据囊括了航班数据、旅客个人信息、货邮数据、空管数据、监管数据等多种类高敏感数据，数据一旦遭到泄露、破坏会严重危害公共权益。

通过数据安全风险评估工作，安恒信息可以帮助民航业全面梳理数据业务场景，明确当前管理体系的设计是否满足数据安全合规与保障的需要，验证数据安全技术防护能力的有效性和全面性，持续主动发现各类数据安全风险，提升数据安全水位。