4月12日-13日,“首届智慧民航网络与数据安全高峰论坛”在深圳顺利举行。本次活动由中国航空运输协会主办,安恒信息作为论坛支持单位受邀出席,安恒信息副总裁蔡鼎参加论坛并作主题报告。
民航是国家重点关注的关键领域,确保民航网络和数据安全不仅事关民航安全底线,更事关国家安全。蔡鼎在发言中强调了场景实战化数据风险评估的重要性,通过实践案例深入浅出详细阐述了“数据风险评估”这一概念。他表示,数据安全问题的根源往往与内外部相关技术、流程以及人几大因素息息相关。数据安全风险评估以数据为中心,除了静态安全风险外,还需要重点关注数据流转中的动态安全风险,从全局看数据全生命周期各阶段的安全成熟度能力差距,基于业务场景识别分析数据流转各要素的安全风险。
民航业数据处理、数据使用、数据共享等业务场景众多,数据暴露面较多,技术防护能力和组织管理策略难以覆盖全量业务场景。同时,在业务系统开发建设的过程中,数据安全或隐私保护方面的设计容易存在系统漏洞、使用不安全的开源组件、管理和访问控制设计不合理等情况,而这些情况往往会成为数据泄露的突破口。
随着技术的不断发展,攻击者的攻击手段愈发高明,攻击频次愈发频繁,攻击路径愈发隐蔽。民航业因其业务属性的特殊性,往往会成为攻击者的攻击目标,类似的数据泄露事件常见报端。
民航业的数据囊括了航班数据、旅客个人信息、货邮数据、空管数据、监管数据等多种类高敏感数据,数据一旦遭到泄露、破坏会严重危害公共权益。
通过数据安全风险评估工作,安恒信息可以帮助民航业全面梳理数据业务场景,明确当前管理体系的设计是否满足数据安全合规与保障的需要,验证数据安全技术防护能力的有效性和全面性,持续主动发现各类数据安全风险,提升数据安全水位。
本次论坛主要围绕网络安全及数据安全等议题展开研讨,为中国航空运输协会会员单位、民航领域有关企业及社会各界搭建开放的研讨平台,进一步促进民航单位与主管部委、相关领域高层次专家学者之间的交流,汇聚智慧,凝聚共识,共筑底线,共促发展,提升民航企事业单位的网络安全意识和防护水平,促进政、企、研之间的深度融合,推动并落实民航网络及数据安全工作,助力行业高质量发展。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...