此篇文章发布距今已超过865天,您需要注意文章的内容或图片是否可用!
导语:年输送服务全球旅客1.3亿,业务分布辐射全球。运营如此庞大的业务体量,企业从信息化到数字化的发展战略功不可没。“数字化是航空公司最高形态”,在这样理念的引领下,这家企业的数字化转型对内关注整体网络安全感知和业务安全防护能力,对外关注总部与分公司业务安全全覆盖,“一体化安全监测及运营项目”应运而生……
当前,数字经济正成为拉动经济高质量发展的重要引擎,加快民航数字化建设,事关我国民航强国建设大局,事关行业安全与发展。而随着《“十四五”民用航空发展规划》及《智慧民航建设路线图》等政策法规的相继发布,民航市场以智慧民航建设为核心引擎全面推动民航产业高质量发展,数字化已经渗透到航空产业链上下游。
某国资骨干航空集团,从事国内和国际航空的客、货、邮、行李运输、通用航空等业务,通达全球170个国家和地区的1036个目的地,每年为全球超过1.3亿旅客提供服务,旅客运输量位列全球前十,仅2022年上半年,集团营收逼近200亿元。近年来,随着勒索病毒、恶意入侵、DDoS攻击、恶意篡改等事件层出不穷;暴力撞库、非法破解、伪造数据流量、黄牛党和薅羊毛党对民航业务运营造成巨大影响,其业务系统和关键数据的安全性、网络运营的可靠性时刻遭受挑战。作为民航产业的关键信息基础设施单位,该航空集团高度重视网络安全建设,以“网络安全为主,业务安全并进”的模式驱动企业整体安全建设,推进全集团的网络安全和航空业务安全,并以数字化转型为着力点,把数字技术应用于安全运行管理领域,为安全管理、效益增长提供强劲动力。当前,该集团已率先成为民航业首家国家“两化”(工业化、信息化)融合标杆试点认证企业。此外,为了动态适应智慧民航基础设施环境的变化,充分考虑数字化基础设施所面临的实时风险,集团对现有基础设施风险进行了深入调研,该航空集团信息化负责人表示,“集团信息化基础设施环境是一个整体,总部下属还有全国11个分公司,若想满足目前以及未来业务发展的需要,为业务系统提供可靠的安全保障,需要有一个完整、可靠的整体安全体系。这与以往每遇到一个新安全问题就堆砌一个新安全工具的单点安全、单一系统安全有本质不同,在协同化平台、场景化运营等方面存在更多安全需求。”集团内部除总部外还有全国11个分公司,业务之间关联繁琐。总部作为态势感知平台的枢纽中心,亟需建立集团协同化的态势感知体系平台,落实一体化安全监测及运营,实现第一时间协同处置集团安全事件,提升安全应急响应速度。作为航空业务系统覆盖最为全面的企业之一,集团业务场景丰富,对外提供服务资产多。因此,亟需行业场景化模型来支撑业务风险分析,提升业务风险检测效率和准确率。回顾集团的信息化建设之路,信息化负责人表示,作为航空企业安全建设探索的先行者之一,集团投入了大量的安全预算。在监管与合规层面,不断升级安全体系,部署了大量安全设备和产品;在保障业务安全层面,不断引进诸多行业内成熟的安全技术产品,亟需将零散的安全设备的信息孤岛打通并形成安全体系能力合力。兵马未动粮草先行。基于用户多元化需求,360数字安全集团制定了因地制宜的解决方案。该方案围绕态势感知系统的持续性建设和场景化运营能力提升为目标,通过不断强化态势感知平台业务场景模型和网络安全分析算法模型,将平台态势感知能力和场景化运营能力覆盖到全集团,已实现了四大目标:
建设安全态势感知平台,解决了全集团协同化的问题
协同化安全态势感知平台体系全面接入多类型、多场景的设备日志和业务系统日志,包括但不限于票务系统、服务平台、安全设备、实验室系统等,同时打通了总部一级态势感知平台和分子公司二级态势感知平台的协同化能力,监测视野全面覆盖全集团总公司和11家分子公司。
定制专项网络安全模型,解决了网络安全检测能力的问题
基于平台内置近400个安全分析模型,结合实际网络环境,针对性构建了近百个高危安全关联分析模型,包括挖矿木马、勒索病毒、扫描识别、系统攻击等,极大提高了检测能力和检测准确率。
开发场景化业务安全模型,解决了业务安全精准感知的问题
项目建设期间持续深入业务场景,针对性构建了4大类22小类158个业务安全模型,包括但不限于整体票价业务异常监控、内部账号异常发现等,大大提升企业业务风险的发现能力。
构建7*24应急响应处置体系,解决了处置流程内耗过大的问题
通过梳理业务安全场景,场景化配置SOAR预案,实时高效处理分析并自动联动各分子公司安全设备、企业ITIL化服务台、漏洞处理平台等,将跨地域、跨部门的安全处置过程转化为流程化的安全运营处置标准化动作,实现了安全事件及风险的整体高效协同处置。
覆盖11家分公司
构建体系化安全监测与运营“双保障”
事实上,安全运营体系是安全工作的“抓手”,通过安全运营做到问题早发现、快响应、早根除可以有效的保障信息系统的安全稳定运行。通过本次态势感知平台项目建设,深度结合集团网络安全和业务安全,持续优化企业已有安全能力体系,从而实现了集团总公司和11家分子公司网络安全全监测、业务安全全覆盖,实现了全集团一体化安全监测及深度运营。在态势感知平台运行上线一个月期间,通过全集团汇聚接入的千亿余条日志的集中处置分析,通过构建场景化威胁检测模型,帮助集团总部及各分公司识别异常操作、非法设备接入、病毒、关键违规行为等安全威胁并及时告警,帮助用户快速掌握网络状态,提升排除异常与响应事件效率。项目建设期间持续深入业务场景,针对性构建了4大类22小类158个业务安全模型,包括但不限于整体票价业务异常监控、内部账号异常发现等,大大提升企业业务风险的深度挖掘能力。通过态势感知平台建设,打通了集团总部7*24应急响应处置体系,安全处置流程整体效率显著提升,同时优化了业务侧跨部门、多人员SOAR安全处置流程,场景化标准动作调度联动第三方平台,实现整体安全效能发挥最大化。信息化负责人表示,集团将持续强化新型基础设施、网络和安全保障能力,全面推进数字化转型、智能化发展,着力打造数字经济新优势。而该项目的升级改造不仅支撑了集团主营业务的高质量发展,也成为积极探索数字化转型的有益实践。时代浪潮浩浩荡荡,作为国民经济支柱产业,该航空集团担当起了建设数字中国主力军的重任。未来已在眼前,我们有理由相信,数字化转型必将创造一个更加辉煌的民航产业。
|
| ● 再获Gartner认可!360持续领跑国内安全运营服务领域 | |
|
| ●360、中电联战略合作,共助电力行业数字安全发展 | |
|
| ● 车联网安全业务战略升级,360为智能汽车安全出行护航 | |
|
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com
还没有评论,来说两句吧...