編者按： 

近年來,，網(wǎng)絡(luò)安全已上升為國家安全戰(zhàn)略高度，在《國家信息化發(fā)展戰(zhàn)略綱要》中明確提出,，要提升全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢能力，完善網(wǎng)絡(luò)安全監(jiān)測預警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機制,。信息系統(tǒng)安全容不得半點紕漏,，尤其是對于航空業(yè)來說，其網(wǎng)絡(luò)安全問題不容樂觀,。

隨著大數(shù)據(jù),、云計算、物聯(lián)網(wǎng)和人工智能技術(shù)的蓬勃發(fā)展,，數(shù)字化,、網(wǎng)絡(luò)化、智能化技術(shù)與民航業(yè)加速融合,。

黨的十八大以來,，我國民航業(yè)發(fā)展駛?cè)肟燔嚨馈Ｗ鳛楦叨葒H化,、信息化的技術(shù)密集型行業(yè),，民航業(yè)在生產(chǎn)運行中高度依賴網(wǎng)絡(luò)信息系統(tǒng)，因此,，守護航空業(yè)網(wǎng)絡(luò)安全不被攻擊,、破壞、竊取資料,、篡改等風險,，就必須加強網(wǎng)絡(luò)安全“防火墻”。

航空安全建設(shè)刻不容緩

某國資骨干航空集團,，從事國內(nèi)和國際航空的客,、貨、郵,、行李運輸,、通用航空等業(yè)務(wù)，通達全球170個國家和地區(qū)的1036個目的地,，每年為全球超過1.3億旅客提供服務(wù),，旅客運輸量位列全球前十，僅2022年上半年,，集團營收逼近200億元,。

近年來,，隨著網(wǎng)絡(luò)病毒、入侵,、攻擊、篡改等事件層出不窮,，對民航業(yè)務(wù)運營造成巨大影響,，業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)的安全性、網(wǎng)絡(luò)運營的可靠性也遭遇安全挑戰(zhàn),。為加強網(wǎng)絡(luò)安全建設(shè),，該航空集團以“網(wǎng)絡(luò)安全為主，業(yè)務(wù)安全并進”的模式驅(qū)動企業(yè)整體安全建設(shè),，推進全集團的網(wǎng)絡(luò)安全和航空業(yè)務(wù)安全,，并以數(shù)字化轉(zhuǎn)型為著力點，把數(shù)字技術(shù)應(yīng)用于安全運行管理領(lǐng)域,，為安全管理,、效益增長提供強勁動力。

當前,，該集團已率先成為民航業(yè)首家國家“兩化”（工業(yè)化,、信息化）融合標桿試點認證企業(yè)。為了動態(tài)適應(yīng)智慧民航基礎(chǔ)設(shè)施環(huán)境的變化,，充分考慮數(shù)字化基礎(chǔ)設(shè)施所面臨的實時風險,，集團公司對現(xiàn)有基礎(chǔ)設(shè)施風險進行了深入調(diào)研。該航空集團信息化負責人表示：“集團信息化基礎(chǔ)設(shè)施環(huán)境是一個整體,，總部下屬還有全國11個分公司,，若想滿足目前以及未來業(yè)務(wù)發(fā)展的需要，為業(yè)務(wù)系統(tǒng)提供可靠的安全保障,，需要有一個完整,、可靠的整體安全體系。這與以往每遇到一個新安全問題就堆砌一個新安全工具的單點安全,、單一系統(tǒng)安全有本質(zhì)不同,，在協(xié)同化平臺、場景化運營等方面存在更多安全需求,?！?/p>

據(jù)了解，該集團內(nèi)部除總部外,，另有全國11個分公司,，他們彼此之間的業(yè)務(wù)關(guān)聯(lián)度高且繁瑣，總部作為態(tài)勢感知平臺的樞紐中心,，也亟須建立集團協(xié)同化的態(tài)勢感知體系平臺,，落實一體化安全監(jiān)測及運營,，實現(xiàn)第一時間協(xié)同處置集團安全事件，從而提升安全應(yīng)急響應(yīng)速度,。

此外,，該集團業(yè)務(wù)場景豐富，對外提供服務(wù)資產(chǎn)多,。因此,，亟須行業(yè)場景化模型來支撐業(yè)務(wù)風險分析，提升業(yè)務(wù)風險檢測效率和準確率,。

在回顧該集團的信息化建設(shè)之路,，該信息化負責人表示，作為航空企業(yè)安全建設(shè)探索的先行者之一,，集團投入了大量的安全預算,。在監(jiān)管與合規(guī)層面不斷升級安全體系，并部署了大量安全設(shè)備和產(chǎn)品,。在保障業(yè)務(wù)安全層面,，不斷引進諸多行業(yè)內(nèi)成熟的安全技術(shù)產(chǎn)品，亟須將零散的安全設(shè)備的信息孤島打通并形成安全體系能力合力,。

“四步走”筑牢網(wǎng)絡(luò)安全防線

基于該集團公司存在多元化需求,，360數(shù)字安全集團制定了因地制宜的解決方案，通過“四步走”工作法,，圍繞態(tài)勢感知系統(tǒng)的持續(xù)性建設(shè)和場景化運營能力提升為目標,，通過不斷強化態(tài)勢感知平臺業(yè)務(wù)場景模型和網(wǎng)絡(luò)安全分析算法模型，將平臺態(tài)勢感知能力和場景化運營能力覆蓋到全集團,，為企業(yè)構(gòu)建了體系化的網(wǎng)絡(luò)安全保障,。

一是通過協(xié)同化安全態(tài)勢感知平臺體系全面接入多類型、多場景的設(shè)備日志和業(yè)務(wù)系統(tǒng)日志,，包括但不限于票務(wù)系統(tǒng),、服務(wù)平臺、安全設(shè)備,、實驗室系統(tǒng)等,，同時打通了總部一級態(tài)勢感知平臺和分子公司二級態(tài)勢感知平臺的協(xié)同化能力，監(jiān)測視野全面覆蓋全集團總公司和11家分子公司,；

二是基于平臺內(nèi)置近400個安全分析模型,，結(jié)合實際網(wǎng)絡(luò)環(huán)境，針對性構(gòu)建了近百個高危安全關(guān)聯(lián)分析模型,，包括挖礦木馬,、勒索病毒、掃描識別,、系統(tǒng)攻擊等,，極大提高了檢測能力和檢測準確率,；

三是在項目建設(shè)期間，持續(xù)深入業(yè)務(wù)場景,，針對性構(gòu)建了4大類22小類158個業(yè)務(wù)安全模型,，包括但不限于整體票價業(yè)務(wù)異常監(jiān)控、內(nèi)部賬號異常發(fā)現(xiàn)等,，極大提升了該集團業(yè)務(wù)風險的發(fā)現(xiàn)能力,；

四是通過梳理業(yè)務(wù)安全場景，場景化配置SOAR預案,，實時高效處理分析并自動聯(lián)動各分子公司安全設(shè)備、企業(yè)ITIL化服務(wù)臺,、漏洞處理平臺等,，將跨地域、跨部門的安全處置過程轉(zhuǎn)化為流程化的安全運營處置標準化動作,，實現(xiàn)了安全事件及風險的整體高效協(xié)同處置,。

需要指出的是，安全運營體系是安全工作的“抓手”,，360通過安全運營做到問題早發(fā)現(xiàn),、快響應(yīng)、早根除的工作方法,，有效保障信息系統(tǒng)的安全穩(wěn)定運行,。通過本次態(tài)勢感知平臺項目建設(shè)，深度結(jié)合集團網(wǎng)絡(luò)安全和業(yè)務(wù)安全,，持續(xù)優(yōu)化企業(yè)已有安全能力體系,，從而實現(xiàn)了集團總公司和11家分子公司網(wǎng)絡(luò)安全全監(jiān)測,、業(yè)務(wù)安全全覆蓋,，實現(xiàn)了全集團一體化安全監(jiān)測及深度運營。

對此,，該集團公司信息化負責人表示,，360制定的解決方案不僅支撐了集團主營業(yè)務(wù)的高質(zhì)量發(fā)展，也成為積極探索數(shù)字化轉(zhuǎn)型的有益實踐,。（王勤）