中國(guó)民用航空網(wǎng)訊:10月27日,2016民航網(wǎng)絡(luò)安全年會(huì)成功召開(kāi)。與會(huì)嘉賓就網(wǎng)絡(luò)空間安全技術(shù)發(fā)展及航空領(lǐng)域趨勢(shì),民航空管網(wǎng)絡(luò)安全的挑戰(zhàn)等方面進(jìn)行了廣泛的交流和探討。360企業(yè)安全集團(tuán)副總裁何新飛參加會(huì)議并演講,他提出,“傳統(tǒng)以防御為核心的網(wǎng)絡(luò)安全防御思路已過(guò)時(shí),要想打贏新時(shí)代民航網(wǎng)絡(luò)空間安全的戰(zhàn)爭(zhēng),全方位的協(xié)同響應(yīng)與處置是關(guān)鍵。
當(dāng)前,隨著民航信息化的飛速發(fā)展,民航企業(yè)越來(lái)越多的開(kāi)始依賴互聯(lián)網(wǎng)來(lái)進(jìn)行業(yè)務(wù)的開(kāi)展,隨之而來(lái)的發(fā)生在傳統(tǒng)互聯(lián)網(wǎng)世界里的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也開(kāi)始成為困擾民航企業(yè)的一大挑戰(zhàn)。而近幾年來(lái),數(shù)據(jù)的價(jià)值越來(lái)越重要,已經(jīng)被人們所認(rèn)可,以政治活動(dòng)、竊取數(shù)據(jù)等為目的的黑客入侵、高級(jí)APT攻擊、內(nèi)部威脅等無(wú)孔不入,也給民航企業(yè)的信息化建設(shè)帶來(lái)了極大的挑戰(zhàn)。
在這樣的背景下,傳統(tǒng)以防御為核心的網(wǎng)絡(luò)安全防御思路變得非常被動(dòng),已無(wú)法更有效和及時(shí)的來(lái)應(yīng)對(duì)這些全新的網(wǎng)絡(luò)安全威脅。民航局相關(guān)領(lǐng)導(dǎo)在演講中深入分析了目前民航空管核心生產(chǎn)運(yùn)行系統(tǒng)的網(wǎng)絡(luò)安全特點(diǎn)及面臨的網(wǎng)絡(luò)安全挑戰(zhàn),民航空管核心生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全是以高可靠性為導(dǎo)向,有著嚴(yán)格的運(yùn)行管理制度,同時(shí)系統(tǒng)專業(yè)性強(qiáng),相互平行運(yùn)行管理,另外系統(tǒng)也相對(duì)封閉,大多與互聯(lián)網(wǎng)有著物理隔離。因此,安全問(wèn)題主要是保障系統(tǒng)可靠運(yùn)行上的安全,而針對(duì)于此特點(diǎn)民航企業(yè)的網(wǎng)絡(luò)安全意識(shí)也有待提升。
另外,由于民航系統(tǒng)的專業(yè)性和特殊性,其專有的特殊設(shè)備在運(yùn)行管理、安全防護(hù)、自主可控等方面與通用的網(wǎng)絡(luò)安全測(cè)評(píng)、防護(hù)方法存在著差異。
“穩(wěn)定可靠的運(yùn)行是民航系統(tǒng)網(wǎng)絡(luò)安全防御的核心,但要保障這一切,傳統(tǒng)以防御為核心的安全防御思路很難達(dá)到目的!”360企業(yè)安全集團(tuán)副總裁何新飛在演講中講到,“如果將民航系統(tǒng)的網(wǎng)絡(luò)空間安全防御比作一場(chǎng)戰(zhàn)爭(zhēng),那么關(guān)鍵是要建立起三個(gè)系統(tǒng):基于假想敵的情報(bào)系統(tǒng)、基于情報(bào)研判的協(xié)同作戰(zhàn)系統(tǒng)、基于作戰(zhàn)體系的戰(zhàn)備支援系統(tǒng)?!?
將這三個(gè)系統(tǒng)落實(shí)到民航網(wǎng)絡(luò)空間安全防御體系上,一是要建立全天候、全方位網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng),二是要建立云、邊界以及終端的協(xié)同響應(yīng)系統(tǒng),三是要建立對(duì)抗演練、應(yīng)急處置的支撐保障系統(tǒng)。何新飛講到,“只有實(shí)現(xiàn)了這樣全方位的協(xié)同響應(yīng)與處置,才是抓住了真正打贏民航網(wǎng)絡(luò)空間安全戰(zhàn)爭(zhēng)的關(guān)鍵?!?
目前,360企業(yè)安全集團(tuán)在威脅情報(bào)、態(tài)勢(shì)感知領(lǐng)域已經(jīng)走在了行業(yè)的前沿,以開(kāi)放的心態(tài)向業(yè)界推出了威脅情報(bào)共享工程,同時(shí)也在積極與國(guó)內(nèi)外頂尖的威脅情報(bào)機(jī)構(gòu)、安全廠商進(jìn)行合作,為客戶提供更加全面、更有價(jià)值的威脅情報(bào)。在協(xié)同聯(lián)動(dòng)方面,360企業(yè)安全集團(tuán)也已經(jīng)成功打造了包含云端、邊界、終端于一體化的協(xié)同聯(lián)動(dòng)安全防御體系,可以幫助政企客戶有效的解決所面臨的全新網(wǎng)絡(luò)安全挑戰(zhàn)。
360企業(yè)安全集團(tuán)副總裁何新飛現(xiàn)場(chǎng)發(fā)表演講