来源 :奇安信集团2023-04-12
4月12日,由中国航空运输协会主办的首届智慧民航网络与数据安全高峰论坛在深圳举行,奇安信集团受邀出席,全面展示了为民航安全打造的协同联动防御体系及数据安全防御体系,并由安全专家分享如何构建以“零事故”为目标的网络安全保障体系。
数字化和智能化创新应用作为我国民航业未来竞争力的重要组成部分,其中,网络安全及数据安全能力建设尤为重要。奇安信一直对民航业网络威胁发展保持高度关注,并提出以“零事故”为目标,为民航行业构建网络安全保障体系。
奇安信集团冬奥网络安全总架构师尹智清介绍,网络安全保障是一个系统工程,需要以获得组织所需要的“能力”为目标,重点关注“局系统、构成系统”的完整性、联系性、协同性。
在建设过程中,有三个关键点需要注意:其一是建立能力导向、架构驱动的新安全体系,实现信息化系统及基础设施本质安全,避免“两张皮”;其二是用内生安全的方法指引新安全体系建设,将安全能力内置到业务系统中,从局部整改、辅助配套建设模式,走向体系化建设模式,真正做到“事前防控”;其三是防御体系与网空对抗体系相互协同支援,在最大范围内调动各方资源,保障“零事故”目标实现。
“‘零事故’不是零攻破。”尹智清表示,当个别的终端、服务器或者其他的网络资产被破坏,只要我们能快速采取措施,比如隔离、停机等,最后没有影响到办公和对内对外的业务,它还是“零事故”。为了实现这一目标,需要做好隐患告警“动态清零”、策略“全面有效”、装备“持续保障”、基于情报的“精准防护”、对抗能力持续提升等一系列工作,才能真正实现民航业网络安全体系建设的高质量发展。