11月1日,主題為“數(shù)字民航·智慧啟航”的2019年航空用戶大會在鄭州召開,國內(nèi)主要航空公司、機(jī)場信息化負(fù)責(zé)人、以及互聯(lián)網(wǎng)業(yè)界翹楚、技術(shù)專家等行業(yè)領(lǐng)袖,圍繞人工智能、運籌優(yōu)化算法、大數(shù)據(jù)等技術(shù)在民航領(lǐng)域的發(fā)展趨勢、應(yīng)用經(jīng)驗、信息化服務(wù)模式和企業(yè)數(shù)字革新戰(zhàn)略等議題進(jìn)行全面的交流。騰訊安全專家陳顥明受邀出席并發(fā)表演講,綜合分析了當(dāng)前形式下航空公司面臨的安全問題和挑戰(zhàn),并帶來關(guān)鍵信息安全解決方案。
(騰訊安全專家陳顥明演講)
保障數(shù)據(jù)、系統(tǒng)安全,做好民航網(wǎng)絡(luò)安全“護(hù)航員”
在民航領(lǐng)域,網(wǎng)絡(luò)安全關(guān)乎航運業(yè)務(wù)平穩(wěn)運行,一旦民航信息系統(tǒng)被攻擊、無線電通信系統(tǒng)受干擾、重要旅客信息被泄密、信息系統(tǒng)出現(xiàn)故障等,都會使飛行安全受到嚴(yán)重威脅,輕者會造成航班正常運行中斷,重者會危及飛行安全。
近年來,全球針對民航信息系統(tǒng)、航空公司的攻擊導(dǎo)致數(shù)據(jù)泄露的事件不斷發(fā)生。2017年,美國紐約斯圖爾特國際機(jī)場750GB備份數(shù)據(jù)被盜;2018年,國泰航空數(shù)百萬旅客信息泄漏;2019年,馬來西亞馬印航空公司約3000萬名乘客信息被發(fā)布在網(wǎng)上......
騰訊安全專家陳顥明對此表示,針對備受關(guān)注的旅客敏感信息安全問題,騰訊安全以“數(shù)據(jù)安全能力中臺”為中心,打造了端到端的云數(shù)據(jù)全生命周期安全體系,圍繞數(shù)據(jù)加密軟硬件服務(wù)(HSM/SEM)、數(shù)據(jù)加密和密鑰服務(wù)(KMS)以及身份憑據(jù)與授權(quán)(Secret Manager)等三大核心能力,保障數(shù)據(jù)在識別、使用、消費過程中的安全,為航空公司提供全棧式防護(hù),全方位保障。
除此之外,空管系統(tǒng)安全對于航空公司來說也十分重要。在天空中,飛機(jī)并不是想怎么飛就怎么飛,空管系統(tǒng)決定著飛機(jī)的飛行路線。例如,當(dāng)航班的高度和航向可能存在與高山等地形相撞的危險,空管系統(tǒng)會向管制員發(fā)出警報,提醒管制員及時調(diào)度有關(guān)航班脫離危險。若這時飛機(jī)的空管系統(tǒng)遭到了攻擊,或?qū)a(chǎn)生不可估量的嚴(yán)重后果。
對于空管系統(tǒng)安全,騰訊安全也提出了針對性解決方案。當(dāng)空管系統(tǒng)遭遇辦公網(wǎng)病毒、機(jī)場接入節(jié)點病毒入侵、遠(yuǎn)程維護(hù)業(yè)務(wù)系統(tǒng)風(fēng)險、數(shù)據(jù)被篡改等風(fēng)險時,騰訊安全可以通過終端安全管理、網(wǎng)絡(luò)準(zhǔn)入、數(shù)據(jù)庫操作審計、數(shù)據(jù)加密等手段,保障系統(tǒng)安全。
打造航司整體安全解決方案,助力民航業(yè)務(wù)安全
除了在數(shù)據(jù)保護(hù)和空管系統(tǒng)安全之外,騰訊安全還針對航空業(yè)務(wù)領(lǐng)域面臨的辦公、物聯(lián)網(wǎng)、電商業(yè)務(wù)等各類安全問題,著力打造更加全面的解決方案。據(jù)陳顥明介紹,目前騰訊安全已經(jīng)向民航企業(yè)推出航司整體安全解決方案。
在辦公終端安全方面,騰訊安全基于企業(yè)需求,從硬件、系統(tǒng)、軟件、用戶、數(shù)據(jù)、行為六個層面,打造了終端無邊界零信任訪問控制系統(tǒng);同時,還提供終端安全體系規(guī)劃咨詢、辦公網(wǎng)安全滲透測試、辦公網(wǎng)安全應(yīng)急響應(yīng)、文件泄密時間溯源等安全專家服務(wù),使航空公司的辦公網(wǎng)安全實現(xiàn)“設(shè)備可信、用戶可信、應(yīng)用可信”,并最終實現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)。
而針對民航業(yè)務(wù)所面臨的物聯(lián)網(wǎng)安全問題,陳顥明認(rèn)為,目前全球物聯(lián)網(wǎng)設(shè)備已接近80億,而在3年之后物聯(lián)網(wǎng)設(shè)備會躍至240億。但在高速發(fā)展之外,物聯(lián)網(wǎng)的安全性從來都是眾矢之的。針對這一問題,騰訊安全I(xiàn)oT安全服務(wù),不僅能幫助安全加固、入侵檢測、自動化漏洞檢測平臺,還能在設(shè)計階段、開發(fā)階段、驗證階段、響應(yīng)階段提供專家服務(wù)。目前,騰訊安全I(xiàn)oT安全服務(wù),已在長期實踐過程中,形成了專業(yè)安全團(tuán)隊、安全工程方法、安全保護(hù)技術(shù)以及安全策略和流程四大優(yōu)勢。
除以上幾點外,騰訊安全針對民航業(yè)面臨的營銷電商業(yè)務(wù)安全、機(jī)場系統(tǒng)安全、云基礎(chǔ)安全、應(yīng)用零信任安全等需求,都已經(jīng)給出相應(yīng)解決方案。陳顥明表示,騰訊希望能夠輸出自身的安全能力,扮演好“數(shù)字化助手”的角色,與各航空公司通力合作,尋找新的合作點,將積累多年的行業(yè)經(jīng)驗運用到民航業(yè)的各個運營環(huán)節(jié)和服務(wù)環(huán)節(jié),保障機(jī)場和航空公司信息、資產(chǎn)安全的同時,也切實保障每一位旅客的出行和信息安全。
京公網(wǎng)安備 11010502049343號