“协同联动”360助力民航基础设施网络安全建设

file0001

中国民用航空网讯:10月27日,2016民航网络安全年会成功召开。与会嘉宾就网络空间安全技术发展及航空领域趋势,民航空管网络安全的挑战等方面进行了广泛的交流和探讨。360企业安全集团副总裁何新飞参加会议并演讲,他提出,“传统以防御为核心的网络安全防御思路已过时,要想打赢新时代民航网络空间安全的战争,全方位的协同响应与处置是关键。

当前,随着民航信息化的飞速发展,民航企业越来越多的开始依赖互联网来进行业务的开展,随之而来的发生在传统互联网世界里的网络安全风险也开始成为困扰民航企业的一大挑战。而近几年来,数据的价值越来越重要,已经被人们所认可,以政治活动、窃取数据等为目的的黑客入侵、高级APT攻击、内部威胁等无孔不入,也给民航企业的信息化建设带来了极大的挑战。

在这样的背景下,传统以防御为核心的网络安全防御思路变得非常被动,已无法更有效和及时的来应对这些全新的网络安全威胁。民航局相关领导在演讲中深入分析了目前民航空管核心生产运行系统的网络安全特点及面临的网络安全挑战,民航空管核心生产系统的网络安全是以高可靠性为导向,有着严格的运行管理制度,同时系统专业性强,相互平行运行管理,另外系统也相对封闭,大多与互联网有着物理隔离。因此,安全问题主要是保障系统可靠运行上的安全,而针对于此特点民航企业的网络安全意识也有待提升。

另外,由于民航系统的专业性和特殊性,其专有的特殊设备在运行管理、安全防护、自主可控等方面与通用的网络安全测评、防护方法存在着差异。

“稳定可靠的运行是民航系统网络安全防御的核心,但要保障这一切,传统以防御为核心的安全防御思路很难达到目的!”360企业安全集团副总裁何新飞在演讲中讲到,“如果将民航系统的网络空间安全防御比作一场战争,那么关键是要建立起三个系统:基于假想敌的情报系统、基于情报研判的协同作战系统、基于作战体系的战备支援系统。”

将这三个系统落实到民航网络空间安全防御体系上,一是要建立全天候、全方位网络安全态势感知系统,二是要建立云、边界以及终端的协同响应系统,三是要建立对抗演练、应急处置的支撑保障系统。何新飞讲到,“只有实现了这样全方位的协同响应与处置,才是抓住了真正打赢民航网络空间安全战争的关键。”

目前,360企业安全集团在威胁情报、态势感知领域已经走在了行业的前沿,以开放的心态向业界推出了威胁情报共享工程,同时也在积极与国内外顶尖的威胁情报机构、安全厂商进行合作,为客户提供更加全面、更有价值的威胁情报。在协同联动方面,360企业安全集团也已经成功打造了包含云端、边界、终端于一体化的协同联动安全防御体系,可以帮助政企客户有效的解决所面临的全新网络安全挑战。

file0002

360企业安全集团副总裁何新飞现场发表演讲

搜索