航空
随着民航业快速发展,航空信息系统承载着大量航班运行数据、旅客数据和空管数据,其安全直接关系到航空安全和公共安全。航空业面临境内外网络攻击、数据泄露、供应链攻击等多重安全威胁,网络安全形势日益严峻。
通过部署航空行业专属安全防护体系,对航空信息系统进行全方位安全加固。
网络边界防护:部署航空专用防火墙,建立多级网络分区,实施严格的访问控制策略,部署入侵防御系统(IPS)和网络流量分析系统,监控异常网络行为,部署抗DDoS系统,保障业务连续性。
航空运行系统安全:对航班运行系统、空管系统、航行情报系统实施专项安全防护,部署专用安全设备,建立冗余备份机制,确保系统稳定运行,实施安全加固和漏洞管理。
数据安全治理:建立航空数据分类分级标准,航班数据、旅客数据等加密存储,实施数据全生命周期审计,建立数据防泄漏(DLP)系统,严格管控数据访问权限,核心数据三重备份。
身份与访问管理:建设航空统一身份认证平台,实现多因素认证,实施基于角色的访问控制(RBAC),对特权账号严格管控,建立用户行为分析系统,针对飞行员、管制员、地勤人员等不同角色设置差异化权限。
终端安全防护:部署航空专用终端防护系统,实施动态权限控制,加强终端补丁管理和进程管控,防御APT攻击和恶意软件,实施终端准入控制(NAC),对空管终端、飞行员终端等实施专项防护。
应用安全防护:对航空Web应用、移动应用进行安全加固,部署Web应用防火墙(WAF),防御SQL注入、XSS、CSRF等攻击,部署API安全网关,开展代码安全审计,实施网页防篡改。
安全审计与监控:部署航空专用安全审计系统,记录系统日志、应用日志、安全日志、网络日志,日志留存不少于6个月,建立安全事件实时分析和追溯能力,满足民航局审计要求。
安全运营中心:建设航空专属安全运营中心(SOC),实现全网安全设备统一管控,建立安全态势感知平台,融合威胁情报,建立7×24小时专职安全运营团队,建立完善的应急响应机制。
