编者按： 

近年来，网络安全已上升为国家安全战略高度，在《国家信息化发展战略纲要》中明确提出，要提升全天候全方位感知网络安全态势能力，完善网络安全监测预警和网络安全重大事件应急处置机制。信息系统安全容不得半点纰漏，尤其是对于航空业来说，其网络安全问题不容乐观。

随着大数据、云计算、物联网和人工智能技术的蓬勃发展，数字化、网络化、智能化技术与民航业加速融合。

党的十八大以来，我国民航业发展驶入快车道。作为高度国际化、信息化的技术密集型行业，民航业在生产运行中高度依赖网络信息系统，因此，守护航空业网络安全不被攻击、破坏、窃取资料、篡改等风险，就必须加强网络安全“防火墙”。

航空安全建设刻不容缓

某国资骨干航空集团，从事国内和国际航空的客、货、邮、行李运输、通用航空等业务，通达全球170个国家和地区的1036个目的地，每年为全球超过1.3亿旅客提供服务，旅客运输量位列全球前十，仅2022年上半年，集团营收逼近200亿元。

近年来，随着网络病毒、入侵、攻击、篡改等事件层出不穷，对民航业务运营造成巨大影响，业务系统和关键数据的安全性、网络运营的可靠性也遭遇安全挑战。为加强网络安全建设，该航空集团以“网络安全为主，业务安全并进”的模式驱动企业整体安全建设，推进全集团的网络安全和航空业务安全，并以数字化转型为着力点，把数字技术应用于安全运行管理领域，为安全管理、效益增长提供强劲动力。

当前，该集团已率先成为民航业首家国家“两化”（工业化、信息化）融合标杆试点认证企业。为了动态适应智慧民航基础设施环境的变化，充分考虑数字化基础设施所面临的实时风险，集团公司对现有基础设施风险进行了深入调研。该航空集团信息化负责人表示：“集团信息化基础设施环境是一个整体，总部下属还有全国11个分公司，若想满足目前以及未来业务发展的需要，为业务系统提供可靠的安全保障，需要有一个完整、可靠的整体安全体系。这与以往每遇到一个新安全问题就堆砌一个新安全工具的单点安全、单一系统安全有本质不同，在协同化平台、场景化运营等方面存在更多安全需求。”

据了解，该集团内部除总部外，另有全国11个分公司，他们彼此之间的业务关联度高且繁琐，总部作为态势感知平台的枢纽中心，也亟须建立集团协同化的态势感知体系平台，落实一体化安全监测及运营，实现第一时间协同处置集团安全事件，从而提升安全应急响应速度。

此外，该集团业务场景丰富，对外提供服务资产多。因此，亟须行业场景化模型来支撑业务风险分析，提升业务风险检测效率和准确率。

在回顾该集团的信息化建设之路，该信息化负责人表示，作为航空企业安全建设探索的先行者之一，集团投入了大量的安全预算。在监管与合规层面不断升级安全体系，并部署了大量安全设备和产品。在保障业务安全层面，不断引进诸多行业内成熟的安全技术产品，亟须将零散的安全设备的信息孤岛打通并形成安全体系能力合力。

“四步走”筑牢网络安全防线

基于该集团公司存在多元化需求，360数字安全集团制定了因地制宜的解决方案，通过“四步走”工作法，围绕态势感知系统的持续性建设和场景化运营能力提升为目标，通过不断强化态势感知平台业务场景模型和网络安全分析算法模型，将平台态势感知能力和场景化运营能力覆盖到全集团，为企业构建了体系化的网络安全保障。

一是通过协同化安全态势感知平台体系全面接入多类型、多场景的设备日志和业务系统日志，包括但不限于票务系统、服务平台、安全设备、实验室系统等，同时打通了总部一级态势感知平台和分子公司二级态势感知平台的协同化能力，监测视野全面覆盖全集团总公司和11家分子公司；

二是基于平台内置近400个安全分析模型，结合实际网络环境，针对性构建了近百个高危安全关联分析模型，包括挖矿木马、勒索病毒、扫描识别、系统攻击等，极大提高了检测能力和检测准确率；

三是在项目建设期间，持续深入业务场景，针对性构建了4大类22小类158个业务安全模型，包括但不限于整体票价业务异常监控、内部账号异常发现等，极大提升了该集团业务风险的发现能力；

四是通过梳理业务安全场景，场景化配置SOAR预案，实时高效处理分析并自动联动各分子公司安全设备、企业ITIL化服务台、漏洞处理平台等，将跨地域、跨部门的安全处置过程转化为流程化的安全运营处置标准化动作，实现了安全事件及风险的整体高效协同处置。

需要指出的是，安全运营体系是安全工作的“抓手”，360通过安全运营做到问题早发现、快响应、早根除的工作方法，有效保障信息系统的安全稳定运行。通过本次态势感知平台项目建设，深度结合集团网络安全和业务安全，持续优化企业已有安全能力体系，从而实现了集团总公司和11家分子公司网络安全全监测、业务安全全覆盖，实现了全集团一体化安全监测及深度运营。

对此，该集团公司信息化负责人表示，360制定的解决方案不仅支撑了集团主营业务的高质量发展，也成为积极探索数字化转型的有益实践。（王勤）