民航企业的网络数据安全,直接关系到航班数据和旅客信息安全。提升业务系统安全防护和监测预警能力,建立联动安全防护体系,实现信息安全的自主可控,是民航企业必须考虑的问题。
为保护企业信息安全,民航企业需从安全研究和建设、安全服务和优化的角度,实现运维终端环境隔离。在安全运维的基础上,要更重视安全服务和安全优化,加强对关键基础设施的保护,提升安全漏洞检测能力,强化安全管理。
所谓安全服务,是指在原有安全运维的基础上,拓展出安全咨询、安全审计、渗透测试、安全评测、应急响应、安全检测、预警通报、纵深防御等服务。而安全优化则是安全服务的更高一层,即审视目前的安全状态,做好了没有,有没有漏项,缺项是什么,怎么改进。
漏洞检测和发现是安全优化的基础,要定期开展网站安全漏洞检测、主机安全漏洞检测和弱口令扫描等,发现高危漏洞实时报警、紧急处置,检测结果自动对比资产库并整改。在此基础上,要建设安全漏洞管理平台,开展安全漏洞实时预警,及时获取最新的通用和行业漏洞情报,并进行漏洞分析和统计。
除此之外,安全优化还包括利用自主研发的白盒安全测试平台,开展代码审计相关工作;定期开展渗透测试,根据漏洞监测情况,及时对出现的问题进行处置和应急响应;通过指定规则分析防火墙和主机系统日志,及时发现内外部网络攻击行为,开展日常网站敏感词和挂马检测,实时监控网站安全风险。
作者系中国民航信息集团有限公司高级信息安全工程师 蒋冰
领取专属 10元无门槛券
私享最新 技术干货