網(wǎng)御神州助力中國航信信息安全管理平臺建設

越是大規(guī)模的信息系統(tǒng)，就越需要定制化的、與業(yè)務模型相契合的安全管理平臺，這在中國民航信息網(wǎng)絡股份有限公司（以下簡稱“中國航信”）的業(yè)務網(wǎng)絡上得到了充分的驗證。在巨大的壓力下，中國航信信息系統(tǒng)對安全事件的預警能力如何才能得到提升？其安全管理水平又怎樣才能得到提高？記者對此做了深入調(diào)查。

近日，記者獲悉，中國航信為提高信息化管理水平、加強安全監(jiān)管措施，分階段進行了安全管理平臺的建設工作。在深入理解用戶業(yè)務、準確定位用戶需求的基礎上，網(wǎng)御神州科技（北京）有限公司（以下簡稱“網(wǎng)御神州”）為中國航信制定了一整套完善的安全管理解決方案，通過擴展與優(yōu)化的手段提升了業(yè)務網(wǎng)絡的主動防御及持續(xù)服務的能力。這一項目的實施，有效地緩解了運營維護人員的工作壓力，也從根本上提升了中國航信信息系統(tǒng)的安全管理水平。

安全管理不可缺位

中國航信為中國民航信息集團旗下的重點企業(yè)，是中國航空旅游業(yè)信息科技解決方案的主導供應商。該公司擔負著為國內(nèi)除春秋航空之外的全部航空公司和300余家外國及地區(qū)航空公司提供電子旅游分銷（ETD）的任務，具體包括航班控制系統(tǒng)服務（ICS）、計算機分銷系統(tǒng)服務（CRS）和機場旅客處理（APP）等。

可以說，由中國航信負責的這些大型關鍵系統(tǒng)均極為復雜，且有著極高的安全要求。其中，中國航信負責管理的轄下民航出票與旅客離港信息系統(tǒng)，更是網(wǎng)絡環(huán)境復雜、設備眾多。總體來說，該系統(tǒng)按業(yè)務劃分為三大網(wǎng)絡，各網(wǎng)絡間采取了較嚴格的隔離措施。與之對應的，因復雜部署帶來的管理難題，也令中國航信的管理人員感到頭疼不已。

“中國航信的出票與旅客離港信息系統(tǒng)已有較完善的NOC系統(tǒng)，防火墻、VPN、IDS、病毒防護、脆弱性掃描等安全設備均已部署，但我們最初缺乏對這些安全設備所產(chǎn)生事件的綜合分析管理手段。” 中國航信信息安全項目相關負責人介紹說，這些設備每天產(chǎn)生的大量事件使管理員應接不暇。發(fā)生較大安全事件后，也缺乏有效的審計手段，不能滿足公司對企業(yè)信息安全整體控管的要求。在這種情況下，中國航信急需一套信息安全管理方案和配套的管理軟件，對所有安全事件進行整體分析。

“中國航信的信息安全管理平臺一期建設就是網(wǎng)御神州做的。基于對網(wǎng)御神州良好服務品質(zhì)的認知，我們選擇網(wǎng)御神州在一期平臺的基礎上，繼續(xù)進行安全管理二期系統(tǒng)的建設，以保障中國航信業(yè)務系統(tǒng)高效、穩(wěn)定、安全地運行，從而全面提升信息安全保障等級。” 中國航信相關負責人表示。

為了提高中國航信業(yè)務系統(tǒng)對安全事件的預警能力和安全管理水平，網(wǎng)御神州在深入理解用戶業(yè)務、準確定位用戶需求的基礎上，為中國航信量身制定了一整套完善的產(chǎn)品解決方案。據(jù)了解，該系統(tǒng)投入使用后，已成功發(fā)現(xiàn)多起網(wǎng)絡蠕蟲、內(nèi)部用戶違規(guī)操作、外部用戶竊取機密數(shù)據(jù)及疑似DDoS攻擊等具有不同安全威脅的事件，并及時發(fā)出告警，協(xié)助安全管理人員定位、解決了問題。此外，該系統(tǒng)還根據(jù)中國航信的需要，定期生成各類安全統(tǒng)計報告，供相關人員進行分析。

專業(yè)服務

提升安管水平

據(jù)介紹，網(wǎng)御神州在中國航信安全管理二期建設工作中的主要任務，是在一期系統(tǒng)的基礎上，更新硬件平臺，增加收集的事件源，加入對業(yè)務系統(tǒng)的安全監(jiān)控，增強事件的分析和報表統(tǒng)計功能，加速事件的處理流程和運維建設。這些改進使得SOC系統(tǒng)可以實現(xiàn)對業(yè)務鏈的信息安全整體監(jiān)控，切實擔負起綜合安全運維管理的功能，提高整網(wǎng)的安全防護和安全響應能力。

此外，網(wǎng)御神州還在項目二期建設工作中為中國航信提供了安全管理和技術咨詢服務。根據(jù)中國航信信息安全的發(fā)展方向和信息安全的保障需求，二期信息安全服務的主要目標是通過提供科學和長期的正向安全運營技術保障，降低異常問題的出現(xiàn)概率；同時針對異常問題的出現(xiàn)給予及時地保障，把中國航信信息安全風險和SOC安全運維平臺緊密結(jié)合起來。

“二期項目在安全事件覆蓋和分析方面較一期有了更廣、更深層次的突破，已經(jīng)基本上保證了中國航信所有安全設備的事件集中收集與分析。對于資產(chǎn)、弱點、入侵檢測事件、防火墻事件、代理服務器事件、防病毒事件、主機事件、網(wǎng)絡設備事件等元素，可以做到多者間的關聯(lián)分析和基于風險模式的分析。這其中提供給用戶的既有實時監(jiān)控信息，也有事后的統(tǒng)計分析。”網(wǎng)御神州相關項目負責人介紹說。

同時，這位負責人還向記者介紹，中國航信安全管理二期建設項目將運維工作的重點放在事件響應處理的流程和解決方法上。基于網(wǎng)御神州和中國航信在SOC系統(tǒng)上長時間的合作和SOC運維的更高要求，通過制定突發(fā)事件和常見事件處理的一些規(guī)范流程和方法，更及時有效地處理各類安全事件。有了規(guī)范的流程和完備的安全防護措施，就可以防微杜漸，將一些安全問題消滅在萌芽當中。

“安全源于管理，管理驅(qū)動安全。”網(wǎng)御神州為在產(chǎn)品及技術部署方面做到精益求精，更是把人的能動性和安全系統(tǒng)結(jié)合起來，實施7×24小時值班堅守保障。這既發(fā)揮了SOC系統(tǒng)的關鍵作用，也充分展現(xiàn)了網(wǎng)御神州專業(yè)安全管理服務人員的應急響應和分析能力。

實際上，網(wǎng)御神州的安全管理產(chǎn)品在國內(nèi)的市場份額已連續(xù)三年蟬聯(lián)第一，其信息安全保障團隊更是經(jīng)歷了長期的考驗，這才使其能以快速的發(fā)展和穩(wěn)定的發(fā)揮贏得中國航信對網(wǎng)御神州品牌、研發(fā)實力、技術實力、服務能力和響應能力的高度認可。對于信息安全管理平臺二期工程的建設，中國航信相關負責人給予了高度評價：“整體看來，網(wǎng)御神州在項目中實現(xiàn)了安全保障與行業(yè)特點的深度融合，有效地增強了中國航信業(yè)務網(wǎng)絡主動防御及持續(xù)服務的能力，保障信息系統(tǒng)穩(wěn)定、安全地運行。”