安全挑战
在大力发展信息化战略、积极开展互联网+业务的背景下,民航各个机构的信息化系统和互联网系统快速增长,为客户提供更加灵活便捷的服务体验,以及更出色的工作效率,但安全事件也随之不断增多。
随着“智慧民航”的推动,大量线上核心业务系统安全形势日益严峻。民航业务系统和关键数据的安全性、网络运营的可靠性时刻遭受挑战。恶意入侵、DDoS攻击、恶意篡改等事件层出不穷;暴力撞库、非法破解、伪造数据流量、黄牛党和薅羊毛党对业务运营造成巨大影响,严重损害民航利益。
- 网络层攻击:面对大规模DOS、DDOS攻击,避免业务系统宕机,保障业务连续性;SQL注入、CSRF、XSS跨站脚本等应用层攻击防护,
- 爬虫攻击:通过内容爬虫肆意侵犯版权,窃取者获得极大利益的同时损害了自身利益。通过价格爬虫进行非法商业竞争,使用商业爬虫窃取竞争对手产品定价数据导致恶性价格竞争;
- 隐私泄露:通过暴力撞库、调用关键接口骚扰用户,暴力破解查询接口获取用户隐私信息等,损害公司和公户利益,影响公司形象,乃至危害社会公共安全;
- 内容风险:通过篡改网站内容、批量式的机器发布政治敏感、垃圾内容,给企业带来巨大涉政风险,给国家和社会带来巨大不安定因素;
- 客户端数据篡改:用户通过随意修改客户端数据,非法请求网络资源,给网站带来巨大的经济损失和数据泄露风险;
- 黄牛:抢购特价商品、恶意抢拍等行为影响民航企业营销效果,严重妨碍平台公平性;
- 薅羊毛:通过机器批量注册、自动化领取优惠券,大批量低价购买平台商品和资源,导致民航企业承受巨大经济损失。
铭冠网安民航业务安全解决方案概述
信息安全建设是一个动态的过程,并不是一成不变的,它是一个需要不断调整、不断完善的过程。
针对民航而言,我们应着眼于整个安全生命周期,从各个层面解决当前所面临的安全问题,同时依照“重点先行、急用先上”的原则,进行总体安全规划的分步和分期执行。
如上图所示,基于安全事件生命周期进行安全规划,以保护办案管理系统及数据的完整性、可用性、私密性为核心目标,针对事前、事中、事后三个阶段进行适当的安全建设,并随着资产、威胁、脆弱性风险三要素的改变而进行灵活调整,最终实现整体安全的动态保障。
方案设计按照安全事件生命周期的事前、事中、事后三个阶段分别进行相应的安全建设,来达到各个阶段的安全业务使命目标,从而达到最终的安全建设目标。
1、事前阶段
目标:识别并降低风险,达到安全基线。
安全措施:安全风险评估、安全意识培训等。
2、事中阶段
目标:实现系统被访问及使用过程中的威胁识别以及记录留存,能够及时采取防御措施防止安全事件的发生。
网络层安全措施:DDoS攻击防护。
应用层安全措施:WEB应用防护、自动化攻击防护、网页防篡改、网站安全监测服务等。
3、事后阶段
目标:保障业务的持续性,在出现安全事件后及时响应及时恢复,尽最大可能减少安全事件所造成的损失。
安全措施:安全事件应急处置等。
铭冠网安处理应急安全事件之后,根据系统的安全性和威胁,提供相应的事后安全分析和可行性安全建议,并进行事后安全加固,帮助民航单位解决存在的或者可能存在的安全问题。
铭冠网安民航业务安全解决方案特点优势
01
防护硬实力
安全产品均基于绿盟自主研发的独特的防护算法,有效防护各种类型的网络攻击,同时可与绿盟云SaaS服务联合,可抵御更大规模的网络攻击,有效应对大流量和全协议层攻击,充分保障业务系统连续性
绿盟web应用防火墙产品连续四年进入Gartner魔力象限,在中国市场只此一家。抗DDoS攻击系统、web应用防火墙市场占有率在大中国区市场排名第一
02
细致高效的防护体系
通过应用自主研发的网络攻击算法,针对不同种类的网络攻击采用不同的算法(例如流量建模、反欺骗、协议栈行为模式分析、特定应用防护、用户行为模式分析、动态指纹识别等)识别,从而准确地区分出恶意流量报文。同时安全产品规则库基于多年网络安全研究积累,已高度细化,基于规则的防护功能包括:服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等
03
安全专家团队全天候远程支持
安全专家团队拥有多名具有行业认证和产品认证资格的安全专家(CISSP、CISP、ISO 27001LA等),具备丰富的安全专业知识、技能和实战经验。绿盟安全专家团队已主导和参与多年应急响应与防护工作。绿盟安全专家团队提供7×24小时全时服务,快速响应客户反馈
