2014年05月07日 星期三
南航携手360 树立信息安全防护新“标杆”
本报记者 李国敏 实习生 刘晓伟

    “由于行业的特殊性,航空公司的运营高度依赖信息化,整体的运行和服务全部都要靠信息系统来支撑。而中国民航的信息化创新基本都诞生在南航。”南航CIO胡臣杰接受记者采访时说。

    他表示,在我国民航业的信息化过程中,第一个登机牌自助机、第一个电子货单、第一个电子登机牌、第一个电子飞行包等等,这些行业第一全部都是在南航最先推出来的,从而带动了我国整个民航业的信息化发展。

    经过十几年的信息化建设,如今南航已形成了覆盖主要业务领域的信息化平台,成为提升管理和提高竞争力的关键基础资源。信息化也让南航成为我国民航业的一面“旗帜”,这几年全国150家央企每年一次召开的信息化会议,都要邀请南航来做示范。

    央企信息化的一面“旗帜”

    航班信息是各个航空公司的主要业务信息。南航有560架飞机,每天要飞1700个航班,往哪儿飞,怎么编排?排上去之后,南航有5000飞行员,10000多乘务员,怎么让他们执行这些航班?很难想象,如果靠人工计算会出现多少疏漏。胡臣杰介绍说,早在1999年建成的南航SOC(运行控制系统),已经使南航的整体运行控制、航班计划、飞机调配、机组排班、配载等任务的分配、调度、指挥有条不紊精确制导。

    飞机的安全运行对于航空公司的重要性不言而喻。在广州的南航维护控制中心,大屏幕上显示着飞机在不停的浮动,它位置、高度、速度,以及发动机的转速、温度等等飞机上所有的参数都在实时的往下传输。如果飞机上有什么异常状况,飞行员可能都还不知道,但是地面已经知道哪里出现了故障,解决故障都需要准备什么工具和零部件,飞机还在天上飞的时候,地面就已经开始准备维修了。如果没有信息化自动监控,等到飞机落地了,再一大帮人冲上去检查,那是根本没法保证安全运行的。“所以南航是中国民航业安全运行记录最好的航空公司。而此前,这些数据是要传给波音公司和空客公司,传给它们之后,还得向他们买服务。现在它们反过来买我们的数据,用来改进它们的设计。”

    在南航,典型的信息化应用不胜枚举,已经融合了管理、运行和服务的方方面面。从2009年开始,南航给所有的乘务人员都配备IPAD。 登机前会把飞机上所有旅客的资料信息都下载下来,每个座位上旅客的各种信息都一目了然。根据这些信息,乘务员可以提供更好的服务。“这在全球民航业,我们是第一个搞出来的。”胡臣杰说。而对于飞行员来说,以往的飞行导航图是在地面打印好的,上面显示着在什么地方拐多少度、升高多少、降低多少,今后都会被EFB(电子飞行包)替代,移动化、开源化、社区化的终端设备将迅速普及。

    但是,万一这些移动终端和后台支撑系统被黑客入侵并恶意篡改了导航路线,系统里大量的隐秘信息被泄露出去,后果将不堪设想。因此,如何建立信息化安全防护体系成为南航信息化重中之重的事情。

    据介绍,以往的传统厂商所提供的安全产品和安全服务,受技术限制只能够解决大多数已知的安全威胁,而近年出现的威胁呈现出针对高层应用、方法未知、手段多变等特点,这些新威胁形势下的安全问题是传统安全厂商所不擅长的领域,360凭借着在这些方面的独特技术与优质服务赢得了南航的信赖。

    360企业安全的“云+端+边界”防护方案

    在企业安全市场,各个安全厂商都有自己的主打的安全产品。像启明星辰主要推自己的审计系统和IDS,绿盟推自己的流量清洗,天融信推自己的防火墙。大家各有所长,却不能形成及时联动的整体方案。

    360企业安全专家邓振波表示,以前是安全即产品,现在是安全即服务。“360拥有数亿终端为基础的云引擎,能够及时地发现最新恶意程序,并且基于亿万安全终端的大数据分析,能够拦截发现未知安全威胁。另一方面是及时完善的安全服务和培训体系,能够为客户提供全新的安全防护。”

    据了解,南航的安全体系建设最核心的问题包括网站、服务器和移动终端安全等三方面。为此360采取了“云+端+边界”的立体防御方案,提供从终端防护、到边界防护、再到云端防护、到技术培训、到安全服务等全系列的安全方案,为南航打造一个高效、及时的防护体系。

    “云端”就是为南航建立私有云安全,通过大数据分析,及时拦截查杀最新型恶意程序;同时,为南航网站部署上360网站卫士,以抵御住各类漏洞和DDoS攻击;“终端”主要在电脑上部署360天擎,在移动终端部署360天机,增强办公网络和移动终端安全防护;“边界”部署360天眼新一代威胁感知系统,防御未知威胁和各类APT攻击。

    作为360自主研发的未知威胁防御产品,360天眼将终端、WEB、网络信息等系统中的通信进行整合分析,及时输入到防护系统中,从而形成本地系统和云端网络多重防护体系。在360天眼这个多层雷达+大数据的联合扫描下,不但及时发现未知病毒代码、0day漏洞等恶意攻击,更让各种隐蔽攻击无所遁形。

京ICP备06005116