网御神州助力中国航信信息安全管理平台建设

越是大规模的信息系统，就越需要定制化的、与业务模型相契合的安全管理平台，这在中国民航信息网络股份有限公司（以下简称“中国航信”）的业务网络上得到了充分的验证。在巨大的压力下，中国航信信息系统对安全事件的预警能力如何才能得到提升？其安全管理水平又怎样才能得到提高？记者对此做了深入调查。

近日，记者获悉，中国航信为提高信息化管理水平、加强安全监管措施，分阶段进行了安全管理平台的建设工作。在深入理解用户业务、准确定位用户需求的基础上，网御神州科技（北京）有限公司（以下简称“网御神州”）为中国航信制定了一整套完善的安全管理解决方案，通过扩展与优化的手段提升了业务网络的主动防御及持续服务的能力。这一项目的实施，有效地缓解了运营维护人员的工作压力，也从根本上提升了中国航信信息系统的安全管理水平。

安全管理不可缺位

中国航信为中国民航信息集团旗下的重点企业，是中国航空旅游业信息科技解决方案的主导供应商。该公司担负着为国内除春秋航空之外的全部航空公司和300余家外国及地区航空公司提供电子旅游分销（ETD）的任务，具体包括航班控制系统服务（ICS）、计算机分销系统服务（CRS）和机场旅客处理（APP）等。

可以说，由中国航信负责的这些大型关键系统均极为复杂，且有着极高的安全要求。其中，中国航信负责管理的辖下民航出票与旅客离港信息系统，更是网络环境复杂、设备众多。总体来说，该系统按业务划分为三大网络，各网络间采取了较严格的隔离措施。与之对应的，因复杂部署带来的管理难题，也令中国航信的管理人员感到头疼不已。

“中国航信的出票与旅客离港信息系统已有较完善的NOC系统，防火墙、VPN、IDS、病毒防护、脆弱性扫描等安全设备均已部署，但我们最初缺乏对这些安全设备所产生事件的综合分析管理手段。” 中国航信信息安全项目相关负责人介绍说，这些设备每天产生的大量事件使管理员应接不暇。发生较大安全事件后，也缺乏有效的审计手段，不能满足公司对企业信息安全整体控管的要求。在这种情况下，中国航信急需一套信息安全管理方案和配套的管理软件，对所有安全事件进行整体分析。

“中国航信的信息安全管理平台一期建设就是网御神州做的。基于对网御神州良好服务品质的认知，我们选择网御神州在一期平台的基础上，继续进行安全管理二期系统的建设，以保障中国航信业务系统高效、稳定、安全地运行，从而全面提升信息安全保障等级。” 中国航信相关负责人表示。

为了提高中国航信业务系统对安全事件的预警能力和安全管理水平，网御神州在深入理解用户业务、准确定位用户需求的基础上，为中国航信量身制定了一整套完善的产品解决方案。据了解，该系统投入使用后，已成功发现多起网络蠕虫、内部用户违规操作、外部用户窃取机密数据及疑似DDoS攻击等具有不同安全威胁的事件，并及时发出告警，协助安全管理人员定位、解决了问题。此外，该系统还根据中国航信的需要，定期生成各类安全统计报告，供相关人员进行分析。

专业服务

提升安管水平

据介绍，网御神州在中国航信安全管理二期建设工作中的主要任务，是在一期系统的基础上，更新硬件平台，增加收集的事件源，加入对业务系统的安全监控，增强事件的分析和报表统计功能，加速事件的处理流程和运维建设。这些改进使得SOC系统可以实现对业务链的信息安全整体监控，切实担负起综合安全运维管理的功能，提高整网的安全防护和安全响应能力。

此外，网御神州还在项目二期建设工作中为中国航信提供了安全管理和技术咨询服务。根据中国航信信息安全的发展方向和信息安全的保障需求，二期信息安全服务的主要目标是通过提供科学和长期的正向安全运营技术保障，降低异常问题的出现概率；同时针对异常问题的出现给予及时地保障，把中国航信信息安全风险和SOC安全运维平台紧密结合起来。

“二期项目在安全事件覆盖和分析方面较一期有了更广、更深层次的突破，已经基本上保证了中国航信所有安全设备的事件集中收集与分析。对于资产、弱点、入侵检测事件、防火墙事件、服务器事件、防病毒事件、主机事件、网络设备事件等元素，可以做到多者间的关联分析和基于风险模式的分析。这其中提供给用户的既有实时监控信息，也有事后的统计分析。”网御神州相关项目负责人介绍说。

同时，这位负责人还向记者介绍，中国航信安全管理二期建设项目将运维工作的重点放在事件响应处理的流程和解决方法上。基于网御神州和中国航信在SOC系统上长时间的合作和SOC运维的更高要求，通过制定突发事件和常见事件处理的一些规范流程和方法，更及时有效地处理各类安全事件。有了规范的流程和完备的安全防护措施，就可以防微杜渐，将一些安全问题消灭在萌芽当中。

“安全源于管理，管理驱动安全。”网御神州为在产品及技术部署方面做到精益求精，更是把人的能动性和安全系统结合起来，实施7×24小时值班坚守保障。这既发挥了SOC系统的关键作用，也充分展现了网御神州专业安全管理服务人员的应急响应和分析能力。

实际上，网御神州的安全管理产品在国内的市场份额已连续三年蝉联第一，其信息安全保障团队更是经历了长期的考验，这才使其能以快速的发展和稳定的发挥赢得中国航信对网御神州品牌、研发实力、技术实力、服务能力和响应能力的高度认可。对于信息安全管理平台二期工程的建设，中国航信相关负责人给予了高度评价：“整体看来，网御神州在项目中实现了安全保障与行业特点的深度融合，有效地增强了中国航信业务网络主动防御及持续服务的能力，保障信息系统稳定、安全地运行。”