前言

智慧民航建設(shè)是“十四五”時期我國民航業(yè)發(fā)展的核心主線。為加快推進(jìn)行業(yè)數(shù)字化轉(zhuǎn)型，亟需以數(shù)據(jù)治理和智慧化場景應(yīng)用為抓手，持續(xù)加強(qiáng)民航關(guān)鍵信息基礎(chǔ)設(shè)施及重要生產(chǎn)運(yùn)行系統(tǒng)的建設(shè)、完善與安全保障。

智慧民航建設(shè)推動民航企業(yè)加大IT投入，在加速信息化落地的同時，也對業(yè)務(wù)穩(wěn)定運(yùn)行和客戶信息安全提出了更高要求。如何兼顧二者，并全面提升信息安全保障能力，已成為民航企業(yè)安全團(tuán)隊(duì)關(guān)注的重點(diǎn)。 

案例介紹

某大型航空運(yùn)輸集團(tuán)，是亞洲機(jī)隊(duì)規(guī)模最大、年客運(yùn)量領(lǐng)先的航空公司之一，以技術(shù)創(chuàng)新見長，率先推出電子客票、人臉識別登機(jī)系統(tǒng)等應(yīng)用，通過提供“可靠、準(zhǔn)點(diǎn)、便捷”的優(yōu)質(zhì)服務(wù)，不斷滿足并超越客戶的期望。 

企業(yè)特性：交通行業(yè)重要央企、關(guān)基單位，須遵守《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》；擁有大量的客戶、航班、以及機(jī)組人員數(shù)據(jù)等敏感信息，數(shù)據(jù)泄露后果嚴(yán)重；對外服務(wù)的系統(tǒng)數(shù)量龐大，是否存在未知的暴露面和可被利用的漏洞也是重點(diǎn)關(guān)注問題。

國有航空公司信息安全保障

難點(diǎn)- 監(jiān)管壓力 | HW行動 | 常規(guī)安全運(yùn)營

01面臨巨大的監(jiān)管壓力

作為交通行業(yè)重點(diǎn)央企和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位，須嚴(yán)格遵守《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等法規(guī)，面臨以下挑戰(zhàn)：

1.信息資產(chǎn)龐雜、數(shù)量大，難以清點(diǎn)；

2.數(shù)據(jù)資產(chǎn)治理缺乏最佳實(shí)踐參考；

3.敏感信息泄露渠道眾多，沒有豐富的技術(shù)抓手。

02HW行動常態(tài)化

須全面參與國家、行業(yè)、省市“HW行動”，面臨高強(qiáng)度、高頻次的實(shí)戰(zhàn)演練挑戰(zhàn)。

需快速梳理互聯(lián)網(wǎng)暴露面及潛在風(fēng)險；

梳理影子資產(chǎn)，防止被迂回打穿；

敏感信息泄漏，主動發(fā)現(xiàn)開源社區(qū)、網(wǎng)盤文庫有無重點(diǎn)內(nèi)部信息泄漏，避免被攻擊隊(duì)拿到；

數(shù)據(jù)泄露販賣監(jiān)控，監(jiān)控暗網(wǎng)、Telegram交易群組有無數(shù)據(jù)販賣。

03常規(guī)安全運(yùn)營痛點(diǎn)

1.資產(chǎn)體量大，梳理摸排依賴人工，工作量大，數(shù)據(jù)更新和準(zhǔn)確性差；

2.未知資產(chǎn)、影子資產(chǎn)，缺少自動化監(jiān)測手段；

3.向下監(jiān)管難，資產(chǎn)管理依賴下屬單位主動上報，漏報頻發(fā)；

4.敏感信息泄露監(jiān)測范圍大，缺少自動化監(jiān)測手段，監(jiān)測時效差。

魔方安全：外部攻擊面與內(nèi)網(wǎng)資產(chǎn)安全管理方案

常態(tài)化|平臺化|實(shí)戰(zhàn)化

CubeSec魔方EASM+SaaS安全運(yùn)營專家服務(wù)

1下屬單位資產(chǎn)風(fēng)險監(jiān)測

基于組織架構(gòu)/業(yè)務(wù)形態(tài)與數(shù)字資產(chǎn)特征，整合單位全稱、簡稱、項(xiàng)目名稱、備案域名、IP段、相關(guān)關(guān)鍵詞等形成專屬互聯(lián)網(wǎng)資產(chǎn)監(jiān)測關(guān)鍵字庫；

通過自動化資產(chǎn)探測與歸屬識別技術(shù)，實(shí)現(xiàn)一鍵發(fā)現(xiàn)、自動歸類下屬單位互聯(lián)網(wǎng)暴露資產(chǎn)，并繪制動態(tài)資產(chǎn)地圖。

2未知資產(chǎn)與影子資產(chǎn)發(fā)現(xiàn)

未登記的應(yīng)用系統(tǒng)、測試站點(diǎn)、臨時上線業(yè)務(wù)、子公司或員工注冊的公眾號/小程序、第三方合作開發(fā)的線上平臺、服務(wù)接口等，對發(fā)現(xiàn)的未知資產(chǎn)進(jìn)行安全評估，及時納入管控體系。

3敏感信息泄露全網(wǎng)監(jiān)控

對開源社區(qū)（GitHub、GitLab等）、文庫平臺、網(wǎng)盤、社交媒體、暗網(wǎng)及交易論壇等進(jìn)行7×24小時深度監(jiān)測，設(shè)定與企業(yè)相關(guān)的關(guān)鍵詞規(guī)則（如代碼、文檔、賬號、密碼、內(nèi)部地址、航空數(shù)據(jù)等），實(shí)時預(yù)警敏感信息泄露事件，并提供溯源與處置建議。

4資產(chǎn)脆弱性持續(xù)檢測

開放高危端口（如遠(yuǎn)程訪問、數(shù)據(jù)庫未授權(quán)訪問等），系統(tǒng)與應(yīng)用高危漏洞（含通用組件、框架漏洞），錯誤配置暴露（如存儲桶公開、調(diào)試接口開放等）持續(xù)檢測；

提供漏洞驗(yàn)證過程、風(fēng)險分析、整改建議與修復(fù)方案，并通過工單或即時通信方式推送預(yù)警。

5周期性服務(wù)總結(jié)與匯報

每周服務(wù)情況總結(jié)，每周開展一次全面暴露面監(jiān)測，根據(jù)分析結(jié)果，輸出整改建議；

月度/季度/半年度/年度匯報整體情況報告內(nèi)容，包含監(jiān)測范圍、監(jiān)測過程記錄、監(jiān)測結(jié)果、驗(yàn)證分析過程、整改建議以及復(fù)核情況等。

CubeSec內(nèi)網(wǎng)資產(chǎn)安全管理

1技術(shù)架構(gòu)

分布式探針部署：1個控制中心+20多節(jié)點(diǎn)，覆蓋生產(chǎn)測試區(qū)、分子公司及機(jī)房等；

運(yùn)維視角資產(chǎn)補(bǔ)充：整合HIDS端口、CMDB、網(wǎng)關(guān)ARP表等資產(chǎn)數(shù)據(jù)，降低性能開銷與鏈路負(fù)載壓力；

掃描策略優(yōu)化：錯峰巡檢+流量并發(fā)控制，單個漏洞全內(nèi)網(wǎng)排查1天完成。

2亮點(diǎn)創(chuàng)新

信創(chuàng)國產(chǎn)化適配：達(dá)夢數(shù)據(jù)庫+麒麟V10系統(tǒng)，提供國產(chǎn)化適配支持；

掃描流量身份標(biāo)識：業(yè)務(wù)存在流量轉(zhuǎn)發(fā)，對流量標(biāo)識后，通過監(jiān)控流量出口，防止流量外溢。

3落地實(shí)踐

動態(tài)資產(chǎn)臺賬：內(nèi)網(wǎng)資產(chǎn)可見、可管、可控；

漏洞快速閉環(huán)：高危漏洞檢測發(fā)現(xiàn)到處置修復(fù)的完整閉環(huán)，時效由“天級”提升至“小時級”；

內(nèi)網(wǎng)暴露面檢測：分布式節(jié)點(diǎn)探針相互檢測網(wǎng)絡(luò)策略，隨時檢測“漏網(wǎng)之魚”。

方案價值呈現(xiàn)

資產(chǎn)“一本賬”：自動測繪內(nèi)外網(wǎng)資產(chǎn)，影子資產(chǎn)無處藏身。

信息泄露下架：敏感信息暴露到社區(qū)/網(wǎng)盤/暗網(wǎng)，平臺一鍵溯源、快速下架。

主動合規(guī)：滿足GB/T 39203-2022對暴露面與信息泄露的強(qiáng)制要求，實(shí)現(xiàn)監(jiān)管 0 通報。

漏洞快響應(yīng)：情報級漏洞與資產(chǎn)責(zé)任人秒級匹配，高危事件處置從“天”縮到“小時”。

運(yùn)營提效：測繪-檢測-處置閉環(huán)，大幅提升安全運(yùn)營效率，讓安全團(tuán)隊(duì)專注高價值攻防。

集團(tuán)級擴(kuò)展：總部試點(diǎn)成果一鍵復(fù)制到分/子公司，形成全集團(tuán)統(tǒng)一安全運(yùn)營中樞。

魔方安全外部攻擊面與內(nèi)網(wǎng)資產(chǎn)安全管理方案，賦能國有大型航空公司信息安全保障建設(shè)。通過資產(chǎn)一本賬、風(fēng)險快響應(yīng)、信息防泄露、運(yùn)營提效能的實(shí)現(xiàn)，輕松應(yīng)對關(guān)基合規(guī)、數(shù)據(jù)保護(hù)與攻防實(shí)戰(zhàn)的多重挑戰(zhàn)。將航司安全能力從被動防守轉(zhuǎn)向主動防御，為智慧民航建設(shè)筑牢可信、可控、可擴(kuò)展的安全底座。