0871-64605728
原文链接:https://www.nsfocus.com.cn/html/2019/227_0927/15.html
在大力发展信息化战略、积极开展互联网+业务的背景下,民航各个机构的信息化系统和互联网系统快速增长,为客户提供更加灵活便捷的服务体验,以及更出色的工作效率,但安全事件也随之不断增多。
随着“智慧民航”的推动,大量线上核心业务系统安全形势日益严峻。民航业务系统和关键数据的安全性、网络运营的可靠性时刻遭受挑战。恶意入侵、DDoS攻击、恶意篡改等事件层出不穷;暴力撞库、非法破解、伪造数据流量、黄牛党和薅羊毛党对业务运营造成巨大影响,严重损害民航利益。
1. 网络层攻击:面对大规模DOS、DDOS攻击,避免业务系统宕机,保障业务连续性;SQL注入、CSRF、XSS跨站脚本等应用层攻击防护......
2. 爬虫攻击:通过内容爬虫肆意侵犯版权,窃取者获得极大利益的同时损害了自身利益;通过价格爬虫进行非法商业竞争,使用商业爬虫窃取竞争对手产品定价数据导致恶性价格竞争;
3. 隐私泄露:通过暴力撞库、调用关键接口骚扰用户,暴力破解查询接口获取用户隐私信息等,损害公司和公户利益,影响公司形象,乃至危害社会公共安全;
4. 内容风险:通过篡改网站内容、批量式的机器发布政治敏感、垃圾内容,给民航企业带来巨大涉政风险,给国家和社会带来巨大不安定因素;
5. 客户端数据篡改:用户通过随意修改客户端数据,非法请求网络资源,给业务系统带来巨大的经济损失和数据泄露风险;
6. 黄牛:抢购特价商品、恶意抢拍等行为影响民航企业营销效果,严重妨碍平台公平性;
7. 薅羊毛:通过机器批量注册、自动化领取优惠券,大批量低价购买平台商品和资源,造成民航企业承受巨大经济损失。
信息安全建设是一个动态的过程,并不是一成不变的,它是一个需要不断调整、不断完善的过程。
针对民航而言,我们应着眼于整个安全生命周期,从各个层面解决当前所面临的安全问题,同时依照“重点先行、急用先上”的原则,进行总体安全规划的分步和分期执行。
图:基于安全事件生命周期进行安全规划示意图
如上图所示,基于安全事件生命周期进行安全规划,以保护业务管理系统及数据的完整性、可用性、私密性为核心目标,针对事前、事中、事后三个阶段进行适当的安全建设,并随着资产、威胁、脆弱性风险三要素的改变而进行灵活调整,最终实现整体安全的动态保障。
方案设计按照安全事件生命周期的事前、事中、事后三个阶段分别进行相应的安全建设,来达到各个阶段的安全业务使命目标,从而达到最终的安全建设目标。
1、事前阶段
目标:识别并降低风险,达到安全基线。
安全措施:安全风险评估、安全意识培训等。
2、事中阶段
目标:实现系统被访问及使用过程中的威胁识别以及记录留存,能够及时采取防御措施防止安全事件的发生。
网络层安全措施:DDoS攻击防护。
应用层安全措施:Web应用防护、自动化攻击防护、网页防篡改、网站安全监测服务等。
3、事后阶段
目标:保障业务的持续性,在出现安全事件后及时响应及时恢复,尽最大可能减少安全事件所造成的损失。
安全措施:安全事件应急处置等。
绿盟科技处理应急安全事件之后,根据系统的安全性和威胁,提供相应的事后安全分析和可行性安全建议,并进行事后安全加固,帮助民航单位解决存在的或者可能存在的安全问题。
网站管理