天融信科技集团总裁助理 谢琴（张哈斯巴根/摄）

谢琴：非常荣幸今天能够来到会场，我是第一次参加民航信息化发展论坛，但是看到已经举办了21届了，真的是非常不容易。这一次能够来到美丽的太原，也是非常的激动。

我是代表天融信公司，在这里向大家汇报一下我们在数字基础设施安全建设方面的一些思考和实践，也希望能够把我们智慧民航的建设带来一些有利的、有价值的信息，也希望未来我们能够为民航信息化建设和智能化、数字化的发展提供一些助力。

我们知道智慧民航是新时期民航高质量发展的一个必由之路，智慧民航当前主要的特征就是以新一代的信息技术的融合应用为一个主要的信息化建设的特征，它正在全方位的推动我们民航业的高质量发展。

新一代的信息技术，前面各位专家领导也都提到了，我们以前所说的云大物移，包括越来越多的信息技术，包括我们现在看生成式AI，还有像区块链、卫星、互联网等等一些新的技术，都在不断的与我们现有的信息系统、信息技术进行融合，也产生了越来越多新型的数字基础设施，包括算力方面的、网络方面的、数字存储的应用等等一系列新型的数字基础设施。

另外新一代的数字技术，对我们传统的基础设施进行数字化、智能化的改造，也产生了大量的新型的融合基础设施，在这个基础之上我们各类智慧的应用不断的蓬勃发展。数字基础设施以及在数字基础设施之上，我们运行流转的业务系统和重要的数据资源，就成为我们智慧民航建设发展的两大基础支撑。

今天我们主要就是来汇报在这样一个大的发展背景下，我们在网络安全、数据安全方面可以做哪些工作。

首先我们看一下，当前我们所面临的整体安全形势，随着信息技术、数字技术不断发展，传统的信息安全风险它仍然在不断的被放大，而新技术应用又引入了一些新的风险，它们也在不断的涌现，这个给我们带来了多重的一些挑战。

我们把当前的民航数字基础设施所面临的风险挑战，大概就提炼了这么几个方面。

首先是安全合规，在中国有中国特色发展的阶段，安全合规还是推动网络安全、数字安全建设的首要动力，可以看到从《网络安全法》发布至今，我们国家层面的网络安全相关的法律法规也在不断的密集出台。

在咱们民航行业方面，近几年所发布的一些顶层的证券文件里面，也纷纷都提到了对网络安全、数据安全的一些要求。另外从国家的标准和行业的标准也在不断的配套的出台，支撑我们在网络安全、数据安全等等各方面的安全监管方面的要求，也为我们开展安全工作提供了指引。

这么多的要求，这么多的规范，实际上摆在我们安全人面前比较大的挑战，就是如何能够进行统筹建设，避免重复投入，也要避免安全的盲区和监管的盲区，这个实际上是我们当前面临的一个比较大的挑战。

另外从威胁和风险方面，比方说我们知道民航业属于关键信息基础设施，在我们的数字基础设施上面承载了大量的关键业务和重要的数据，当然也是各方攻击者重要的攻击目标。我们知道在当前的发展趋势下，实际上网络供给的威胁也是越发的严峻，攻击的手段，攻击的技术在不断的演进，而攻击的门槛实际在不断的降低。

我们知道像网络犯罪级服务，勒索级服务现在已经越演越烈，作为我们民航数字基础设施面对的这种大规模、有组织、高强度的攻击可能性也越来越多，所以实际上我们在这一方面面临的挑战还是非常的严峻。

除了我们的业务可能遭受攻击而导致中断、瘫痪这样的一些风险之外，更大的风险就是在于数据，刚才也提到了人工智能，人工智能的应用其实很大的程度上依赖于我们的大数据，这些数据里面包含了大量的高价值信息，包括个人敏感信息，敏感业务信息。

那么这样一些数据，在我们的数字基础设施大的环境下，不断的汇聚，不断的进行处理，进行分析，进行应用，并且在不同的业务中，不同的网络中，不同的主体进行流转。但凡有一处防护不到位就可能发生数据泄露的风险，由于它的数据价值非常可观，也是各方的数据窃取攻击的重点的关注目标。

随着我们信息化数字化智能化不断发展，网络攻击的暴露面也是在不断的增加。

那么我们知道我们的网络资产我们的IT资产它是在数量和类型它都是在不断增加，这也带来大量我们当前未知或者不可控资产的数量也在爆增，还有资产本身存在的脆弱性、漏洞这样的一些问题也在不断的增长。

还有一个比较重要的问题，近几年我们也看到供应链攻击的趋势也是越来越明显，那么不管是由于一些技术的因素，就是供应链本身存在一些安全的漏洞，安全隐患，还是一些非技术的因素，比方说政治或者贸易等等方面的这样一些问题，都有可能导致我们重要的ICT供应链的这样一个风险。

当然还有像在我们很多的系统里面，很多软硬件系统里面都用到了一些开源的代码，这个实际上也是当前业内颇为关注的一个重点，它里面也存在大量的这样一些隐患还有我们所不知道的极有可能被攻击者利用，尤其是我们面对的有国家背景和有组织的攻击者，这都是巨大的风险。

当然反观我们自己目前虽然说民航业确实在各个行业，我们的信息化、我们的信息安全、网络安全工作已经领先，但是面对这么多的挑战，这么多的威胁，实际上我们的安全运维，我们的整个的能力还有待改进，包括我们的运维机制，我们的制度，我们的流程，我们的技术以及我们的评价体系，都还有改进的空间，还有人的问题，人是永远存在的问题，人的意识问题我们就不说了。

我们在面对这样一个新形势下，我们的信息安全人员，我们的网络安全人员，他们所具备的知识机能和他们的实战能力是不是足以保障我们的关键信息基础设施的安全，那么这也是我们面临的一大挑战。

针对上述问题我们也不禁要思考，在这样的一个新形势下，我们的网络安全工作，应该如何去开展，顶上这一句话是我们梳理出作为我们数字基础设施，尤其是关键信息基础设施在安全方面我们主要的目标，当然最理想就是不受到任何的攻击，渗透干扰和破坏这是比较理想的状态，但是我们也知道没有绝对的安全。

那么我们能做的是尽可能降低我们整个数字基础设施中存在的脆弱性、安全短板，尽可能避免我们遭受网络攻击数据泄露的这样一些风险，并且一旦真的发生了安全攻击，可能导致我们的业务停摆，可能导致重要数据丢失，那么我们希望通过我们的安全能力的这样一个不断的提升，能够尽可能的缩短攻击被发现的时间和攻击的有效处置，恢复业务运行的这样一个时间。

基于此我们提出了六个方面的这样一个建设思路，也是我们这么长时间的网络安全工作中的一些主要的实践的总结。

首先是坚守合法合规的安全底线，体系化的构建综合安全防护能力，第二就是加强我们新时代各类融合场景的这样一个安全防护，夯实我们数字化基础设施的安全底座。

第三，尤其是对于我们的关键信息基础设施和重要的信息基础设施，我们要确保供应链的可信，可控。

第四，通过开展数据安全治理，聚焦保护我们的重要数据与个人信息。

第五，就是打造频站一体化的安全运营中心，提升我们整体安全水平，安全效能。

第六，当然就是加强我们的安全人才队伍建设，尤其是要提高安全人才队伍建设，尤其是要提高关键岗位的人员的安全的实战化的能力。

通过整体的这样一个建设，我们希望达成的目标就是构建全维防御，及时预警，无缝发现，快速响应，弹性恢复，和联合反制的这样的一个六阶的安全能力。

接下来我会对刚才的六条思路和建议做一个简单的展开介绍，首先就是体系化构建，我们要用体系化的安全能力来应对体系化的威胁和进攻。构建体系化的这样一个安全能力，实际上，第一它不是一蹴而就的，第二对于我们的很多的行业客户来讲，他也不是说从0开始的，其实我们都已经有了非常好的基础。

那么在这种情况下，我们实际上是需要去做一些前期的梳理评估了解我们当前所处的现状，梳理未来我们所需要的目标和现状与目标之间的差距，再进行完整的这样一个体系化的规划。

我们说整个体系化的构建一定是要进行统筹规划的，通过我们整体的这样一个设计，来打造我们希望能够实现的是推动整个的安全管理和技术体系的这样的一个有效落地，并且能够持续的高效的运行。

在这里面我们看到在技术体系方面，实际上以合法合规还是我们主要的基线，面对不同我们的保护对象，需要比方说符合等级二级还是三级或者更高级别的这样一些合规要求，那么还有商用密码和管理，在我们的信息系统中利用密码技术比较要符合密码应用的这样的一个相关的合规要求。

另外对于关键信息基础设施，那么我们还要依据关键信息基础设施保护的相关的国家的要求和标准，来开展相应的安全能力增强性的建设。

那么这么多的要求我们有必要去认真的梳理进行这样一个统筹的规划，刚才我们提到既要避免重复的投入，也要避免监管的盲区。

另外还有两个非常重要的专项的这样一个领域，一个是供应链安全，一个是数据安全，我们认为他们其实各自都是非常完整的一个体系，我们是有必要去进行这种专项建设。

还有对于整个的网络安全保障体系来讲，安全运营在整个体系中的作用也是越来越明显，那么通过构建组织、制度、流程、技术、服务、评价六位一体的这样一个安全运营体系来帮助提升我们整个安全的实战对抗的能力。

目前我们也看到许多的大型机构和企业也纷纷开始安全运营中心的建设。

第二点就是加强融合场景的防护，其实我们的融合场景非常多，我这里只是举了三个我们觉得还是三个普遍常见的几个例子，首先就是云计算和网络，云网安融合的这样一个场景，其实刚才华为和电信的专家们也都提到了，但我们主要还是从安全的视角来进行这样的一个汇报。

实际上现在越来越多的我们看到在新型数字基础设施建设的这样一个背景下，我不会把安全与云计算，于网络通信完美的融合在一起，就是我们所说的云网安融合这样一体化的技术创新，通过构建软件定义的云计算数据中心，软件定义的安全的广域网和软件定义的网络安全来实现整体的这样的一个数字基础设施的基础的安全保障。

第二个就是物联网的场景，我们也看到在行业里面物联网的应用也是越来越广泛，对于物联网场景我们没有办法做到像传统的场景一样，来保证每一台终端的安全，我们会把主要的安全保障发力点放在边缘，也就是说我们要做到云边协同的联防联控，并且云端来做全面的监管，能够确保做到所有的物联网感知终端能够可信的接入，数据能够进行安全的传输，所有的终端行为能够得到实时的监控，一旦发现异常能够进行有效的处置整个闭环的管控。

我们说很多的传统控制系统，以前它可能相对封闭、独立，也没有太多的安全考虑，但是随着数字化的发展，越来越多的控制系统与信息网络进行了联通，实际上也会把我们的IT网络中的一些安全风险引入到控制系统中去，我们针对这一类的场景，除了在边界构建完备的安全隔离措施，构建主动的防御机制之外，针对控制系统内部实际上我们也构建了多层纵深的安全防御体系。

尤其是我们知道控制系统它的实时性、稳定性、可靠性要求非常高，我们不能以传统的信息网络中的安全防御处置手段来进行同等的复制，比方说我们可以基于已知的行为基线，我们会去梳理正确的行为基线，构建包括像白名单、基于行为基线异常判别的能力，来确保在整个控制系统中所有的行为都是可信的、可控的、可管的，并且能够实时的去定位、跟踪可能存在的隐患点和风险的源头，进行针对性的处置，有效的去阻断非法的操作。

第三，前面提到非常重要的供应链安全，尤其是对于关键信息基础设施的关键供应链，我们供应链这方面有一个完整的解决思路，我们以理解风险、洞察问题、设立要求、落实措施和持续改进的方法和思路，来开展供应链安全的保护工作。

理解风险，首先我们要了解供应链到底面临哪些方面的风险，具体在开展工作的时候，首先要把主要的供应链分析识别出来，并且针对性的去进行供应链的安全风险评估，通过设计、构建和完善供应链安全管理制度，来提升整个供应链安全管理的绩效。

在具体的措施落实方面，我这里分了两大方面：

1、采购方面的管理，实际上我们现在看到在当前这种国际和经济形势的驱动下，我们国家对于国产化自主可控的推动力也不断的加强，对于我们关键信息基础设施未来的目标是能够全面实现软硬件基础设施的全国产化。

对于网络安全产品，信息安全产品来讲，我们也是尽可能的去优先选用国产自主可控的安全产品。当然我知道在很多的场景下，可能我们的产品、技术还不足以与国际上先进的技术进行抗衡，还不足以能够立刻进行替代。

实际上国家也对此有一些相关的管控制度，包括所采用的一些关键网络设备和安全产品，需要通过国家相关的检测认证。如果说我们所采用的产品和服务可能导致对国家安全带来风险，需要通过国家网络安全审查的。

当然还有一个很重要的，现在有很多对关机设施的攻击，实际上都是通过供应链的某些环节，比方说一些安全措施做的不到位的供应商，或者说通过一些所依赖的关键供应链攻击也好，阻断也好的措施，导致我们的基础设施运行受到影响，在这方面我们也需要去重视供应商的选择和对于供应商的风险管理。

另外在技术方面，如果说我们本身就是软件开发的企业，或者我们自己有大量自主开发的软件，也需要采取一些技术手段来提高整个软件开发和运行全生命周期的安全管控。

下一个就是数据安全，我们认为通过数据安全治理来驱动整个数据安全体系的建设，天融信公司也提出了数据安全治理评估、组织建设、制度建设、技术保护、运营管控和监督评价六步走的方法，来构建整体的数据安全治理体系。

为什么我们那么强调治理评估呢？通过治理评估我们才能了解我们的需求，明晰我们的现状，能够很好的进行数据分类分级，并且制定相应的安全策略和安全的提升目标，通过它来推动我们的管理、技术运行的整体高质量建设。

在技术体系建设这一方面，我们要构建涵盖数据采集、传输、存储、使用、共享、消费全生命周期的安全防护技术手段。在数据安全治理和数据安全防护体系建设这一块，我们知道需要很多智能化、自动化的工具来提供支撑，提高整体的效率。

比方说在数据安全治理阶段，我们基于这种深度内容识别的技术，来开展智能化的数据分类分级，可以大大的提高数据安全治理的效率。在数据安全风险监测这一块，我们可以基于动态的量化风险评估，结合用户实体行为分析也是智能化的一些技术，来提升整个风险监测的效率和能力。

基于这些我们可以建立在数据安全标签，在这样的一个基础上，我们来开展整个的全网数据安全防护技术措施的策略集中管控、编排和调度。最后我们通过全维的数据安全态势感知，来实现可视化、智能化的数据安全管控，来助力我们的数据安全、业务安全。

下一个就是我们所说的打造平战一体化的安全运营中心，一个安全运营中心实际上它是人、流程和技术的有机组成。我们说从人这个方面来讲，实际上人员的配备对于一个安全运营中心的构建是非常重要的，不管我们是借助外部的第三方服务，还是我们自己构建一个安全运营团队。

我们认为首先这个安全运营的负责人，他本来是一个要求综合能力非常强的人才，另外我们要构建从一线监测到二线事件分析，到三线攻击研判整套的安全三线团队，另外还可以依托后端的安全专家来进行一些专项的定向安全研究深入探索。

在安全运营技术资源这一块，我们的核心也是依托于我们安全大数据技术和人工智能技术，来实现智能的数据降噪，智能的威胁建模，多维的关联分析和攻击溯源取证等等一系列的基础能力，以及整合像工程化的数据采集、可视化的态势管理，挂图式的作战指挥和自动化的响应处置等等这样的一些技术资源，整体来为我们交付及时预警、有效防御、快速恢复和动态优化的网络安全弹性能力，为我们整个的企业和我们所服务的其他方，来交付整个的日常监测防御，在平时的时候。

在战备的时候，进行预案演练，在战时的能够进行对抗反制，打造这样一个整体的平战一体化安全能力。当然我们说安全运营的中心的整合建设它也不是一蹴而就，我们也把它分了三个这样的成熟度的这样一个等级，实际上随着它的成熟度的不断提升，我们的安全运营中心构建也会从基础运营向流程化、自动化不断的发展，最后我们期望达到的目标也是尽可能的通过人工智能，通过自动化的手段来取代大部分人工工作将我们人的有限的精力放在一些重要的复杂的高级的这样一些安全问题的分析和处置上面。

最后就是在人才队伍建设方面，人永远都是安全的这样一个首要的话题，对于我们的数字化基础设施的这种安全保障的人才队伍，我们认为它需要多方面的能力，依据我们不同人员的工作岗位，它实际上所需要具备的知识，所需要具备的技能和他的实战能力都是不一样的，不同的能力我们就需要进行不同的培养。包括我们需要进行培训教育，需要进行实战演练，需要进行考核检验等等，我们也有一整套体系化的人才培养的机制，能够很好的来帮助我们民航业来进行网络安全人才队伍的这样的一个建设。

最后就是我们天融信公司发展到今天已经接近28年，我们跟整个中国互联网的发展，实际上是同频的，作为中国领先的这样一个网络安全解决方案供应商，我们也带着我们众多的产品和服务，我们认为也能够很好来支撑我们民航业信息化的发展，我们的智慧民航的建设。

我要汇报的就是这些，谢谢大家。