民航專家齊聚雲端，共話民航業資訊保安建設

隨著5G、AI、雲端計算、物聯網等新一代資訊科技與應用在民航領域不斷深入和擴充套件，新技術圍繞民航核心業務衍生了大量的新型應用場景，同時也帶來了全新的攻擊面風險和安全挑戰——駭客攻擊、惡意程式碼肆虐、旅客資訊洩露等問題。作為民航產業智慧化、數字化的前提和保障，安全基礎建設的重要性日益凸顯。4月17日，一場由中國民航報社、中國民用航空局第二研究所、騰訊聯合舉辦的“民航資訊保安專題會議”線上上展開，11位民航網路資訊保安建設領域的負責人和專家與線上眾多參會者一起，聚焦“保障民航網路資訊保安”主題，分享觀點和見解，交流行業前瞻變化和趨勢，為共同築牢民航網路資訊保安的堅固防線獻計獻策。

 

中國民用航空局第二研究所副所長王維忠致辭表示，在推進科技創新和資訊化建設過程中，民航二所始終認真落實網路安全責任，提升資訊化產品的安全防護能力，未來還將持續加大網路安全能力的投入力度，承擔更多的民航行業網路安全工作。騰訊安全產業安全運營部總經理呂一平也提到，在產業網際網路時代，騰訊雲全力推動“智慧交通”數字化轉型，資訊保安是數字化的重要伴生屬性，在一系列智慧交通解決方案中，騰訊一直把安全作為最重要的能力之一來對待。

如何提升民航行業網路安全的防護能力，保障各項業務安全執行，保障旅客利益不受損害，是此次會議的關注重點。會上，來自騰訊安全的三位專家分別就民航新電商業務的風控和安全、疫情帶來的民航遠端辦公安全、AI應用安全等內容發表主題演講，分享了騰訊的安全解決方案和前沿技術在民航資訊化場景建設中的應用與實踐。

全面構築黑灰產縱深防線 保障航司電商業務安全

隨著技術和業務變革的雙重推動，航司線上電商業務得到快速發展，一方面滿足了民眾日益增長的出行服務需求，另一方面也吸引了大量黑灰產業的關注。騰訊安全天御流量風控負責人陳炳文博士在會議直播中，從技術演變的角度解析黑色產業鏈的構成，詳細闡述了目前航司線上電商業務所面臨的薅羊毛、黃牛搶購、惡意佔座等運營風險問題，並提出了從裝置、行為、網路三個層面對抗黑產團伙的解決方案建議和實踐案例分享。

 

陳炳文博士表示，騰訊安全天御全棧式營銷風控決策引擎按照“事前風險感知”“事中實時決策”“事後追溯調查”三重架構建設，能夠為航司電商業務提供全棧、閉環、實時的風控服務。以某航司應用營銷風控平臺為例，機票查定比保障在100:1內，惡意刷票、羊毛黨等請求識別準確率在99%以上，有效攔截黑產欺詐避免業務損失。

打造“零信任”環境 助力民航企業遠端高效安全辦公

疫情催生了遠端辦公熱潮，但在民航這樣“安全責任高於一切”的高密資訊應用行業，訪問內網過程中的終端安全、鏈路安全、訪問安全成為了遠端辦公的首要前提。

 

騰訊安全iOA產品負責人張亮在本次專題會議上介紹了騰訊基於“零信任”理念研發落地的“騰訊終端無邊界訪問控制系統”（iOA）。“從2016年就在國內率先落地零信任安全架構的騰訊，所摸索提煉的最佳實踐準則已在各行業的生產環境中得到了有效驗證。”張亮表示，該系統能夠憑藉可信終端、可信身份、可信應用三大核心能力，將身份安全、終端安全與鏈路安全形成完整閉環，確保民航員工的終端裝置在任意網路環境中都可以安全、穩定、高效地訪問業務。

重點保障成常態化 AI助力航司高效安全運營

民航產業的數字技術發展推動了海量資料的產生。在民航企業的日常安全運營和大型重點活動期間，“寧肯錯殺，不可漏過”的防護策略逐漸成為常態，容易對航司部分業務造成誤傷；重保時期，民航平臺可能在短時間內湧現大量安全告警，為此航司通常需要花費大量安全運維成本來進行響應處置。針對航司業務安全運營的兩大難題，騰訊安全AI專家聶利權線上分享了騰訊安全治理平臺如何從“智慧感知”和“智慧運營”兩方面入手，基於自研實時全流量分析平臺及內部沉澱的海量告警樣本等方式輔助企業整體提升安全運營效能。

在加速各行各業的產業網際網路程式中，騰訊一直把安全作為最重要的能力之一。未來，騰訊安全將繼續與各航空企業與機構通力合作，充分釋放自身積累多年的技術和人才優勢至民航業的各個安全服務環節之中，助力民航業構建立體、縱深的網路安全體系，為民航業數字化轉型帶來的新機遇、新業態保駕護航。