民航作為國家戰(zhàn)略性基礎(chǔ)支撐行業(yè),同時也是“安全責(zé)任高于一切”的重點行業(yè),民航業(yè)的信息化產(chǎn)品已覆蓋了旅客服務(wù)、民航運營等全生命周期,同時數(shù)字技術(shù)發(fā)展推動了海量數(shù)據(jù)的產(chǎn)生。航空公司在服務(wù)旅客的過程中不可避免需要收集使用旅客的個人信息,在此過程中,防止敏感信息的泄露也成為民航業(yè)必須解決的問題。
昆明航空開航以來,昆明航共引進飛機39架,退出12架。到截至目前,昆航機隊規(guī)模達30架,運營全波音737機隊,其中737-700飛機9架、737-800飛機19架、737-MAX8飛機2架,平均機齡4.05年。隨著機隊規(guī)模逐步擴大,昆明航除了昆明主基地外,先后在太原、滇西(保山、騰沖、芒市一體化運行)、長沙設(shè)立了基地。初步形成了立足云南,打造滇西局部優(yōu)勢、省內(nèi)省外聯(lián)動的航線網(wǎng)絡(luò)布局。截至目前,公司累計通航點達100余個,航線近200余條,每天運營航班120余班,在昆明市場份額占比接近10%。公司員工達2500余人,2019年旅客運輸量530余萬人次,運輸收入預(yù)計超過40億元,日利用率達9.75H。成立12年來,昆明航保持平穩(wěn)的安全記錄,未發(fā)生過公司責(zé)任原因飛行事故征候。通過對昆明航空公司業(yè)務(wù)調(diào)研發(fā)現(xiàn),目前昆明航空各業(yè)務(wù)系統(tǒng)中存儲有各類敏感信息、個人隱私信息等,且沒有建立相應(yīng)的數(shù)據(jù)安全防護手段,這就面臨著數(shù)據(jù)泄漏的巨大風(fēng)險。
中安星云結(jié)合昆明航空的業(yè)務(wù)需求對網(wǎng)絡(luò)和終端敏感數(shù)據(jù)泄露風(fēng)險進行防范,保證敏感數(shù)據(jù)在采集、存儲、傳輸?shù)雀鱾€環(huán)的數(shù)據(jù)安全。同時全面響應(yīng)網(wǎng)絡(luò)安全法、民航信息安全標準、歐盟GDPR(通用數(shù)據(jù)保護條例)提出的法律合規(guī)性需求,具體采用的技術(shù)防護手段包括:在核心交換機上旁路部署一套數(shù)據(jù)庫審計系統(tǒng),將通過交換機訪問數(shù)據(jù)庫的流量鏡像到審計設(shè)備,對數(shù)據(jù)庫訪問行為進行審計。同時在核心交換機部署一套數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng),實現(xiàn)針對開發(fā)、測試、數(shù)據(jù)分析等場景下的敏感數(shù)據(jù)脫敏。在連接數(shù)據(jù)庫的接入層交換機上部署數(shù)據(jù)庫透明加密系統(tǒng),對數(shù)據(jù)庫敏感表和敏感字段信息進行透明加密。
此解決方案的價值體現(xiàn)在于:
●通過部署數(shù)據(jù)庫審計系統(tǒng),可以對數(shù)據(jù)庫訪問行為進行實時的分析、審計、告警并形成合規(guī)報告,便于事故追蹤溯源。
●在網(wǎng)絡(luò)中部署數(shù)據(jù)庫透明加密系統(tǒng),對數(shù)據(jù)庫信息進行透明加密,防止外部攻擊和內(nèi)部高權(quán)限用戶權(quán)限濫用導(dǎo)致的敏感信息泄露
●通過部署中安星云數(shù)據(jù)庫脫敏系統(tǒng),為昆明航空的各業(yè)務(wù)信息系統(tǒng)對外提供數(shù)據(jù)提供好良好的安全保障。
項目整體建設(shè)完成后:
●實現(xiàn)了昆明航空公司核心業(yè)務(wù)數(shù)據(jù),能夠在可信、安全的IT環(huán)境中運轉(zhuǎn),使之符合了中國、歐盟民航業(yè)信息安全相關(guān)標準。
●根據(jù)該航空公司業(yè)務(wù)現(xiàn)狀,制定了符合其實際的數(shù)據(jù)管理規(guī)定,為各個部門提供敏感數(shù)據(jù)定義、分級分類、安全管控合理性建議。
該解決方案滿足歐盟GDPR條例要求,為其他航空公司有著示范作用。