民航作為國家戰(zhàn)略性基礎(chǔ)支撐行業(yè),同時(shí)也是“安全責(zé)任高于一切”的重點(diǎn)行業(yè),民航業(yè)的信息化產(chǎn)品已覆蓋了旅客服務(wù)、民航運(yùn)營等全生命周期,同時(shí)數(shù)字技術(shù)發(fā)展推動(dòng)了海量數(shù)據(jù)的產(chǎn)生。航空公司在服務(wù)旅客的過程中不可避免需要收集使用旅客的個(gè)人信息,在此過程中,防止敏感信息的泄露也成為民航業(yè)必須解決的問題。
昆明航空開航以來,昆明航共引進(jìn)飛機(jī)39架,退出12架。到截至目前,昆航機(jī)隊(duì)規(guī)模達(dá)30架,運(yùn)營全波音737機(jī)隊(duì),其中737-700飛機(jī)9架、737-800飛機(jī)19架、737-MAX8飛機(jī)2架,平均機(jī)齡4.05年。隨著機(jī)隊(duì)規(guī)模逐步擴(kuò)大,昆明航除了昆明主基地外,先后在太原、滇西(保山、騰沖、芒市一體化運(yùn)行)、長沙設(shè)立了基地。初步形成了立足云南,打造滇西局部優(yōu)勢(shì)、省內(nèi)省外聯(lián)動(dòng)的航線網(wǎng)絡(luò)布局。截至目前,公司累計(jì)通航點(diǎn)達(dá)100余個(gè),航線近200余條,每天運(yùn)營航班120余班,在昆明市場份額占比接近10%。公司員工達(dá)2500余人,2019年旅客運(yùn)輸量530余萬人次,運(yùn)輸收入預(yù)計(jì)超過40億元,日利用率達(dá)9.75H。成立12年來,昆明航保持平穩(wěn)的安全記錄,未發(fā)生過公司責(zé)任原因飛行事故征候。通過對(duì)昆明航空公司業(yè)務(wù)調(diào)研發(fā)現(xiàn),目前昆明航空各業(yè)務(wù)系統(tǒng)中存儲(chǔ)有各類敏感信息、個(gè)人隱私信息等,且沒有建立相應(yīng)的數(shù)據(jù)安全防護(hù)手段,這就面臨著數(shù)據(jù)泄漏的巨大風(fēng)險(xiǎn)。
中安星云結(jié)合昆明航空的業(yè)務(wù)需求對(duì)網(wǎng)絡(luò)和終端敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)進(jìn)行防范,保證敏感數(shù)據(jù)在采集、存儲(chǔ)、傳輸?shù)雀鱾€(gè)環(huán)的數(shù)據(jù)安全。同時(shí)全面響應(yīng)網(wǎng)絡(luò)安全法、民航信息安全標(biāo)準(zhǔn)、歐盟GDPR(通用數(shù)據(jù)保護(hù)條例)提出的法律合規(guī)性需求,具體采用的技術(shù)防護(hù)手段包括:在核心交換機(jī)上旁路部署一套數(shù)據(jù)庫審計(jì)系統(tǒng),將通過交換機(jī)訪問數(shù)據(jù)庫的流量鏡像到審計(jì)設(shè)備,對(duì)數(shù)據(jù)庫訪問行為進(jìn)行審計(jì)。同時(shí)在核心交換機(jī)部署一套數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng),實(shí)現(xiàn)針對(duì)開發(fā)、測試、數(shù)據(jù)分析等場景下的敏感數(shù)據(jù)脫敏。在連接數(shù)據(jù)庫的接入層交換機(jī)上部署數(shù)據(jù)庫透明加密系統(tǒng),對(duì)數(shù)據(jù)庫敏感表和敏感字段信息進(jìn)行透明加密。
此解決方案的價(jià)值體現(xiàn)在于:
通過部署數(shù)據(jù)庫審計(jì)系統(tǒng),可以對(duì)數(shù)據(jù)庫訪問行為進(jìn)行實(shí)時(shí)的分析、審計(jì)、告警并形成合規(guī)報(bào)告,便于事故追蹤溯源。
在網(wǎng)絡(luò)中部署數(shù)據(jù)庫透明加密系統(tǒng),對(duì)數(shù)據(jù)庫信息進(jìn)行透明加密,防止外部攻擊和內(nèi)部高權(quán)限用戶權(quán)限濫用導(dǎo)致的敏感信息泄露
通過部署中安星云數(shù)據(jù)庫脫敏系統(tǒng),為昆明航空的各業(yè)務(wù)信息系統(tǒng)對(duì)外提供數(shù)據(jù)提供好良好的安全保障。
項(xiàng)目整體建設(shè)完成后:
實(shí)現(xiàn)了昆明航空公司核心業(yè)務(wù)數(shù)據(jù),能夠在可信、安全的IT環(huán)境中運(yùn)轉(zhuǎn),使之符合了中國、歐盟民航業(yè)信息安全相關(guān)標(biāo)準(zhǔn)。
根據(jù)該航空公司業(yè)務(wù)現(xiàn)狀,制定了符合其實(shí)際的數(shù)據(jù)管理規(guī)定,為各個(gè)部門提供敏感數(shù)據(jù)定義、分級(jí)分類、安全管控合理性建議。
該解決方案滿足歐盟GDPR條例要求,為其他航空公司有著示范作用。