民航作為國(guó)家戰(zhàn)略性基礎(chǔ)支撐行業(yè),同時(shí)也是“安全責(zé)任高于一切”的重點(diǎn)行業(yè),民航業(yè)的信息化產(chǎn)品已覆蓋了旅客服務(wù)、民航運(yùn)營(yíng)等全生命周期,同時(shí)數(shù)字技術(shù)發(fā)展推動(dòng)了海量數(shù)據(jù)的產(chǎn)生。航空公司在服務(wù)旅客的過(guò)程中不可避免需要收集使用旅客的個(gè)人信息,在此過(guò)程中,防止敏感信息的泄露也成為民航業(yè)必須解決的問(wèn)題。
昆明航空開(kāi)航以來(lái),昆明航共引進(jìn)飛機(jī)39架,退出12架。到截至目前,昆航機(jī)隊(duì)規(guī)模達(dá)30架,運(yùn)營(yíng)全波音737機(jī)隊(duì),其中737-700飛機(jī)9架、737-800飛機(jī)19架、737-MAX8飛機(jī)2架,平均機(jī)齡4.05年。隨著機(jī)隊(duì)規(guī)模逐步擴(kuò)大,昆明航除了昆明主基地外,先后在太原、滇西(保山、騰沖、芒市一體化運(yùn)行)、長(zhǎng)沙設(shè)立了基地。初步形成了立足云南,打造滇西局部?jī)?yōu)勢(shì)、省內(nèi)省外聯(lián)動(dòng)的航線網(wǎng)絡(luò)布局。截至目前,公司累計(jì)通航點(diǎn)達(dá)100余個(gè),航線近200余條,每天運(yùn)營(yíng)航班120余班,在昆明市場(chǎng)份額占比接近10%。公司員工達(dá)2500余人,2019年旅客運(yùn)輸量530余萬(wàn)人次,運(yùn)輸收入預(yù)計(jì)超過(guò)40億元,日利用率達(dá)9.75H。成立12年來(lái),昆明航保持平穩(wěn)的安全記錄,未發(fā)生過(guò)公司責(zé)任原因飛行事故征候。通過(guò)對(duì)昆明航空公司業(yè)務(wù)調(diào)研發(fā)現(xiàn),目前昆明航空各業(yè)務(wù)系統(tǒng)中存儲(chǔ)有各類(lèi)敏感信息、個(gè)人隱私信息等,且沒(méi)有建立相應(yīng)的數(shù)據(jù)安全防護(hù)手段,這就面臨著數(shù)據(jù)泄漏的巨大風(fēng)險(xiǎn)。
中安星云結(jié)合昆明航空的業(yè)務(wù)需求對(duì)網(wǎng)絡(luò)和終端敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)進(jìn)行防范,保證敏感數(shù)據(jù)在采集、存儲(chǔ)、傳輸?shù)雀鱾€(gè)環(huán)的數(shù)據(jù)安全。同時(shí)全面響應(yīng)網(wǎng)絡(luò)安全法、民航信息安全標(biāo)準(zhǔn)、歐盟GDPR(通用數(shù)據(jù)保護(hù)條例)提出的法律合規(guī)性需求,具體采用的技術(shù)防護(hù)手段包括:在核心交換機(jī)上旁路部署一套數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),將通過(guò)交換機(jī)訪問(wèn)數(shù)據(jù)庫(kù)的流量鏡像到審計(jì)設(shè)備,對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行審計(jì)。同時(shí)在核心交換機(jī)部署一套數(shù)據(jù)庫(kù)靜態(tài)脫敏系統(tǒng),實(shí)現(xiàn)針對(duì)開(kāi)發(fā)、測(cè)試、數(shù)據(jù)分析等場(chǎng)景下的敏感數(shù)據(jù)脫敏。在連接數(shù)據(jù)庫(kù)的接入層交換機(jī)上部署數(shù)據(jù)庫(kù)透明加密系統(tǒng),對(duì)數(shù)據(jù)庫(kù)敏感表和敏感字段信息進(jìn)行透明加密。
此解決方案的價(jià)值體現(xiàn)在于:
?通過(guò)部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),可以對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行實(shí)時(shí)的分析、審計(jì)、告警并形成合規(guī)報(bào)告,便于事故追蹤溯源。
?在網(wǎng)絡(luò)中部署數(shù)據(jù)庫(kù)透明加密系統(tǒng),對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行透明加密,防止外部攻擊和內(nèi)部高權(quán)限用戶(hù)權(quán)限濫用導(dǎo)致的敏感信息泄露
?通過(guò)部署中安星云數(shù)據(jù)庫(kù)脫敏系統(tǒng),為昆明航空的各業(yè)務(wù)信息系統(tǒng)對(duì)外提供數(shù)據(jù)提供好良好的安全保障。
項(xiàng)目整體建設(shè)完成后:
?實(shí)現(xiàn)了昆明航空公司核心業(yè)務(wù)數(shù)據(jù),能夠在可信、安全的IT環(huán)境中運(yùn)轉(zhuǎn),使之符合了中國(guó)、歐盟民航業(yè)信息安全相關(guān)標(biāo)準(zhǔn)。
?根據(jù)該航空公司業(yè)務(wù)現(xiàn)狀,制定了符合其實(shí)際的數(shù)據(jù)管理規(guī)定,為各個(gè)部門(mén)提供敏感數(shù)據(jù)定義、分級(jí)分類(lèi)、安全管控合理性建議。
該解決方案滿(mǎn)足歐盟GDPR條例要求,為其他航空公司有著示范作用。