运维是基础，民航企业要更重视安全服务和优化

民航企业的网络数据安全，直接关系到航班数据和旅客信息安全。提升业务系统安全防护和监测预警能力，建立联动安全防护体系，实现信息安全的自主可控，是民航企业必须考虑的问题。

为保护企业信息安全，民航企业需从安全研究和建设、安全服务和优化的角度，实现运维终端环境隔离。在安全运维的基础上，要更重视安全服务和安全优化，加强对关键基础设施的保护，提升安全漏洞检测能力，强化安全管理。

所谓安全服务，是指在原有安全运维的基础上，拓展出安全咨询、安全审计、渗透测试、安全评测、应急响应、安全检测、预警通报、纵深防御等服务。而安全优化则是安全服务的更高一层，即审视目前的安全状态，做好了没有，有没有漏项，缺项是什么，怎么改进。

漏洞检测和发现是安全优化的基础，要定期开展网站安全漏洞检测、主机安全漏洞检测和弱口令扫描等，发现高危漏洞实时报警、紧急处置，检测结果自动对比资产库并整改。在此基础上，要建设安全漏洞管理平台，开展安全漏洞实时预警，及时获取最新的通用和行业漏洞情报，并进行漏洞分析和统计。

除此之外，安全优化还包括利用自主研发的白盒安全测试平台，开展代码审计相关工作；定期开展渗透测试，根据漏洞监测情况，及时对出现的问题进行处置和应急响应；通过指定规则分析防火墙和主机系统日志，及时发现内外部网络攻击行为，开展日常网站敏感词和挂马检测，实时监控网站安全风险。

作者系中国民航信息集团有限公司高级信息安全工程师 蒋冰