新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区人民大学南路大华天坛大厦二层
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

炼石亮相民航网络安全高峰会,数据安全黑科技备受瞩目

浏览:450   日期: 2019-05-09


2019年5月8日“第二届民航网络安全与信息化发展趋势高峰会”在成都举行,本次会议由中国信息协会通用航空分会主办,由中国信息协会、中国民用机场协会指导,国家发改委、民航局领导、地方政府主管、机场集团、民用机场、航空公司领导以及业内专家学者出席论坛。炼石作为新一代数据安全厂商受邀出席此次会议,并展出了民航业数据安全防护产品及解决方案。



中国信息协会通用航空分会副秘书长张电生(右二)莅临炼石展位指导


民航个人信息面临安全挑战

亟待创新数据安全技术

2018年我国民航旅客的运输量达到6.1亿人次,运输量保持高速增长的同时,也面临着海量信息保护日趋严峻的挑战。在一次普通的购票过程中,旅客提交的信息就涉及个人身份信息、支付交易信息、乘机过程、飞行航线、购买偏好、受让关系等,这些信息一经提交,会同步流转在售票系统、值机系统、订座系统、离港控制系统、机场安检系统、托运管理等系统中

数据在民航业大量信息系统中保持高速流转共享,提升了运行效率和信息服务水平,但数据泄漏的风险敞口也随之增多,各个应用系统的业务人员、数据库管理员、外部攻击者等都会接触到旅客信息,这给数据安全防护带来了很大技术挑战。

民航业信息化包含的重要应用系统多达数百个,涉及数据库品牌及版本众多,同时民航应用系统之间逻辑关联复杂。针对民航业的数据加密传统方案是对大量信息系统进行二次开发改造,这不仅涉及到高昂研发成本,同时还涉及业务连续性风险等间接成本,很难实施落地

同时,传统数据库侧的加密产品虽然可提供敏感字段存储加密问题很难识别到应用内业务人员操作,无法把加解密和访问控制策略的主体细化到“人”,难以有效防范内部威胁。并且也面临对众多数据库品牌及版本的适配难题。


炼石分布式加密、集中式管控方案

有效应对民航数据泄漏

针对民航业信息系统数量众多、逻辑关联复杂、数据高速流转特点,炼石在本次高峰会上展出了民航业数据安全解决方案。炼石方案能够直接作用于敏感数据、细控到内部业务人员,同时对应用免开发改造易于实施、支持高性能国密,对业务无影响,获得了现场专家与客户认可,方案亮点如下:

01 分布式加密,集中式管控

炼石CASB支持大量应用系统的分布式加密与集中式管控,降低维护和管理成本。在各个应用系统上只需增加插件和简单配置即可实现细粒度的加密、脱敏,支持根据民航业各级系统架构部署集中数据安全管理平台,统一下发数据加密、脱敏等策略。

02 防绕过的用户与字段级细控

炼石CASB将访问控制与加密相结合,支持防绕过的用户与字段级细控,访问主体到应用内用户,客体到表级、列级、字段级。支持采用不同加密算法和密钥,实现对民航业内部人员最小化敏感数据的访问授权。

03 独立第三方数据库审计

炼石CASB支持可追溯、防篡改的第三方数据库审计,以独立于业务应用之外的方式实现审计,每条日志支持主体追溯到人,并为审计日志进行完整性保护,保证可事后追责。

04 应用免改造,无需适配数据库

炼石CASB对应用是透明,应用无需改造,全面支持各类数据库品牌及版本,不改变系统其之前的运行机制。同时支持多台硬件以集群模式部署,大幅度提升系统的可用度,并支持“两地三中心”灾备模式,在极端故障情况下保障服务可用性和可恢复性。

05 高性能国密,业务无影响

基于SM4的高性能保留格式加密技术,炼石目前在单CPU上国密SM4加解密大文件速度突破130Gbps,单CPU加解密10亿条手机号仅耗时20秒(即5000万条/秒),对用户使用体验完全无影响。

06 密钥管理安全可靠

炼石采用多级密钥管理体系,根密钥由双随机数芯片真随机产生,不会以明文形式导出,始终由用户掌控。密钥备份采用标准的分散备份方案,由企业内指定人员授权后可进行密钥恢复操作,保障在密管设备发生故障损坏情况下可以在新设备中将密钥恢复。