2023年4月12日至13日，由中國航空運輸協會主辦，中國民航大學網絡安全測評中心、深信服科技股份有限公司共同協辦的智慧民航網絡與數據安全高峰論壇在深圳隆重召開。民航中南地區管理局黨委書記梁世杰、中國航空運輸協會副理事長任英利、民航大學楊新湦副校長出席論壇并致辭，中國工程院方濱興院士作論壇主題發言。中國航空運輸協會副秘書長孫靜主持論壇開幕式。在論壇上，各方面專家、嘉賓代表圍繞網絡與數據安全主題積極建言獻策，深信服交通事業部民航業務總監李長京發表題為《構筑安全云數基石 構建民航智慧未來》主題演講。

近年，隨著民航航司、空管和機場等領域的數字化轉型進入深水區，行業的網絡安全面臨更大的挑戰 ，在滿足國家安全合規建設、數字化合規建設和人才隊伍建設方面的同時，行業網絡安全建設也逐步暴露出以下4個問題：

第一， 國家網絡安全法律、法規要求嚴格，民航網絡安全建設需要更加注重等保合規性、需要引起足夠的重視。

第二， 隨著民航智慧化應用的不斷出現和大量使用，大數據、云計算、物聯網、AI等新技術得到廣泛應用。但新技術使用場景帶來了新安全隱患，例如云計算技術的廣泛使用，使用戶的訪問邊界變得更加模糊、訪問身份的識別與安全問題也隨時改變，然而民航后端對應的網絡安全防護能力未跟上、對應的行業建設標準還處于孕育階段。

第三， 民航業務類型和數量眾多，數據中心內采用了不同廠商品牌產品，相互對接開放性不足，依然遭受網絡攻擊困擾，網絡安全投入與防護效果不成正比，需要通過升級的技術手段展現網絡安全防護效果。

第四， 隨著民航網絡安全攻擊事件越來越多，黑客所采用的攻擊手段越來越隱蔽、難以有效甄別，需要更高水平、實戰經驗更加豐富的民航網絡安全人才隊伍。人才制度建設有待加強、人員能力亟待提高。

針對以上問題，通過深信服在民航數字化轉型和網絡安全領域近10年的積累與經驗，李長京提出：“民航網絡安全建設需要構筑以“四型能力”為核心的安全運營平臺，即以等保合規為基線，向上構建安全建設運營與平臺能力、新一代身份識別與零信任能力、人才建設與儲備能力、云架構安全能力”。

首先，通過打造安全一張圖打通安全建設最后一公里，借助深信服XDR平臺的數據對接與采集能力形成數據湖，整理碎片化數據，實現統一安全日志數據管理分析、消除安全告警、安全事件降噪、檢查內部潛在安全威脅。通過安全問題定位、自動化工具腳本編排、上下文切換等，最終實現安全事件、安全運營自動化閉環響應和處理。

第二，通過零信任ZTA技術打造接入一平臺認證體系解決身份認證問題，從傳統“先訪問后認證”轉向“先認證再訪問”方式，降低業務訪問安全風險、暴露面積，最終實現一套身份標識、一套用戶認證方式和身份認證隨行。

第三，深信服依托旗下產業教育中心多年來在各大行業數字化轉型的人才培養體系建設經驗，為民航行業提供數字化和網絡安全人才培養發展平臺，幫助用戶規劃人才梯隊培養機制與制度，協助民航用戶常態化參與網絡安全活動、競賽活動、加入實戰性更強的紅藍攻防演練對抗。按照民航用戶發展不同階段實現人才培養和數字化隊伍建設。

第四，依托于深信服“線下線上一朵云能力”，線下為用戶提供等保合規安全產品，以深信服交付的本地私有云，做到上線即安全、上線即等保，云安全資源池開放支持異構第三方云平臺。依托云端能力構建網絡安全遠程線上能力，包括安全服務能力、安全產品訂閱服務、網絡安全專家在線服務。實現線下線上相結合、安全能力相互補充。

4月13日下午，來自各地民航企業單位領導、專家共計100余人蒞臨深信服集團總部參觀考察?？疾炱陂g，李長京向各地民航行業領導、專家詳細介紹了深信服企業文化、發展史，和近年來在網絡安全和云計算領域的核心產品與創新成果。同時也向考察的領導、專家介紹了深信服在民航行業的網絡安全等保方案、信創改造方案與呼叫中心/研發中心/培訓教室桌面云等方案的實踐經驗與成果?？疾飕F場，領導、專家對深信服近年來為民航網絡安全和數字化的建設貢獻給予了高度評價，并對深信服的創新精神與組織活力給予了充分認可。