民航作为国家战略性基础支撑行业,同时也是“安全责任高于一切”的重点行业,民航业的信息化产品已覆盖了旅客服务、民航运营等全生命周期,同时数字技术发展推动了海量数据的产生。航空公司在服务旅客的过程中不可避免需要收集使用旅客的个人信息,在此过程中,防止敏感信息的泄露也成为民航业必须解决的问题。
昆明航空开航以来,昆明航共引进飞机39架,退出12架。到截至目前,昆航机队规模达30架,运营全波音737机队,其中737-700飞机9架、737-800飞机19架、737-MAX8飞机2架,平均机龄4.05年。随着机队规模逐步扩大,昆明航除了昆明主基地外,先后在太原、滇西(保山、腾冲、芒市一体化运行)、长沙设立了基地。初步形成了立足云南,打造滇西局部优势、省内省外联动的航线网络布局。截至目前,公司累计通航点达100余个,航线近200余条,每天运营航班120余班,在昆明市场份额占比接近10%。公司员工达2500余人,2019年旅客运输量530余万人次,运输收入预计超过40亿元,日利用率达9.75H。成立12年来,昆明航保持平稳的安全记录,未发生过公司责任原因飞行事故征候。通过对昆明航空公司业务调研发现,目前昆明航空各业务系统中存储有各类敏感信息、个人隐私信息等,且没有建立相应的数据安全防护手段,这就面临着数据泄漏的巨大风险。
中安星云结合昆明航空的业务需求对网络和终端敏感数据泄露风险进行防范,保证敏感数据在采集、存储、传输等各个环的数据安全。同时全面响应网络安全法、民航信息安全标准、欧盟GDPR(通用数据保护条例)提出的法律合规性需求,具体采用的技术防护手段包括:在核心交换机上旁路部署一套数据库审计系统,将通过交换机访问数据库的流量镜像到审计设备,对数据库访问行为进行审计。同时在核心交换机部署一套数据库静态脱敏系统,实现针对开发、测试、数据分析等场景下的敏感数据脱敏。在连接数据库的接入层交换机上部署数据库透明加密系统,对数据库敏感表和敏感字段信息进行透明加密。
此解决方案的价值体现在于:
●通过部署数据库审计系统,可以对数据库访问行为进行实时的分析、审计、告警并形成合规报告,便于事故追踪溯源。
●在网络中部署数据库透明加密系统,对数据库信息进行透明加密,防止外部攻击和内部高权限用户权限滥用导致的敏感信息泄露
●通过部署中安星云数据库脱敏系统,为昆明航空的各业务信息系统对外提供数据提供好良好的安全保障。
项目整体建设完成后:
●实现了昆明航空公司核心业务数据,能够在可信、安全的IT环境中运转,使之符合了中国、欧盟民航业信息安全相关标准。
●根据该航空公司业务现状,制定了符合其实际的数据管理规定,为各个部门提供敏感数据定义、分级分类、安全管控合理性建议。
该解决方案满足欧盟GDPR条例要求,为其他航空公司有着示范作用。