民航专家齐聚云端，共话民航业信息安全建设

随着5G、AI、云计算、物联网等新一代信息技术与应用在民航领域不断深入和扩展，新技术围绕民航核心业务衍生了大量的新型应用场景，同时也带来了全新的攻击面风险和安全挑战——黑客攻击、恶意代码肆虐、旅客信息泄露等问题。作为民航产业智能化、数字化的前提和保障，安全基础建设的重要性日益凸显。4月17日，一场由中国民航报社、中国民用航空局第二研究所、腾讯联合举办的“民航信息安全专题会议”在线上展开，11位民航网络信息安全建设领域的负责人和专家与线上众多参会者一起，聚焦“保障民航网络信息安全”主题，分享观点和见解，交流行业前瞻变化和趋势，为共同筑牢民航网络信息安全的坚固防线献计献策。

中国民用航空局第二研究所副所长王维忠致辞表示，在推进科技创新和信息化建设过程中，民航二所始终认真落实网络安全责任，提升信息化产品的安全防护能力，未来还将持续加大网络安全能力的投入力度，承担更多的民航行业网络安全工作。腾讯安全产业安全运营部总经理吕一平也提到，在产业互联网时代，腾讯云全力推动“智慧交通”数字化转型，信息安全是数字化的重要伴生属性，在一系列智慧交通解决方案中，腾讯一直把安全作为最重要的能力之一来对待。

如何提升民航行业网络安全的防护能力，保障各项业务安全运行，保障旅客利益不受损害，是此次会议的关注重点。会上，来自腾讯安全的三位专家分别就民航新电商业务的风控和安全、疫情带来的民航远程办公安全、AI应用安全等内容发表主题演讲，分享了腾讯的安全解决方案和前沿技术在民航信息化场景建设中的应用与实践。

全面构筑黑灰产纵深防线 保障航司电商业务安全

随着技术和业务变革的双重推动，航司线上电商业务得到快速发展，一方面满足了民众日益增长的出行服务需求，另一方面也吸引了大量黑灰产业的关注。腾讯安全天御流量风控负责人陈炳文博士在会议直播中，从技术演变的角度解析黑色产业链的构成，详细阐述了目前航司线上电商业务所面临的薅羊毛、黄牛抢购、恶意占座等运营风险问题，并提出了从设备、行为、网络三个层面对抗黑产团伙的解决方案建议和实践案例分享。

陈炳文博士表示，腾讯安全天御全栈式营销风控决策引擎按照“事前风险感知”“事中实时决策”“事后追溯调查”三重架构建设，能够为航司电商业务提供全栈、闭环、实时的风控服务。以某航司应用营销风控平台为例，机票查定比保障在100:1内，恶意刷票、羊毛党等请求识别准确率在99%以上，有效拦截黑产欺诈避免业务损失。

打造“零信任”环境 助力民航企业远程高效安全办公

疫情催生了远程办公热潮，但在民航这样“安全责任高于一切”的高密信息应用行业，访问内网过程中的终端安全、链路安全、访问安全成为了远程办公的首要前提。

腾讯安全iOA产品负责人张亮在本次专题会议上介绍了腾讯基于“零信任”理念研发落地的“腾讯终端无边界访问控制系统”（iOA）。“从2016年就在国内率先落地零信任安全架构的腾讯，所摸索提炼的最佳实践准则已在各行业的生产环境中得到了有效验证。”张亮表示，该系统能够凭借可信终端、可信身份、可信应用三大核心能力，将身份安全、终端安全与链路安全形成完整闭环，确保民航员工的终端设备在任意网络环境中都可以安全、稳定、高效地访问业务。

重点保障成常态化 AI助力航司高效安全运营

民航产业的数字技术发展推动了海量数据的产生。在民航企业的日常安全运营和大型重点活动期间，“宁肯错杀，不可漏过”的防护策略逐渐成为常态，容易对航司部分业务造成误伤；重保时期，民航平台可能在短时间内涌现大量安全告警，为此航司通常需要花费大量安全运维成本来进行响应处置。针对航司业务安全运营的两大难题，腾讯安全AI专家聂利权在线分享了腾讯安全治理平台如何从“智能感知”和“智能运营”两方面入手，基于自研实时全流量分析平台及内部沉淀的海量告警样本等方式辅助企业整体提升安全运营效能。

在加速各行各业的产业互联网进程中，腾讯一直把安全作为最重要的能力之一。未来，腾讯安全将继续与各航空企业与机构通力合作，充分释放自身积累多年的技术和人才优势至民航业的各个安全服务环节之中，助力民航业构建立体、纵深的网络安全体系，为民航业数字化转型带来的新机遇、新业态保驾护航。