前言

智慧民航建设是“十四五”时期我国民航业发展的核心主线。为加快推进行业数字化转型，亟需以数据治理和智慧化场景应用为抓手，持续加强民航关键信息基础设施及重要生产运行系统的建设、完善与安全保障。

智慧民航建设推动民航企业加大IT投入，在加速信息化落地的同时，也对业务稳定运行和客户信息安全提出了更高要求。如何兼顾二者，并全面提升信息安全保障能力，已成为民航企业安全团队关注的重点。 

案例介绍

某大型航空运输集团，是亚洲机队规模最大、年客运量领先的航空公司之一，以技术创新见长，率先推出电子客票、人脸识别登机系统等应用，通过提供“可靠、准点、便捷”的优质服务，不断满足并超越客户的期望。 

企业特性：交通行业重要央企、关基单位，须遵守《关键信息基础设施安全保护要求》；拥有大量的客户、航班、以及机组人员数据等敏感信息，数据泄露后果严重；对外服务的系统数量庞大，是否存在未知的暴露面和可被利用的漏洞也是重点关注问题。

国有航空公司信息安全保障

难点- 监管压力 | HW行动 | 常规安全运营

01面临巨大的监管压力

作为交通行业重点央企和关键信息基础设施运营单位，须严格遵守《关键信息基础设施安全保护要求》等法规，面临以下挑战：

1.信息资产庞杂、数量大，难以清点；

2.数据资产治理缺乏最佳实践参考；

3.敏感信息泄露渠道众多，没有丰富的技术抓手。

02HW行动常态化

须全面参与国家、行业、省市“HW行动”，面临高强度、高频次的实战演练挑战。

需快速梳理互联网暴露面及潜在风险；

梳理影子资产，防止被迂回打穿；

敏感信息泄漏，主动发现开源社区、网盘文库有无重点内部信息泄漏，避免被攻击队拿到；

数据泄露贩卖监控，监控暗网、Telegram交易群组有无数据贩卖。

03常规安全运营痛点

1.资产体量大，梳理摸排依赖人工，工作量大，数据更新和准确性差；

2.未知资产、影子资产，缺少自动化监测手段；

3.向下监管难，资产管理依赖下属单位主动上报，漏报频发；

4.敏感信息泄露监测范围大，缺少自动化监测手段，监测时效差。

魔方安全：外部攻击面与内网资产安全管理方案

常态化|平台化|实战化

CubeSec魔方EASM+SaaS安全运营专家服务

1下属单位资产风险监测

基于组织架构/业务形态与数字资产特征，整合单位全称、简称、项目名称、备案域名、IP段、相关关键词等形成专属互联网资产监测关键字库；

通过自动化资产探测与归属识别技术，实现一键发现、自动归类下属单位互联网暴露资产，并绘制动态资产地图。

2未知资产与影子资产发现

未登记的应用系统、测试站点、临时上线业务、子公司或员工注册的公众号/小程序、第三方合作开发的线上平台、服务接口等，对发现的未知资产进行安全评估，及时纳入管控体系。

3敏感信息泄露全网监控

对开源社区（GitHub、GitLab等）、文库平台、网盘、社交媒体、暗网及交易论坛等进行7×24小时深度监测，设定与企业相关的关键词规则（如代码、文档、账号、密码、内部地址、航空数据等），实时预警敏感信息泄露事件，并提供溯源与处置建议。

4资产脆弱性持续检测

开放高危端口（如远程访问、数据库未授权访问等），系统与应用高危漏洞（含通用组件、框架漏洞），错误配置暴露（如存储桶公开、调试接口开放等）持续检测；

提供漏洞验证过程、风险分析、整改建议与修复方案，并通过工单或即时通信方式推送预警。

5周期性服务总结与汇报

每周服务情况总结，每周开展一次全面暴露面监测，根据分析结果，输出整改建议；

月度/季度/半年度/年度汇报整体情况报告内容，包含监测范围、监测过程记录、监测结果、验证分析过程、整改建议以及复核情况等。

CubeSec内网资产安全管理

1技术架构

分布式探针部署：1个控制中心+20多节点，覆盖生产测试区、分子公司及机房等；

运维视角资产补充：整合HIDS端口、CMDB、网关ARP表等资产数据，降低性能开销与链路负载压力；

扫描策略优化：错峰巡检+流量并发控制，单个漏洞全内网排查1天完成。

2亮点创新

信创国产化适配：达梦数据库+麒麟V10系统，提供国产化适配支持；

扫描流量身份标识：业务存在流量转发，对流量标识后，通过监控流量出口，防止流量外溢。

3落地实践

动态资产台账：内网资产可见、可管、可控；

漏洞快速闭环：高危漏洞检测发现到处置修复的完整闭环，时效由“天级”提升至“小时级”；

内网暴露面检测：分布式节点探针相互检测网络策略，随时检测“漏网之鱼”。

方案价值呈现

资产“一本账”：自动测绘内外网资产，影子资产无处藏身。

信息泄露下架：敏感信息暴露到社区/网盘/暗网，平台一键溯源、快速下架。

主动合规：满足GB/T 39203-2022对暴露面与信息泄露的强制要求，实现监管 0 通报。

漏洞快响应：情报级漏洞与资产责任人秒级匹配，高危事件处置从“天”缩到“小时”。

运营提效：测绘-检测-处置闭环，大幅提升安全运营效率，让安全团队专注高价值攻防。

集团级扩展：总部试点成果一键复制到分/子公司，形成全集团统一安全运营中枢。

魔方安全外部攻击面与内网资产安全管理方案，赋能国有大型航空公司信息安全保障建设。通过资产一本账、风险快响应、信息防泄露、运营提效能的实现，轻松应对关基合规、数据保护与攻防实战的多重挑战。将航司安全能力从被动防守转向主动防御，为智慧民航建设筑牢可信、可控、可扩展的安全底座。