梆梆资讯

梆梆资讯

第二届“中国民航四型机场建设高峰论坛”顺利举办,梆梆安全获评最佳合作伙伴奖

2022-08-19

近日,由中国民用航空局指导,未来机场网主办的第二届 “中国民航四型机场建设高峰论坛”于西安国际会议中心顺利召开。梆梆安全受邀发表“航空业移动安全方案”主题演讲,并凭借业内的丰富实践及优质解决方案荣获最佳合作伙伴奖。

中国民航四型机场建设高峰论坛秘书长李向阳致辞时强调,为深入贯彻习近平总书记关于以“平安、绿色、智慧、人文”为核心的四型机场建设重要指示,推动民航强国建设“转段进阶”,将投入大量新技术新产品的应用,值此四型机场高质量发展的关键一年,更要筑牢网络安全防线,实现机场健康可持续发展。

新冠疫情冲击之下,⽆接触和轻接触值机、客运流程自动化、基于生物识别技术的旅客身份管理、利用移动设备和自助值机终端实现旅客健康证明的自动化核查将成为国内外机场建设的主流发展趋势。

从国际视角看,2020年,航空公司利⽤⽣物识别和⾝份记录实现⾃助登机的实施率已增⻓⼀倍。2023年,⼤部分航空公司计划向旅客的移动设备推送⾏李实时通知,向员⼯推送⾏李追踪的实时信息。各大航司将加大IT投资,以充实其体系内的智能终端系统,移动设备将成为主要的信息传递载体。

峰会上,梆梆安全解决方案总监张晋从航空业网络安全趋势与主要风险点、航空业移动安全体系框架及安全建设、最佳实践等方面进行分享。

航空业移动应用业务主要风险点

旅客信息安全:机票订单、旅客信息的泄露引发安全风险。

合规审计风险:需满足国内数安法、个保法及欧盟GDPR等合规要求的审计检查。

在线支付风险:由于服务器端口暴露、界面劫持、恶意代码及广告植入、篡改用户交易数据、二次打包生成盗版、内存调试等导致用户隐私被窃取,面临支付风险。

电商业务风险:恶意注册、恶意占座、恶意改价等行为不仅扰乱航司订票秩序,严重影响旅客的购票、乘机体验,同时信息爬取也让航司蒙受巨额损失。

航空业移动安全建设三步走

梆梆安全航空业移动安全体系架构图

基础数据安全建设

通过All-In VMP加固技术,包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全软键盘SDK、通信协议加密SDK、密钥白盒SDK等,帮助航空公司解决应用反编译、调试攻击等问题,通过全面的移动应用加固,防范各类攻击引发的安全风险。

信息安全与合规安全建设

梆梆安全采用静态检测、动态检测、内容检测等自动化检测技术结合专业的人工审计服务,全面检测移动应用中存在的安全漏洞、性能缺陷、编码缺陷等问题,提前避免因安全漏洞导致的安全事故,及时预防安全风险。梆梆安全还可以帮助开发者第一时间发现盗版APP,针对盗版APP提供定制化的人工分析服务,进行正版盗版精准对比分析,及时保护航空公司的合法权益。

在帮助航空公司进行合规评估时,梆梆安全通过隐私政策分析、处理行为分析、跨境传输分析、SDK成分分析等进行应用合规分析,提前发现并处理应用不合规的情况,避免影响航空公司声誉及业务开展。

电商类业务安全建设

帮助航空公司建立客户端的风险感知系统,使客户端具备识别安全风险、处置安全风险的安全能力。梆梆安全移动应用安全监测平台具备移动应用产品安全持续监控能力,能够及时发现各种攻击威胁、行为异常、环境风险等;具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,并进行有效的安全决策和响应。

最后,张晋提到,作为交通运输网络安全技术行业研发中心唯一入选的信息安全企业,梆梆安全已为多家航空公司提供针对性服务,协助客户建立起有效的安全管理体系,对各个业务流程进行安全梳理,提升工作效率,保障企业安全建设合规的同时,也保护了用户个人信息安全。

未来,在“四型机场”概念的带动下,善用智慧科技创新机场管理将成为当前国内外机场建设的发展趋势。梆梆安全将持续充分发挥自身技术优势,积极助力航空业数字化和绿色化协调发展,持续推动“四型机场”建设,为航空业的全面发展注入动力。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1