行业方案
交通行业解决方案
交通行业解决方案

《关键信息基础设施安全保护条例》自2021年9月1日起施行。交通行业作为经济社会运行的神经中枢,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益。

随着互联网主战场从消费互联网转向产业互联网,数字化转型成为未来交通系统发展的新动力。铁路、航空、汽车等交通产业处于拥抱产业互联网的时代变革阶段,从办公OA到业务系统,都在不断向移动端、物联网端发展,在大量引入人工智能、大数据等新信息技术的同时,伴生的安全风险也逐步增加,亟需建立信息安全防线。

在航空领域,航班信息恶意爬取、恶意下单占座等问题对航司造成了大量经济损失。

在铁路运输领域,如何保护终端安全、接口安全和数据安全,防止“黄牛”利用非授权第三方订票软件恶意抢票是行业关注重点。

目前梆梆安全在航司、交通运输领域已有诸多成功案例。

《网络安全法》
《网络安全法》

2016年11月,第十二届全国人大常委会第二十四次会议表决通过并将于《网络安全法》中明确:国家关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,需要建立纵深安全防护体系:风险评估+安全监测+安全态势感知等多方面的安全防护。

《关键信息基础设施安全保护条例》17
《关键信息基础设施安全保护条例》17

第十七条 运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。

《关键信息基础设施安全保护条例》24
《关键信息基础设施安全保护条例》24

第二十四条 保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。

安全事件和风险分析
安全事件和风险分析

某大型航空公司内部移动办公平台被劫持破解,绕过验证机制直接查看公司全部内部企业信息和流转公文,所有公司领导的联系方式也泄露出去了……

解决方案
方案概述

方案概述

• 移动应用安全解决方案
针对交通行业移动客户端应用,可通过移动应用安全解决方案为客户APP、微信公众号、小程序等终端应用提供全生命周期安全咨询和防护服务。
可帮助客户满足《中华人民共和国网络安全法》、《关键信息基础设施保护条例》、《网络安全等级保护制度》等相关法规要求。

• 车联网安全解决方案
针对车联网相关行业客户,可为客户提供车联网安全解决方案,帮助客户提升APP端和车机端安全检测、防护能力。

• 接口反爬解决方案
通过接口反爬解决方案,可有效帮助交通行业解决票务实时信息恶意爬取、代理恶意占座等问题。

应用案例

应用案例

• 空管局安全服务案例

• 12306客户案例

• 南方航空客户案例

应用案例
涉及产品

涉及产品

• 交通行业移动应用:

应用安全测评、加固、密盾、安全监测、安全SDK、渠道监测、源码检测、EMM、合规检测平台、人工渗透测试、人工合规审计服务
• 车联网安全:

固件安全检测平台、源码检测、密盾、物联网应用加固、人工渗透测试
• 接口反扒:

数据反扒及接口防刷服务平台

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1