2017中国民航互联网大会 | 可信身份数据构建民航业安全服务体系
民航业的各位领导,各位与会嘉宾,大家上午好!我是竹云CEO董宁。竹云是一家在信息安全行业专注于IAM身份管理与访问控制以及云应用安全领域的信息科技企业。公司总部在深圳,在北京、上海、杭州、武汉、成都、潍坊,还有我们今天民航互联网大会的承办地兰州都设有分支机构。竹云团队在2013年以前主要是在海外为欧美客户提供IAM方案咨询、技术培训和服务交付。2013年推出自主知识产权统一身份安全管理平台、互联网用户安全访问平台、移动安全e账通、竹云IDsCloud云身份平台等核心系列产品。今天,我想从自身所在行业形成的一些认识理念,并且也是作为一名消费者与大家共同探讨民航业以及社会公众当前重点关注的一些问题。
现代的航空公司是面向全球化经营。这种全球化运营取决于需要与其他航空公司产生更多的联系与合作,并且也须要遵循其他国家的法律法规。国际三大航空联盟星空联盟、天合联盟、one world寰宇一家占据的市场份额已超过了全球航空市场份额的80%。全球客运量预计每年增长5%,到2020年预计超过38亿人次。这些数据也显示了无论对于飞行乘客个人、整个产业以及政府部门都要面临各种各样的问题与挑战。
现今产业加快向电子化、移动化、互联网化深度发展,信息技术也是随着社会发展深层次需求逐步发展起来的。企业日益注重精细化管理,实现从粗放到集约式管理,通过平台化建设逐步实现资源的优化和共享。随着企业业务的不断扩张需要,产业融合进程加快,需要通过各种信息化网络技术和先进的科技手段,满足系统对业务的快速响应。当平台聚集了海量数据时,我们需要对数据进行有效地清理和运用,通过科学的数据模型实现数据挖掘、比对和分析,为管理决策带来客观依据。随着社会经济与创新技术的不断发展,人们对于效率和用户体验有了更高要求,这为人工智能和物联网技术也带来更多的业务应用场景。结合民航业现状来讲,随着信息技术的普及与深度应用,作为提供公共服务的民航企业,如其他领域企业一样也面临着数据孤岛的挑战。用户数从内部人员到外部互联网用户快速膨胀,同时为了满足客户多样化需求,更多的业务系统比如积分兑换系统、订票系统、自助值机、手机APP、服务推荐引擎等应运而生。但在用户体系、权限体系、应用安全体系等方面缺乏规范,各应用系统的互联互通与国际信息化管理水平还存在相当差距,造成对客户的个性化服务支撑不足,也难以满足国际法规政策的变化需求。同时由于诸多信息孤岛和敏感数据的泄漏问题,直接影响企业经营效率和造成社会公共安全风险。
众所周知,当前个人数据泄漏问题严重。每个人平均每天至少收到10余条骚扰电话或短信。在医疗、电信、社保、航空等面向公众的服务行业收集和储存了大量的公民个人信息,如姓名、电话、身份证、住址等个人信息。大量数据显示,80%的信息窃取和安全隐患是由内部人员或内外部人员联合作案造成。但目前一些传统的信息安全技术手段只能阻挡部分从外部到内部的攻击,而对于内部权限滥用、人为疏忽、恶意盗取信息以及对内外部人员和互联网用户的访问行为缺失有效的技术手段,从而造成了“泄密门”事件一次次发生。这引发企业重要数据的丢失、破坏,不仅严重影响到企业的资产安全,同时直接威胁到公民的隐私和生命安全。
另外,航空企业经营管理的核心是如何提高经营效益,不断提升客户消费体验,通过提供更多个性化的服务内容提高用户粘性和市场竞争力,以确保企业效益的持续增长。因此所要重点关注的是如何让客户做到更加快捷、安全地一键访问到这些能够直接为航空公司增加收入的各类服务系统。
万物互联时代,用户身份连接一切。这里我要重点提到的是,在当前互联网广泛应用环境下,我们不仅要关注内部人员的访问安全,同时须要关注所有互联网用户的统一安全管理。需建立一套身份安全管理平台与统一授信机制,实时了解什么人、在什么时间、访问了哪些权限资源,最大化减少人为干预操作造成的安全后门。统一身份安全平台,将会作为基础安全管理平台,面向内部人员和外部互联网客户统一提供安全访问服务。平台在网络层、云服务与互联网系统的外部客户服务层之间建立统一授信机制,实现所有用户的统一身份管理、统一安全认证、统一授权管理。通过建立风险引擎和用户的上下文环境,确认用户的可信身份数据。比如根据用户的访问时间和习惯、用户登录位置等多因素判断。在移动安全方面,e帐通可融合多种安全认证方式,通过风险引擎机制实现内部人员和进入直销门户的互联网用户采用不同程度的安全认证方式,通过移动端或者PC端进行互联网系统的安全访问。同时在提升信息资产运用效率方面,通过建立大门授权、核心授权即岗位与角色授权以及细粒度的业务授权,实现应用系统权限的自动创建与一键回收,做到从创建到回收的全生命周期自动化管控。当企业打通信息孤岛,形成应用系统与数据资源的融合与聚集,通过对用户的各项基础信息、用户访问行为、操作行为以及用户的访问频率等因素形成用户身份数据分析模型,这为研究个人用户偏好,为客户提供更多个性化服务提供了决策依据。另外,在加强风控管理方面,平台需要做到有效的事前预警和防范、事中访问控制以及对用户行为的事后责任追溯审计。
信息技术与业务创新是不断探索和实践的过程,意味着风险和挑战。我们运用信息科技时,须要兼顾稳定性和安全性。最后,我想从消费者个人,也就是我们民航业所面对的客户,未来希望体验的服务场景来结束我今天的发言。我们知道,航空业消费者更看重的是消费体验好不好,比如能否减少获取各项出行服务的等待时间。从我旅途出行预定机票、酒店、餐饮到租车、游览等各项服务能够更加快速、便捷地在一个服务平台一站式完成各种预定,而不需要在多个服务平台中来回登录转换和进行碎片化内容查询;当在飞行途中,我们消费者能否享用更多具有个性化偏好的定制服务内容,比如在飞机上依然可以享用我喜欢的爱奇艺、腾讯音乐、亚马逊的kindle等相关社交账户提供的各种类别的丰富内容,并且还可以通过同一个安全访问入口快速进入到这些个人所喜欢浏览的内容界面,而不需要再记忆和输入多个不同账户密码。我们需要通过从统一的安全登录平台并且是可信任的身份凭据,高效、便捷地访问我们有权限访问的系统和个人的各种社交账户。
当乘客下飞机时,能否在个人移动终端依旧保存之前在飞行途中所观看、预定或下载过的服务内容或音乐播放清单,同时已预定的各项服务从我到达目的地的那一刻就能够即刻获得。简单说,就是如何让个人出行体验变得更加轻松、快捷、丰富!
而做到这一切,需要一套“标准化、规范化、高敏捷性”信息化安全平台,成为现代企业提升市场竞争力、增强运营安全、遵循国际合规标准,支撑企业业务扩张和全球化运营的必要信息化基础。
谢谢大家!
