(来源:中国航空报)
董航 袁泉
在“十四五”开局之年,数字化浪潮席卷各行各业,信息安全成为科研院所生存发展的生命线。如何改变信息安全数据分散,工作效率不高的现状,将网络信息安全现状通过直接、快捷的方式展现出来,实现人工统计信息安全数据自动生成,并通过生动的可视化看板展示并分析决策,是航空工业直升机所信息安全建设面临的挑战。
“必须用数字化手段筑牢安全防线!”直升机所信息技术部组建团队,攻坚直升机所启动数据分析看板建设项目。
团队成员各司其职,罗杰负责数据整合,面对不同系统、不同格式的分散数据,他连续数周盯在数据中心机房,整合梳理各信息系统的业务数据,制定统一数据规范,确保设备维修、用户权限变更、病毒查杀等各类数据能顺畅汇入数据分析看板。
“数据就像散落的珠子,我们得找到一根结实的线把它们串起来。”赵园生主攻信息安全防护能力维度分析模块,这需要对大量历史数据进行挖掘建模。为了精准呈现台账合格率、病毒查杀完成率等多维度指标,他查阅了大量行业案例,反复优化算法,尝试多种可视化呈现方式。董航则主动承担起设备管理和网络流量分析模块的开发,他深入各部门调研设备使用需求,将移动存储介质、UKEY等设备信息分类统计,设计出清晰直观的柱状图;同时实时追踪网络流量变化,构建动态波动曲线,确保能及时捕捉异常情况。针对IDS告警高频信息统计模块,靳淑娟细致梳理各类安全漏洞类型,建立告警信息分类体系,让PHP代码执行漏洞、HTTP服务目录遍历漏洞等高频风险一目了然。
项目推进过程中,团队成员紧密协作。一次,赵园生在调试雷达图时遇到数据偏差问题,项目负责人袁泉立刻组织大家召开研讨会,董航从数据采集环节排查,罗杰核对数据同步传输记录,靳淑娟补充漏洞统计数据,经过三天的通力协作,终于找到问题根源并成功解决。为了赶进度,大家放弃了多个周末休息时间,办公室里常常灯火通明,泡面和咖啡成了必备“口粮”。部长米卫平全面统筹整体进度,协调各部门需求,还经常为团队成员加油鼓劲:“我们建的不是一个数字看板,是研究所的安全屏障,再难也要扛过去!”经过一年多的日夜攻坚,直升机所信息安全数据分析看板正式投入使用。
当数据分析看板首次展示在大屏上,将全网安全态势如画卷般展开在团队面前时,大家知道,变革的时刻到了。如今,管理人员只需扫视看板,应用系统用户权限变更申请、会议预订申请等数据便一目了然;病毒查杀完成率通过雷达图直观呈现,异常指标及时预警;移动存储介质、UKEY的状态清晰可辨,彻底告别了设备管理“糊涂账”;网络流量波动实时监控,10月的峰值流量经优化后平稳传输;各类安全告警信息精准捕捉,为系统筑牢防护屏障。
当数据分析看板监测到软件安装率突然下降时,团队迅速启动排查,最后发现是某部门新入职人员未按规范安装授权软件,及时的排查避免了安全风险;当10月流出流量激增,董航通过分析确认是合规科研数据传输,随即优化网络带宽保障了传输顺畅。这场“看见”革命,带来了远超预期的回馈:平均安全可疑事件发现时间从小时级缩短至分钟级,效率提升超过90%;安全团队得以从繁重的重复劳动中解放,专注于更高价值的战略任务。
这些成果的背后,是“十四五”期间开发团队每个成员的心血与坚守。看板的成功落地,不仅让研究所信息安全管理实现了从传统到智能的跨越,更推动了安全文化的形成。
如今,看着看板上跳动的数据,感受着工作效率的提升,团队每个人都倍感自豪。当然,这不是终点,而是新的起点。未来,他们将继续优化信息安全数据分析看板的主要功能,用技术创新为科研工作保驾护航,在数字化时代的浪潮中,书写更多攻坚克难的精彩篇章。
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)