10月11日-15日，由中國(guó)民用航空局第二研究所主辦、銳捷網(wǎng)絡(luò)協(xié)辦的首屆民航網(wǎng)絡(luò)安全技術(shù)能力提升培訓(xùn)班在成都舉行，本次培訓(xùn)主要針對(duì)行業(yè)現(xiàn)狀，從網(wǎng)絡(luò)安全工作實(shí)戰(zhàn)出發(fā)，講授如何開(kāi)展網(wǎng)絡(luò)安全工作，并結(jié)合CTF內(nèi)容以實(shí)操的方式開(kāi)展網(wǎng)絡(luò)安全技能培訓(xùn)，旨在通過(guò)培訓(xùn)提升學(xué)員網(wǎng)絡(luò)安全防護(hù)實(shí)操和應(yīng)急響應(yīng)處置能力，助力民航各單位切實(shí)提升網(wǎng)絡(luò)安全水平，保障業(yè)務(wù)系統(tǒng)安全運(yùn)行。  

民航領(lǐng)域共80余位學(xué)員參與了本次培訓(xùn)活動(dòng)，包括民航各地區(qū)與網(wǎng)絡(luò)安全工作相關(guān)的主管部門(mén)的監(jiān)察（管）人員以及各機(jī)場(chǎng)、各航空公司和空管網(wǎng)絡(luò)安全工作相關(guān)的工作人員。

作為信息行業(yè)安全專家，銳捷網(wǎng)絡(luò)高級(jí)工程師鄧飛、中級(jí)工程師吳戀雙雙出席本次活動(dòng)，為全國(guó)民航客戶就網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深度培訓(xùn)。

鄧飛主要講解了《網(wǎng)絡(luò)安全日志分析與處置手段》，首先從弱密碼、挖礦病毒、木馬回連、惡意掃描、惡意掃描后遠(yuǎn)程連接等幾個(gè)常見(jiàn)日志安全案例出發(fā)，直觀呈現(xiàn)了網(wǎng)絡(luò)安全日志分析的重要性，針對(duì)“多個(gè)設(shè)備的日志對(duì)安全運(yùn)維人員學(xué)習(xí)成本高、關(guān)聯(lián)分析難度大的問(wèn)題”提出了 “目前業(yè)界需要一個(gè)工具能自動(dòng)化地幫助我們進(jìn)行IT資產(chǎn)的日志分析”的觀點(diǎn)。

銳捷網(wǎng)絡(luò)的綜合態(tài)勢(shì)感知分析平臺(tái)BDS兼容國(guó)內(nèi)外70多家主流廠商200多款產(chǎn)品的日志格式，并可結(jié)合日志、流量、文件等維度進(jìn)行全面安全關(guān)聯(lián)分析，幫助用戶在海量數(shù)據(jù)中精準(zhǔn)定位安全風(fēng)險(xiǎn)。

值得一提的是，鄧飛提到銳捷網(wǎng)絡(luò)態(tài)勢(shì)感知平臺(tái)還可以和其他設(shè)備進(jìn)行聯(lián)動(dòng)，可以幫助用戶實(shí)現(xiàn)安全風(fēng)險(xiǎn)的閉環(huán)處置。

其中，引起學(xué)員們重點(diǎn)關(guān)注的是：BDS聯(lián)動(dòng)交換機(jī)進(jìn)行sflow采樣分析，進(jìn)行橫向威脅檢測(cè)，低成本地解決網(wǎng)絡(luò)邊緣側(cè)安全監(jiān)控分析難題，解決數(shù)據(jù)中心物理機(jī)間東西向威脅監(jiān)控分析難題，發(fā)揮網(wǎng)絡(luò)層優(yōu)勢(shì)，幫助用戶實(shí)現(xiàn)全網(wǎng)節(jié)點(diǎn)安全監(jiān)測(cè)，而不局限于單點(diǎn)的安全設(shè)備。

吳戀主講的課題為《基于網(wǎng)絡(luò)行為分析的故障定位分享》，針對(duì)當(dāng)前民航用戶六大常見(jiàn)網(wǎng)絡(luò)運(yùn)維場(chǎng)景面臨的難題，提供了解決思路和銳捷智能運(yùn)維解決方案，幫助客戶更加系統(tǒng)地去了解IT運(yùn)維工作體系、以及采用系統(tǒng)性的方法和工具對(duì)運(yùn)維過(guò)程中遇到的重要事件去做快速定位和處置，實(shí)現(xiàn)運(yùn)維效率和質(zhì)量的雙提升，達(dá)到保證生產(chǎn)和辦公環(huán)境重要業(yè)務(wù)系統(tǒng)連續(xù)性的目標(biāo)。

課后，很多客戶陸續(xù)找到吳戀老師進(jìn)行了單點(diǎn)交流，表示對(duì)課題中提到的面向關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)故障定位、自動(dòng)化配置解決簡(jiǎn)單重復(fù)性問(wèn)題、大屏可視化展示IT運(yùn)維建設(shè)和管理成效等內(nèi)容很有共鳴，也是他們現(xiàn)在想不斷去完善和優(yōu)化的方向。

全球互聯(lián)的民航業(yè)面臨著傳染病模式的風(fēng)險(xiǎn)，在這種模式下，一個(gè)地點(diǎn)的故障可能迅速蔓延到整個(gè)地區(qū)，超過(guò)了在孤立(甚至企業(yè)IT)環(huán)境中應(yīng)對(duì)的速度，這種風(fēng)險(xiǎn)是全球系統(tǒng)性的，呈現(xiàn)出連鎖式的故障模式，銳捷網(wǎng)絡(luò)始終致力于通過(guò)優(yōu)質(zhì)的產(chǎn)品與服務(wù)，積極助力民航業(yè)的繁榮發(fā)展，先后服務(wù)過(guò)首都國(guó)際機(jī)場(chǎng)、貴陽(yáng)龍洞堡國(guó)際機(jī)場(chǎng)、廣州白云國(guó)際機(jī)場(chǎng)、廈門(mén)高崎國(guó)際機(jī)場(chǎng)、呼和浩特白塔國(guó)際機(jī)場(chǎng)、青海機(jī)場(chǎng)等。