馮正霖局長(zhǎng)指出:智慧民用航空運(yùn)輸系統(tǒng)[1](簡(jiǎn)稱“智慧民航”)是運(yùn)用新一輪科技革命和產(chǎn)業(yè)變革的最新成果-日本空運(yùn)到中國(guó)
聰明民航網(wǎng)絡(luò)復(fù)雜,答應(yīng)通過(guò)二級(jí)和三級(jí)的分發(fā)級(jí)別訪問(wèn)數(shù)據(jù)。人工智能的應(yīng)用,答應(yīng)員工和維護(hù)職員使用自己的智能設(shè)備進(jìn)行應(yīng)用層訪問(wèn),因此更輕易受到網(wǎng)絡(luò)惡意攻擊。此外,航空和ATM系統(tǒng)增加了IP連接的使用,以進(jìn)步效率和互操縱性,這可能導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)連接。已有研究表明,乘客或員工的智能設(shè)備假如感染了惡意代碼,一旦連進(jìn)網(wǎng)絡(luò),極有可能自動(dòng)訪問(wèn)機(jī)載系統(tǒng)進(jìn)行病毒繁殖,影響系統(tǒng)的完整性和可用性。類似的攻擊也可以通過(guò)安裝到機(jī)場(chǎng)網(wǎng)站或內(nèi)網(wǎng)的惡意軟件來(lái)實(shí)現(xiàn),同時(shí)造成機(jī)場(chǎng)用戶設(shè)備感染,從而使惡意攻擊者有機(jī)會(huì)通過(guò)這些受感染的設(shè)備訪問(wèn)機(jī)場(chǎng)網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)。
3.1 以大數(shù)據(jù)挖掘技術(shù)保障網(wǎng)絡(luò)安全
關(guān)鍵字:聰明民航,網(wǎng)絡(luò)安全,防護(hù)策略
(4)資金不到位。企事業(yè)單位存在對(duì)網(wǎng)絡(luò)安全資金投進(jìn)存在誤解,除購(gòu)置設(shè)備外,也應(yīng)該考慮技術(shù)服務(wù)、技術(shù)咨詢、網(wǎng)絡(luò)安全培訓(xùn)、技術(shù)職員培訓(xùn)、全員意識(shí)教育培訓(xùn)等資金投進(jìn)。
針對(duì)DDoS流量攻擊、DNS攻擊,可利用大數(shù)據(jù)挖掘技術(shù)對(duì)海量日志進(jìn)行分析,挖掘出新的網(wǎng)絡(luò)攻擊行為,實(shí)現(xiàn)攻擊來(lái)源。針對(duì)APT攻擊可以用大數(shù)據(jù)技術(shù)對(duì)單位內(nèi)部網(wǎng)絡(luò)進(jìn)行全流量鏡像偵聽(tīng),對(duì)異常的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求行為進(jìn)行建模、關(guān)聯(lián)分析及可視化,溯源APT 攻擊全過(guò)程[3]。
2.5 治理層威脅
(2)數(shù)據(jù)資源共享不充分。聰明民航運(yùn)營(yíng)程序繁瑣且跨網(wǎng)數(shù)據(jù)交換較多,欠缺適合大數(shù)據(jù)的法律法規(guī)以及長(zhǎng)效機(jī)制,各單位之間嚴(yán)重欠缺對(duì)數(shù)據(jù)的規(guī)范要求以及對(duì)接標(biāo)準(zhǔn),出現(xiàn)數(shù)據(jù)資源互相獨(dú)立,缺乏關(guān)聯(lián)機(jī)制、協(xié)同能力,無(wú)法完成信息集成和數(shù)據(jù)共享。
航空公司使用通用旅客處理系統(tǒng)以保障7*24小時(shí)的客戶支持,并通過(guò)自動(dòng)智能設(shè)備壓縮旅客身份核驗(yàn)時(shí)間。自助值機(jī)系統(tǒng)部署廣泛,由多家航空公司以及運(yùn)營(yíng)公共服務(wù)的第三方使用和共享。這些設(shè)備中大多數(shù)運(yùn)行著常用的操縱系統(tǒng)、固件或?qū)S熊浖1M管這些設(shè)備利用內(nèi)部網(wǎng)絡(luò)連接到內(nèi)部服務(wù)器,但它們通常提供遠(yuǎn)程治理功能,存在暴露在公共網(wǎng)絡(luò)空間中的可能,因此輕易受到篡改攻擊。攻擊一旦發(fā)生,也將影響機(jī)場(chǎng)中其他網(wǎng)絡(luò)設(shè)備或信息物理系統(tǒng),如行李處理、門(mén)禁系統(tǒng)、空調(diào)控制系統(tǒng)和配電系統(tǒng),這些系統(tǒng)廣泛分布于機(jī)場(chǎng)基礎(chǔ)設(shè)施中。盡管過(guò)往這些系統(tǒng)彼此隔離,但隨著兩化融合,正在快速向相互連接,相互依靠轉(zhuǎn)型。
3.2 以數(shù)據(jù)加密技術(shù)保障網(wǎng)絡(luò)安全
聰明民航在建設(shè)過(guò)程中基于大數(shù)據(jù)和云計(jì)算部署了大量應(yīng)用系統(tǒng),這些系統(tǒng)均關(guān)系到飛行安全,其中包含大量航班數(shù)據(jù)、個(gè)人信息數(shù)據(jù)、氣象數(shù)據(jù)以及電子政務(wù)數(shù)據(jù)。因此,應(yīng)用系同一旦被破壞,可能造成業(yè)務(wù)連續(xù)性間中斷和數(shù)據(jù)恢復(fù)多難難,終極將極大的影響到飛行安全和旅客出行。
隨著科技的發(fā)展,網(wǎng)絡(luò)威脅及相關(guān)風(fēng)險(xiǎn)會(huì)不中斷變異,航空安全與網(wǎng)絡(luò)安保的關(guān)系也會(huì)日益相互依靠。考慮到這些目標(biāo)和概念,必須建立專門(mén)針對(duì)聰明民航的安全保障體系,以滿足每一種操縱環(huán)境所需的基本、實(shí)質(zhì)或高安全性保證,實(shí)現(xiàn)聰明民航建設(shè)所需要的網(wǎng)絡(luò)安全威脅精準(zhǔn)分析,保障方案精準(zhǔn)制定。
聰明民航建設(shè)的基礎(chǔ)是網(wǎng)絡(luò)設(shè)施,只有保證構(gòu)建完善的網(wǎng)絡(luò)通訊系統(tǒng)才能有效支撐聰明民航的運(yùn)行。通訊網(wǎng)絡(luò)主要包含物聯(lián)網(wǎng)和互聯(lián)網(wǎng)。聰明民航物聯(lián)網(wǎng)常用的協(xié)議主要為藍(lán)牙、ZigBee、Wi-Fi,TCP/IP協(xié)議等,信號(hào)傳輸過(guò)程中輕易被黑客劫持、竊聽(tīng)甚至篡改。主要面臨2類網(wǎng)絡(luò)安全威脅:(1)黑客發(fā)動(dòng)拒盡服務(wù)攻擊,造成網(wǎng)絡(luò)擁塞。(2)網(wǎng)絡(luò)的非法越權(quán)訪問(wèn),獲得系統(tǒng)內(nèi)部敏感數(shù)據(jù)。
洛杉磯機(jī)場(chǎng)發(fā)生過(guò)針對(duì)行李處理系統(tǒng)的惡意網(wǎng)絡(luò)攻擊安全事,導(dǎo)致機(jī)場(chǎng)的CUPPS和SCADA設(shè)備受損,海運(yùn)報(bào)價(jià)國(guó)際快遞,攻擊者成功感染了與其互連的其他業(yè)務(wù)系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)。而這類系同一般缺乏日志記錄和審計(jì)功能,無(wú)法實(shí)現(xiàn)早期異常檢測(cè)和應(yīng)急響應(yīng)。網(wǎng)絡(luò)進(jìn)侵導(dǎo)致了所提供的服務(wù)運(yùn)行中中斷外,也普遍出現(xiàn)了被篡改數(shù)據(jù)。固然大多數(shù)機(jī)場(chǎng)的不同業(yè)務(wù)使用獨(dú)立網(wǎng)絡(luò)域,但根據(jù)控制的有效性,級(jí)聯(lián)效應(yīng)有可能影響航空側(cè)和陸地側(cè)操縱的安全運(yùn)行。
[1] 趙嶷飛,孟令航,李克南.基于人工智能的聰明民用航空運(yùn)輸系統(tǒng)[J].指揮信息系統(tǒng)與技術(shù),2019,10(6):7.
聰明民航以更安全高效數(shù)據(jù)應(yīng)用為目標(biāo),建立由分級(jí)分類治理、全生命周期防護(hù)和組織保障構(gòu)成的構(gòu)成的民航數(shù)據(jù)安全治理體系十分重要。根據(jù)安全分級(jí)原則,確定數(shù)據(jù)在采集、傳輸、存儲(chǔ)、使用、共享以及銷毀等各個(gè)環(huán)節(jié)應(yīng)采取數(shù)據(jù)加密技術(shù)和存儲(chǔ)技術(shù)來(lái)阻止非法訪問(wèn),主要包括數(shù)據(jù)庫(kù)加密技術(shù)、存儲(chǔ)加密技術(shù)、網(wǎng)絡(luò)加密/VPN技術(shù)、文件和文件夾加密技術(shù)、客戶機(jī)/應(yīng)用程序加密技術(shù)等[4]。在電子政務(wù)方面應(yīng)加快推進(jìn)基于國(guó)產(chǎn)密碼的網(wǎng)絡(luò)信任、安全治理和運(yùn)行監(jiān)管體系建設(shè),規(guī)范國(guó)產(chǎn)密碼在電子文件、電子證照、電子印章、身份認(rèn)證、電子簽名、數(shù)據(jù)存儲(chǔ)和傳輸?shù)确矫娴膽?yīng)用,實(shí)現(xiàn)面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)運(yùn)行的安全可靠。
上一篇 預(yù)計(jì)第三季度止損轉(zhuǎn)贏的可能性比較大-國(guó)際物流
下一篇 共計(jì)400人次參加了網(wǎng)絡(luò)研討會(huì)-巨港海運(yùn)費(fèi)
- 相關(guān)文章
- ·主要通過(guò)行業(yè)許可和事中事后監(jiān)管等內(nèi)外資一致的非歧視方式管理-國(guó)際物流
- ·EMS 英國(guó)Hermes公司多舉措迎接轉(zhuǎn)型變革
- · 這是合作社同湖南農(nóng)業(yè)大學(xué)等單位研究形成的水稻機(jī)械化育插秧新技術(shù)
- ·早班飛機(jī)乘客請(qǐng)務(wù)必于航班前一天21:00前申請(qǐng)健康碼-澳大利亞雙清
- ·空客公司將在人員培訓(xùn)、飛機(jī)運(yùn)營(yíng)、技術(shù)支持、機(jī)隊(duì)管理、航材管理等方面-電子煙國(guó)際貨代
- · 民航資源網(wǎng)2022年7月18日消息:為加快推進(jìn)國(guó)民旅游休閑高質(zhì)量發(fā)展-莫斯科空運(yùn)SVO
- ·該船舶才會(huì)重新開(kāi)始卸貨-阿曼的空運(yùn)
- ·甘肅民航物流聯(lián)合順豐與郵政速遞物流共同開(kāi)展防疫物資專享服務(wù)
- ·中山到非洲海運(yùn)雙清:港口直航、費(fèi)用查詢和時(shí)效解讀