【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
安徽等級保護測評各行業解決方案
解決方案
解決方案 您的位置:首頁>解決方案 >
民航機場系統的網絡安全問題及關鍵技術思路
時間:2021-07-06閱讀量:630來源:轉載關鍵詞:網絡安全 民航機場系統 返回列表

近年來我國民航業快速發展,旅客吞吐量和貨運吞吐量快速增長。作為民航的重要基礎設施之一,機場建設的規模和數量都在不斷大。機場信息系統作為保障機場業務運行的中樞神經,其重要性也越來越受到重視。

機場在大規模應用信息化技術的同時,也不可避免地受到各類網絡安全問題的威脅。

病毒肆虐、黑客攻擊、敏感信息泄露都嚴重影響到機場信息系統的正常運行和業務的正常開展,針對機場信息系統的安全問題也引起了廣泛的關注。

層出不窮的網絡攻擊

近年來,黑客針對民航系統的攻擊越來越頻繁,造成的影響和損失也越來越大。

2015年10月,日本成田機場與中部機場遭到黑客攻擊。攻擊造成田機場的官方網站無法連入,該情況持續了約8小時;同一時間,日本中部機場的計算機系統也受到攻擊。所幸是在深夜時分,沒有對機場營運造成影響。

2015年12月,烏克蘭首輔國際機場遭受Black Energy 病毒攻擊,導致機場信息系統中斷,影響到機場業務的正常運行。

2016年7月,河內和胡志明這兩家越南最主要的機場,其航班資訊、柜臺報到系統顯示屏突然改變,屏幕上顯示不雅詞匯。同時, 兩個機場廣播系統也失去控制,自動播放類似內容。機場人員隨后關閉遭入侵的電腦和廣播系統,使用擴音器通知乘客以及以“手工”方式辦理登機等手續,部分航班被迫延遲起飛。

2017年6月,烏克蘭首輔國際機場再次遭受到勒索病毒的攻擊,機場信息系統癱瘓,導致大量旅客滯留機場,航班大面積延誤。

2018年8月,英國第二大機場——蓋特威克機場,由于光纜損壞導致IT系統出現故障,電子顯示屏無法正常工作,機場工作人員在白板上手動更新航班信息,致使部分乘客錯過了航班。

除了上述國外攻擊事件,我國民航機場目前也深受網絡安全之苦。

很多機場都遭受過ARP病毒、勒索病毒以及其它惡意軟件的攻擊,同時黑客對民航機場的滲透攻擊也屢屢發生。

國內機場目前的安全問題

本研究通過對多家民航單位開展調研和安全測評發現,我國民用機場信息系統無論在管理上,還是在技術上對都存在一定的安全問題,需要引起高度的關注。

1、管理層面

(1)機場信息系統安全建設規范缺失

(2)缺乏總體網絡安全設計

(3)缺乏專業的網絡安全技術人才

(4)缺乏網絡安全管理中心

2、技術層面

(1)物理安全

在目前民航機場信息系統建設遵循的相關規范中,網絡布線、防水防潮、防電磁等方面存在不足,缺乏全面的環境檢測系統。

(2)網絡安全

網絡安全問題是當前民航機場信息系統面臨的最主要的安全問題。

(3)主機安全

對于大中型機場來講,生產環境中終端眾多,如果加強終端的安全管理一直是機場在網絡安全管理方面存在的薄弱環節。

(4)應用安全

通過對各個機場的調研、測評和檢查,發現多個機場的信息系統在應用安全層面存在嚴重的安全問題。

(5)數據安全

通過調研發現多數機場對旅客信息沒有進行嚴格的保護,缺乏數據使用的審計手段、數據存儲的保護手段以及相應的數據保護的管理制度。

(6)其它

大數據、人工智能、移動互聯網、工控、物聯網等多種技術在民航機場的應用極大的推動了民航業務的發展,但是這些新技術的應用也為民航網絡安全帶來了新的挑戰。

三條技術路線為機場網絡安全保駕護航

本研究以關注信息系統整個生命周期的安全為總體技術路線,制定信息系統安全建設規范,重點研究網絡邊界監測與控制、APT攻擊態勢感知、網絡日志智能分析三項關鍵技術。

圖片

圖1 機場信息安全研究技術路線圖

1. 網絡邊界監測與訪問控制研究的技術路線

本研究提出一種網絡邊界安全監測的方法,通過使用多線程周期掃描和SNMP陷阱技術獲取實時的網絡信息,并將其與存儲的歷史信息進行比對,將異常狀態以醒目的圖形標示在管理界面上并發送報警通知,使得網絡管理人員能夠實時掌握網絡結構與邊界的狀態變化,對于異常的接入情況能夠及時采取管制措施,保障信息網絡的邊界安全。

這樣在一定程度上解決現有網絡應用中無法全面監控網絡結構的變化和無法詳細了解網絡邊界接入狀況的問題。

圖片

圖2 網絡邊界監測與控制技術

2. APT攻擊態勢感知研究的技術路線

對于APT攻擊態勢感知技術,研究組采用圖3所示的研究方案。

圖片

圖3 APT攻擊等異常行為監測

3. 網絡日志智能分析研究的技術路線

對于網絡日志智能分析技術,研究組擬采用圖4所示的研究方案。

圖片

圖4 網絡日志智能分析

基于上述三種路線,本研究編寫了《機場信息系統網絡安全建設規范》(見報告附錄一)用于指導機場信息系統的安全設計、安全建設和安全運行,以提高機場信息系統的網絡安全防護能力。

當前機場所采用的信息化技術主要有:

傳統信息系統集成技術、云平臺技術、移動互聯技術、物聯網技術、工控技術、大數據技術以及人工智能技術。

本規范參照《信息安全技術 網絡安全等級保護基本要求》的等保三級內容,首先編制機場信息系統基本安全建設規范、然后再就所采用的新技術分別制定安全建設規范。在具體實施時,可根據自身系統的安全保護級別進行調整。


Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区