近日,中国民航大学信息安全测评中心博士周景贤在相关会议期间以“机场信息化网络安全保障与设施建设”为内容发表主旨演讲,他表示,智慧化发展已经成为了机场未来发展的主要方向,而智慧化发展的同时也对机场的信息化网络安全构成了威胁与挑战,我国政府高度重视信息化网络安全,民航也处于“信息化网络安全建设”的关键时期,机场信息化建设15%的经费应用于网络安全上,现在很多机场已经开始重视对信息化网络安全的建设与投入了。
那么,如何更好地保护机场信息化网络安全的发展?周景贤进行了详细地介绍。
一、机场信息化发展概述
1、机场信息化发展历程总体上可以分为四步走:
(1)电子化机场:功能简单、数据孤岛;
(2)信息化机场:航班信息统一和共享、数据接口的标准化、满足多航站楼运行、完善的资源分配功能;
(3)数字化机场:航班信息统一和共享、数据接口的标准化、满足多航站楼运行、完善的资源分配功能、可视化的运行和管理;
(4)智慧化机场:航班信息统一和共享,数据接口的标准化,满足多航站楼运行,完善的资源分配功能,可视化的运行和管理,机场、航空公司和空管有序协调,事件驱动和预测。
2、机场是一个现代高科技社会的浓缩:
(1)、旅客捷运系统、飞机地面保障、动力能源保障、信息智能系统。
(2)、行李分检处理、航空安全防范、飞机地面引导。
(3)、民用航空建筑、公共交通设施。
(4)、场区地侧管制、旅客离港处理。
3、机场主要生产系统:
机场拥有主要生产系统22项。进而机场的弱电集成系统,主要在于集成网络、航班信息管理、生产调度管理、弱电系统接口。
(1)航管系统(航班机位信息与航班计划动态信息)
(2)气象系统(相关航站和航路气象与预报和实况信息)
(3)签派系统(机场所负责航班的生产服务信息与航班计划动态及所负责的生产服务信息)
(4)航显系统(显示服务情况信息与航班显示服务信息)
(5)广播系统(航班广播服务信息与广播情况服务信息)
(6)楼宇系统(航班及运营资源计划及动态信息与设备运行、故障情况、消耗维修情况)
(7)离港系统(航班、运营资源及生产服务信息与执行情况、出错信息、旅客行李值机等信息)
(8)行李分检系统(航班信息、值机柜台、行李出口转盘与行李服务信息)
(9)时钟系统(时钟信息)
(10)泊位系统(航班计划及动态、机位分配、机场资料与航班靠桥、离桥信息)
(11)订座系统(航班客票查询请求与航班客票查询结果)
(12)行李管理系统(航班计划及动态与行李转盘分配及异常行李信息)
(13)综合查询系统、电话问询系统、触摸屏查询、INTERNET服务(航班、气象、货运信息与航班、气象、货运信息查询请求)
(14)民航客户服务系统(航班、气象、货运、客票、行李信息)
(15)办公自动化系统(办公信息、行政命令与航班信息、生产服务信息)
(16)内通系统(航班登机广播指令)
(17)货运系统(航班配货信息、货运单等信息与航班信息、调度指令)
(18)航油管理系统(油料服务信息与航班及生产服务信息)
(19)机场安全管理系统(航班信息、生产服务信息与航班计划和动态信息)
(20)机务管理系统(油料服务信息与航班及生产信息)
(21)财务管理系统(统计数据及其它财务需要的数据)
(22)停车场管理系统(停车时间、数量、收费等记录信息与航班动态信息)
4、机场IT投入支出持续增长
近年来,机场的IT投入持续增长,主要需求在于以下方面:
(1)旅客对信息化的使用需求日益增长;
(2)智慧机场的发展需要,主要在于服务提升、旅客行为监测与异常行为识别、智慧安检、无线通信全覆盖方面。
二、网络安全威胁现状
1、智慧——复杂——安全风险增大
智慧化的发展方向使得网络安全的风险不断增大,主要体现在流程的环节越多,控制越复杂,风险越大。
假设某一业务流程经过30个主机系统,假设主机资产的风险为2%,则这一业务的IT风险高达60%,可靠性只有40%!如果精减业务流程,只需要经过10个主机系统,则IT风险减低至20%,可靠性就为提升至80%!因此,要尽可能地减少主机系统。
2、新技术、新威胁(来自智能终端和无线网络的威胁)
新技术大都基础信息化、网络化,而攻击者只要通过网络就可以实施攻击目的。
3、构建全方位的信息安全防护体系主要分为四大步骤:
(1)、办公内网采用安全隔离技术;生产网采用系统备份、数据备份及线路备份技术。
(2)、对外公众服务区采用防篡改技术;
(3)、运维中心采取病毒防护技术、安全监测技术、安全认证技术、系统运维技术及相关扫描技术;
(4)、同时,将办公外网、办公内网、生产网、对外公众服务区、运维中心采用内容过滤技术、安全隔离技术、VPN技术、线路备份技术。
4、信息化建设全流程安全加固
(1)、信息化建设应从规划阶段就要考虑其安全性,包括系统特定使命、评估系统建设可能的风险;
(2)、在设计阶段,针对安全需求、可达到的安全目标、结合需求进行网络设计方案、等保定级;
(3)、实施阶段可以采取外包安全、代码安全、安全测试、安全验收、过程安全管理的方针;
(4)、运行阶段进行专人值守、安全监测、定期开展安全测评;
(5)、在废弃阶段对数据安全进行清理。
三、国家及行业网络安全保障工作
1、国家层面
国家网络安全战略实施体现在1部法律、2个手段、3个平台上,分别为:《中华人民共和国网络安全法》;关键信息基础设施保护和安全等级保护;通报平台、监测预警平台、应急指挥平台。
(1)、《中华人民共和国网络安全法》于2013年提上日程,2014年形成初稿,2015年《意见稿》初审并征求意见,2016年经过二审、三审通过,今年6月1日正式实施。该法的颁布实施意味着网络安全正式上升为国家层面。
对该法的重点在于国家及监管机构做什么,政策支持什么?产品商、关键信息基础设施运营者、网络运营者应该做什么,应该怎样做?违法违规之后的法律追责是什么?
首先,国家及监管机构——一是顶层设计:包括国家战略与标准制定、等保入法、通报机制与制度;二是承担任务:包括公民与关键基础设施保护、国际合作、建设投入;三是支持鼓励:包括人才培养、技术与产业创新、合作与自律。
其次,产品商/运营使用者——一是安全防护,包括:执行等保要求、产品销售/采购要求、三同步建设、人员任职要求、技术措施、主动防护义务、身份认证、监管配合义务;二是信息保护,包括:日志留存、数据存放及保护、公民信息保护。
其中,对“关键信息基础设施”的具体内容体现在第三十八条:关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。(这里面包括:等级测评、风险评估和渗透测试三方面)
(2)、中央网信办关于印发《国家网络安全事件应急预案》的通知内容中设立了通报、监测预警、应急指挥三大国家级平台。
(3)、全国安全监测体系架构:
全国信息系统安全状况包括行业信息系统安全状况、单位系统安全状况,以及单位各个系统的安全状况。
2、民航层面:
根据国内民航发展的实际情况,中国民用航空局起草了《民航网络信息安全管理规定(暂行)(征求意见稿)》,并于今年2月底公开征求意见。
同时,民航对于网络信息安全还出台了3个管理办法、2个指南性文件,分别为:《民航网络与信息安全检查办法》、《民航网络与信息安全信息通报办法》、《民航网络与信息安全管理暂行办法》和《民航信息系统安全等级保护定级指南》、《民用航空关键信息基础设施确定指南》。
由此可见,民航对于网络信息安全的重视程度非常高。
(1)、网络信息安全对机场运营方的影响:
一是投入增加:个人信息保护条款遵从的资源投入,网络运营安全要求条款遵从的资源投入,事件报告要求条款遵从的资源投入,应急响应要求条款遵从的资源投入,违规处罚条款遵从的资源投入。
二是管理主动性:等保建设、三同步、信息安全内控、与监管的互动。
(2)、机场网络安全建设的重点为十项内容
信息安全评估、数据安全防泄露(DLP)、企业安全中心(ESP)、信息安全审计、信息安全演练、应急响应中心(SRC)、安全漏洞闭环管理、信息安全培训、信息安全内控、未知威胁检测与防护。
来源:机场安全 微信订阅号
机场安全安保领域更多精彩,还请持续关注“机场安全”微信订阅号
