作者:陈青彬 泉州晋江国际机场股份有限公司,中国科技新闻学会大数据与科技传播专委会委员
【摘要】随着时代发展,机场参与主体越来越多,跨区域、层次、主体和全流程的数据信息交互量越来越大,机场航空安保管理越来越依赖数据信息的运用。本文通过阐述、利用区块链技术优势,提出有效解决航空安保管理数据信息共享、信息溯源鉴证、设施数据运用、事件新闻管控和一体化协同应急处置等诸多难题的方法,从而促进机场高质量发展。
【关键词】航空安保管理;区块链技术;大数据运用
一、区块链技术在机场的应用背景
国际上,机场业已应用区块链技术。2018年,国际民航组织ICAO发布了《航空区块链白皮书》,提出了区块链技术五大应用场景。2018年6月,国际航空电讯集团(SITA)宣布启动一个与英国航空、希思罗机场、日内瓦机场和迈阿密国际机场联合开展的区块链试验项目,使用智能合约共同控制数据;同年同月,比利时布鲁塞尔机场启动了“利用区块链开发开放式数据共享平台”。2019年7月,英国伦敦希思罗机场与英特尔公司联合研究民航业区块链加密技术。2019年10月,美国奥黑尔国际机场启动研究区块链技术在民航领域的应用。
在中国,区块链技术被作为战略性前沿技术、核心技术和新一代信息技术加以创新发展。2016年,中国国家工信部于发布了《中国区块链技术和应用发展白皮书》;同年底,区块链作为战略性前沿技术被写入《国务院关于印发“十三五”国家信息化规划的通知》。2019年10月24日,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,习近平总书记强调:区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,我们要把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展。2020年初,中国民航局印发了《中国民航四型机场建设行动纲要(2020-2035年)》,将推进综合运用区块链新技术纳入纲要内容,最终实现机场智慧化运行”目的。2021年初,民航局《2021年全国民航工作报告》强调提升科技自主创新能力,将区块链技术运用放在民航科技创新关键位置。
二、机场航空安保管理数据信息应用中存在的困境
随着时代发展和中国经济的腾飞,机场规模越来越大,系统性越来越强,参与协同主体越来越多,数据信息量越来越大,安保设施设备越来越新颖,安保业务链条越来越长,覆盖面越来越广,实现跨区域、多主体、全流程的多维立体化数据共享协作,从而提高机场航空安保管理效能,显得既非常关键,又迫切需要。
机场航空安保管理手段主要按照机场航空安保管理体系(SeMS)开展,内容包括组织保障、目标管理、质量控制、风险管理、应急处置管理、威胁评估和岗位认证与培训等。其中风险管理是核心,质量控制是关键。
当前,数据信息运用普遍存在着一些不足,影响了航空安保管理工作的开展,主要体现在以下几个方面:
1、数据烟囱林立,壁垒重重。机场航空安保委员会的成员单位各自为政,条块分割,如机场公司与航空公司,与公安、海关、边检等单位的数据互联互通,共享与协同深度、广度明显不足。“信息孤岛”、“数据烟囱”问题普遍存在,数据信息信任机制难于实施,信息传递渠道“经脉”难于打通,跨系统、跨层级、跨地区的数据共享与交互难以实现。
2、重视机制建设,忽视技术革命。近几十年来,虽然机场航空安保管理体系(SeMS)不断完善,机制不断健全。但信息应用技术仍保留传统做法,更新换代不明显。虽然互联网取得了长足发展,但信息传递并未带来革命性效果。因受制于互联网的保密性差,部分安保信息不能上传“线上”共享,仍采用“线下”纸质手手传递或口口相传,导致效率低下,甚至有时造成信息部分失真。
3、信息内容未能有效耦合物联网信息。对于短时间内难于进行物联网数据收集、结果分析结果。特别在设施设备边缘计算、人工智能设备、建筑工程BIM方面的数据应用更是缺乏,导致决策者缺乏客观的数据基础和对物防、技防等方面的有效判断。
4、信息存证与鉴证瓶颈难于突破。传统的信息来源难于追溯,短时间内对信息的起源、修订、传递渠道及相关时间、地点等要素难于获知,从而导致对信息的正确性、来源性和有效性难于形成权威判断。
5、信息传递过程中的保密性受到严重制约。当前互联网的技术手段尚不能确保信息传递过程的保密性达到理想的“受控”状态,失密、窃密成为大概率事件,因此互联网不被当作传递的主流媒介。而“线下”面对面传递、加密邮寄、传真等手段,效率低,过程繁杂,亦影响到信息采用效果。
三、区块链技术特性是有效解决航空安保数据应用问题的良方
在航空安保管理场景下,区块链的几大技术特性优势对安保数据信息存证、数据管控、信息传递诸多方面有着良好的契合性。
一是去中心化特性。机场安保委员会成员单位各有服务器,数据中心化依赖程度高。这种模式既有利又有弊。虽有利于本单位内部的信息运用,但维护成本高、易成为黑客攻击目标和存在故障造成瘫痪时获取数据难等弊端[10]。而区块链技术由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护,有效解决过度依赖中心服务器问题。在机场安保委员会搭建联盟链,采用部分去中心化,既可保证信息的及时共享深度,又可扩展信息的共享广度。
二是高度自治性。区块链采用基于协商一致的规范和协议,使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任转成了对机器的信任,任何人为的干预不起作用。由于节点之间的交换遵循固定的算法,其数据交互是无需“人”的信任,因而提高了链上成员单位的工作效率。
三是高保密性。区块链利用利用密码学的方式保证数据传输和访问的安全性。区块链应用系统中各个节点间通过非对称性加密通信机制和协同共识机制进行通信数据的广播、验证、存储、查询,以区块链访问控制构建隐私保护体系,数据确权、隐私共享,降低数据泄露风险。即利用区块链技术的非对称性加密传输机制,可有效保障情报链中情报信息传输的安全性问题。同时,通过共识机制和智能合约,可以最大程度发挥各联盟节点之间情报协同共享的主观能动性,提供点对点、点对多、多对多的信息路由、信息传送等功能,实现多元情报主体协同下的自信任、自流程。
四是不可篡改性。一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点无法对链上数据库的进行修改,因此区块链的数据稳定性和可靠性极高。
五是系统开放性。在联盟链内,系统对链上成员单位是开放的,除了私有信息被加密外,区块链的数据对链人所有被授权的人公开,任何有访问权限人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。
四、建设机场航空保管理区块链(联盟链)系统的初步设想
根据中国民航机场航空安全保卫管理体系(SeMS)相关要求,从机场实际航空安保管理业务角度出发,建设机场航空安保管理区块链系统,即联盟链系统,更有利开展安保审计、风险管理、安保培训、安保监察、事件调查等安保管理工作,提升安保管理整体水平,促进安保目标达成,助力构建“大机场”航空安保区块链体系。
1、机场航空安保管理联盟链的部署
区块链服务网络可选择部署在云服务或本地服务器上,为应用服务提供区块链底层支撑。选择云服务的优势是可降低硬件成本,同时提高应用性能和安全性。(详见图1:机场航空安保管理联盟链网络拓扑图)
图1:机场航空安保管理联盟链网络拓扑图
2、搭建机场航空安保管理联盟链基础架构
机场航空安保管理联盟链的建设,可实现区块链底层的基础设施搭建(详见图2:机场航空安保管理区块链基础架构图),为安保审计信息系统、风险管理信息系统、日常安保监察信息系统等业务系统的数据上链提供技术支撑,实现业务数据的链上存证、数据溯源、查询、验真等功能,为机场航空安保提供真实有效的数据支持。
图2:机场航空安保管理区块链基础架构图
3、合理规划设计联盟链节点
区块链节点是构建联盟链的基本要素,其接连联盟链各参与方形成联盟链。(图3:机场航空安保管理区块链节点示意图)
图3:机场航空安保管理区块链节点示意图
区节点为区块链底层技术,分为应用层和核心层、网络层:
(1)应用层–智能合约
(2)核心层–可复制状态机、椭圆加密算法、内置区块链数据库、共识机制、权限控制-接入节点控制、智能合约的访问、哈希加密算法
(3)网络层--与其他节点的通讯。
4、推进航空安保联盟链D2D数据网关建设
数据网关为联盟链各节点的数据通道,用于从参与方的业务数据库提取数据或接取参与方主动推送到节点上的数据以及明文数据的调阅。具有高度配置化、通用性强,适用不同种类业务系统的数据库,支持即插即抜的快速部署,且不影响业务系统。
根据机场航空安全保卫管理体系(SeMS)相关要求及现有业务系统的接口技术文档(如安保审计信息系统、风险管理信息系统、日常安保监察信息系统等),结合机场航空安保管理联盟链的底层架构,进行D2D数据网关建设(详见图4:机场航空安保管理区块链D2D数据网关示意图),通过网关内置数据加密模块,实现相关业务数据的加密,从而打通系统与机场航空安保管理联盟链的连接,在实现数据上链存证的同时保障了链上数据的隐私和安全。
图4:机场航空安保管理区块链D2D数据网关示意图
5、开发区块链浏览器进行可视化管理
区块链浏览器能够展示链上的数据汇总,提供机场航空安保管理联盟链链上数据的查询、验真和溯源的入口。每一个区块、每一笔上链数据都能通过区块链浏览器(详见图5:机场航空安保管理联盟链区块链浏览器示意图)进行查询,同时通过区块链浏览器可以进行相关业务数据的验真和溯源展示。
图5:机场航空安保管理联盟链区块链浏览器示意图
6、不断完善各类安保管理事务系统建设
推进各类安保管理事务系统建设,通过D2D数据网关的建设和部署,打通机场航空安保管理联盟链与现有各类安保信息系统,实现安保信息系统关键数据的加密处理,并通过智能合约进行上链,在链上形成安保信息数据库;通过在区块链浏览器模块可以实现链上安保信息的查询、验真、溯源等功能,保障了安检信息系统的关键业务数据安全性和可靠性,杜绝关键业务数据被篡改的可能性。如建设机场控制区链上通行证系统,涵盖通行证申请、相关单位审核、通行验证等功能,实现通行证申请、各业务部门审批、通行证验证匹配等全流程的信息化和数字化,并通过智能合约和D2D数据网关实现过程数据的上链存证,利用区块链技术的时间戳、不可篡改等特性,打造链上通行证使用记录,保证通行证申请及使用的全生命周期信息可溯源、可追踪,为通行证的管理提供强有力的区块链工具。(详见图6:机场航空安保管理联盟链控制区通行证管理流程)
图6:机场航空安保管理联盟链控制区通行证管理流程
【结语】通过区块链技术更容易实现多家机场、航司、公安、民航监管方以及其他社会机构的信息共享,为机场航空安保提供多维度数据信息。机场航空安保管理联盟链系统的上线运营,能够初步实现在保证数据真实有效的情况下完成相关业务系统之间的数据打通,提高各部门单位之间的协同效率。在此基础上,可通过对更多的业务系统进行调研分析,接入联盟链,逐步扩大机场航空安保管理联盟链的应用范围,逐步实现机场安保管理区块链平台的基础架构搭建,打造涵盖信息传递、安全隐患整改、安保审计、风险管理、应急处突等安保管理功能的区块链平台。
来源:中国大数据网
