馮正霖局長指出：智慧民用航空運輸系統(tǒng)[1]（簡稱“智慧民航”）是運用新一輪科技革命和產(chǎn)業(yè)變革的最新成果-日本空運到中國

作者：飛時達國際快遞公司

2021-11-18 11:22:44 閱讀數(shù)：1411

　　聰明民航網(wǎng)絡(luò)復(fù)雜，答應(yīng)通過二級和三級的分發(fā)級別訪問數(shù)據(jù)。人工智能的應(yīng)用，答應(yīng)員工和維護職員使用自己的智能設(shè)備進行應(yīng)用層訪問，因此更輕易受到網(wǎng)絡(luò)惡意攻擊。此外，航空和ATM系統(tǒng)增加了IP連接的使用，以進步效率和互操縱性，這可能導(dǎo)致未經(jīng)授權(quán)的訪問連接。已有研究表明，乘客或員工的智能設(shè)備假如感染了惡意代碼，一旦連進網(wǎng)絡(luò)，極有可能自動訪問機載系統(tǒng)進行病毒繁殖，影響系統(tǒng)的完整性和可用性。類似的攻擊也可以通過安裝到機場網(wǎng)站或內(nèi)網(wǎng)的惡意軟件來實現(xiàn)，同時造成機場用戶設(shè)備感染，從而使惡意攻擊者有機會通過這些受感染的設(shè)備訪問機場網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)。

　　3.1 以大數(shù)據(jù)挖掘技術(shù)保障網(wǎng)絡(luò)安全

　　關(guān)鍵字：聰明民航，網(wǎng)絡(luò)安全，防護策略

　�。�4）資金不到位。企事業(yè)單位存在對網(wǎng)絡(luò)安全資金投進存在誤解，除購置設(shè)備外，也應(yīng)該考慮技術(shù)服務(wù)、技術(shù)咨詢、網(wǎng)絡(luò)安全培訓(xùn)、技術(shù)職員培訓(xùn)、全員意識教育培訓(xùn)等資金投進。

　　針對DDoS流量攻擊、DNS攻擊，可利用大數(shù)據(jù)挖掘技術(shù)對海量日志進行分析，挖掘出新的網(wǎng)絡(luò)攻擊行為，實現(xiàn)攻擊來源。針對APT攻擊可以用大數(shù)據(jù)技術(shù)對單位內(nèi)部網(wǎng)絡(luò)進行全流量鏡像偵聽，對異常的網(wǎng)絡(luò)訪問請求行為進行建模、關(guān)聯(lián)分析及可視化，溯源APT 攻擊全過程[3]。

　　2.5 治理層威脅

　　（2）數(shù)據(jù)資源共享不充分。聰明民航運營程序繁瑣且跨網(wǎng)數(shù)據(jù)交換較多，欠缺適合大數(shù)據(jù)的法律法規(guī)以及長效機制，各單位之間嚴重欠缺對數(shù)據(jù)的規(guī)范要求以及對接標準，出現(xiàn)數(shù)據(jù)資源互相獨立，缺乏關(guān)聯(lián)機制、協(xié)同能力，無法完成信息集成和數(shù)據(jù)共享。

　　航空公司使用通用旅客處理系統(tǒng)以保障7*24小時的客戶支持，并通過自動智能設(shè)備壓縮旅客身份核驗時間。自助值機系統(tǒng)部署廣泛，由多家航空公司以及運營公共服務(wù)的第三方使用和共享。這些設(shè)備中大多數(shù)運行著常用的操縱系統(tǒng)、固件或?qū)Ｓ熊浖�。盡管這些設(shè)備利用內(nèi)部網(wǎng)絡(luò)連接到內(nèi)部服務(wù)器，但它們通常提供遠程治理功能，存在暴露在公共網(wǎng)絡(luò)空間中的可能，因此輕易受到篡改攻擊。攻擊一旦發(fā)生，也將影響機場中其他網(wǎng)絡(luò)設(shè)備或信息物理系統(tǒng)，如行李處理、門禁系統(tǒng)、空調(diào)控制系統(tǒng)和配電系統(tǒng)，這些系統(tǒng)廣泛分布于機場基礎(chǔ)設(shè)施中。盡管過往這些系統(tǒng)彼此隔離，但隨著兩化融合，正在快速向相互連接，相互依靠轉(zhuǎn)型。

　　3.2 以數(shù)據(jù)加密技術(shù)保障網(wǎng)絡(luò)安全

　　聰明民航在建設(shè)過程中基于大數(shù)據(jù)和云計算部署了大量應(yīng)用系統(tǒng)，這些系統(tǒng)均關(guān)系到飛行安全，其中包含大量航班數(shù)據(jù)、個人信息數(shù)據(jù)、氣象數(shù)據(jù)以及電子政務(wù)數(shù)據(jù)。因此，應(yīng)用系同一旦被破壞，可能造成業(yè)務(wù)連續(xù)性間中斷和數(shù)據(jù)恢復(fù)多難難，終極將極大的影響到飛行安全和旅客出行。

　　隨著科技的發(fā)展，網(wǎng)絡(luò)威脅及相關(guān)風險會不中斷變異，航空安全與網(wǎng)絡(luò)安保的關(guān)系也會日益相互依靠�？紤]到這些目標和概念，必須建立專門針對聰明民航的安全保障體系，以滿足每一種操縱環(huán)境所需的基本、實質(zhì)或高安全性保證，實現(xiàn)聰明民航建設(shè)所需要的網(wǎng)絡(luò)安全威脅精準分析，保障方案精準制定。

　　聰明民航建設(shè)的基礎(chǔ)是網(wǎng)絡(luò)設(shè)施，只有保證構(gòu)建完善的網(wǎng)絡(luò)通訊系統(tǒng)才能有效支撐聰明民航的運行。通訊網(wǎng)絡(luò)主要包含物聯(lián)網(wǎng)和互聯(lián)網(wǎng)。聰明民航物聯(lián)網(wǎng)常用的協(xié)議主要為藍牙、ZigBee、Wi-Fi，TCP/IP協(xié)議等，信號傳輸過程中輕易被黑客劫持、竊聽甚至篡改。主要面臨2類網(wǎng)絡(luò)安全威脅：（1）黑客發(fā)動拒盡服務(wù)攻擊，造成網(wǎng)絡(luò)擁塞。（2）網(wǎng)絡(luò)的非法越權(quán)訪問，獲得系統(tǒng)內(nèi)部敏感數(shù)據(jù)。

　　洛杉磯機場發(fā)生過針對行李處理系統(tǒng)的惡意網(wǎng)絡(luò)攻擊安全事，導(dǎo)致機場的CUPPS和SCADA設(shè)備受損，海運報價國際快遞，攻擊者成功感染了與其互連的其他業(yè)務(wù)系統(tǒng)和相關(guān)數(shù)據(jù)庫。而這類系同一般缺乏日志記錄和審計功能，無法實現(xiàn)早期異常檢測和應(yīng)急響應(yīng)。網(wǎng)絡(luò)進侵導(dǎo)致了所提供的服務(wù)運行中中斷外，也普遍出現(xiàn)了被篡改數(shù)據(jù)。固然大多數(shù)機場的不同業(yè)務(wù)使用獨立網(wǎng)絡(luò)域，但根據(jù)控制的有效性，級聯(lián)效應(yīng)有可能影響航空側(cè)和陸地側(cè)操縱的安全運行。

　　[1] 趙嶷飛，孟令航，李克南.基于人工智能的聰明民用航空運輸系統(tǒng)[J].指揮信息系統(tǒng)與技術(shù)，2019,10(6):7.

　　聰明民航以更安全高效數(shù)據(jù)應(yīng)用為目標，建立由分級分類治理、全生命周期防護和組織保障構(gòu)成的構(gòu)成的民航數(shù)據(jù)安全治理體系十分重要。根據(jù)安全分級原則，確定數(shù)據(jù)在采集、傳輸、存儲、使用、共享以及銷毀等各個環(huán)節(jié)應(yīng)采取數(shù)據(jù)加密技術(shù)和存儲技術(shù)來阻止非法訪問，主要包括數(shù)據(jù)庫加密技術(shù)、存儲加密技術(shù)、網(wǎng)絡(luò)加密/VPN技術(shù)、文件和文件夾加密技術(shù)、客戶機/應(yīng)用程序加密技術(shù)等[4]。在電子政務(wù)方面應(yīng)加快推進基于國產(chǎn)密碼的網(wǎng)絡(luò)信任、安全治理和運行監(jiān)管體系建設(shè)，規(guī)范國產(chǎn)密碼在電子文件、電子證照、電子印章、身份認證、電子簽名、數(shù)據(jù)存儲和傳輸?shù)确矫娴膽?yīng)用，實現(xiàn)面向社會服務(wù)的政務(wù)信息系統(tǒng)運行的安全可靠。

上一篇預(yù)計第三季度止損轉(zhuǎn)贏的可能性比較大-國際物流
下一篇共計400人次參加了網(wǎng)絡(luò)研討會-巨港海運費

馮正霖局長指出：智慧民用航空運輸系統(tǒng)[1]（簡稱“智慧民航”）是運用新一輪科技革命和產(chǎn)業(yè)變革的最新成果-日本空運到中國

本站相關(guān)業(yè)務(wù)詞

全站友情鏈接申請-QQ 475672385（微信同號）

免責聲明：