民航网络信息安全威胁解决策略.docx

民航网络信息安全威胁解决策略 一、民航信息系统面临的安全威胁 当前中国民航业的发展越来越依赖于信息化的发展在民航领域，一旦民航重要信息系统被攻击，都可能会造成航班正常运行中断，导致飞行安全受到严重威胁，重则会危及飞行安全甚至国家安全笔者就近期发生的案例进行研究及分析，通过对我国民航行业的网络安全调研发现目前民航行业信息系统主要面临以下安全威胁 （一）病毒、木马等恶意代码 通过对民航各单位的安全测评和检查发现：病毒、木马等恶意代码仍然是民航信息系统面临的主要安全威胁，特别是蠕虫类病毒是民航信息系统中感染率最高的恶意代码这些恶意代码会直接影响到系统的正常运行，还可能导致大量敏感信息的泄露，甚至影响到飞行安全早在2017年12月，民航政府部门发现过大量病毒、多家空管局重要信息系统发现过病毒、多个机场信息系统发现或者爆发过病毒感染情况，航空公司终端网络发现过病毒感染情况主要感染类型是蠕虫类病毒，病毒感染方式主要是通过移动存储介质进入信息系统所在网络，然后在网络中利用主机存在的安全漏洞进行传播破坏方式主要是造成网络阻塞、影响主机运行效率、窃取敏感信息根据西班牙媒体日前披露的一份调查报告，木马竟然很可能是2008年一架客机失事坠毁的元凶。

2008年8月20日，西班牙航空（Spanair）JK5022航班在起飞时冲出跑道爆炸起火根据日前公布的最新调查报告，机翼故障是此次事故的直接原因起飞前，飞机机翼上提供升力的缝翼、襟翼存在故障，不具备起飞条件正常情况下，机内安全系统应当向飞行员发出报警声，但当时警报并未发出航空公司的安全管理系统原本还应有第二道保险因为在起飞前一个小时，飞行员就曾因为一个温度传感器异常推迟了起飞时间此前一天，该架飞机还报告了两次技术故障航空公司安全系统在这样的情况下，绝对不应当再允许该架客机起飞不过，由于当时西班牙航空公司中央电脑的飞机技术故障记录系统被木马入侵，未能及时发出禁止该架飞机起飞的警报，最终导致了惨剧的发生 （二）黑客网络攻击 民航信息系统一直是网络黑客高度重视的目标，其时刻都在遭受网络黑客的攻击国际上乌克兰机场、波兰航空均遭受过黑客的网络攻击导致业务无法正常开展，我国民航信息系统也多次遭受黑客攻击攻击类型包括篡改系统内容、干扰信息系统正常运行、以及窃取敏感信息等民航旅客信息的高价值是吸引黑客进行攻击的主要原因，通过调查发现黑客发动的网络攻击给我国民航行业造成了巨大的损失2016年破获南航机票信息泄露。

据检方介绍，张某宇利用自学的网络“黑客”技术，先扫描入侵百拓商旅B2B平台系统，通过系统漏洞盗取数据库资料，获取南航公司代理商账号密码，后使用该账号登陆南航公司机票销售B2B系统，自编程序下载南航的订单数据，并使用阿里云服务器、亚马逊服务器作为代理跳板窃取航班旅客个人信息至少126万条2017年，浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件全案抓获黑客林某等犯罪嫌疑人20名，缴获航空票务类公民信息30多万条和大量账号密码信息案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公中国民航网络信息安全威胁分析及解决策略研究文｜马勇朱涛技术论坛司网站被黑客非法侵入，造成大量公民个人信息被泄露 （三）内部人员违规操作 网络安全主要从三个层面考虑：安全防护技术、管理制度以及相关工作人员安全人员往往成为信息系统安全防护最薄弱的环节内部人员的违规操作给民航信息系统安全造成的极大安全威胁：恶意代码的带入、网络传输中断、服务器宕机以及敏感信息的外泄等同时相关工作人员安全意识和安全防护技能的不足也是民航网络安全面临的主要问题之一。

某机场工作人员违规使用移动存储介质，导致航显系统感染勒索病毒某机场员工违规使用移动存储介质，导致机场部分安检信息终端感染勒索病毒，无法正常提供安检服务2015年民航机票信息泄露案，在此案的18名被告人中，高强、孙林、刘明供职于3家不同的航空公司，他们分别将掌握的B系统信息倒卖给多人，有的还将账号进行放大后对外租售，最高时对外销售过1000余个账号，获利几十万元还有些被告人每天通过提取数以千计的乘客信息，并将获取的信息每条加价5元至10元后再次倒卖，非法获利数万元到数十万元不等 （四）物理破坏 物理安全是影响民航信息系统安全运行的一个重要因素，机房漏水、线路被破坏等现象仍然大量存在（根据各管理局上报的情况，每年都有几起由于施工导致通信线路被挖断的事故），严重影响到民航业务的正常开展 二、信息化技术在民航网络安全中的应用 随着信息化技术的快速发展，大数据、人工智能、物联网、移动互联网等技术已经在民航得到了广泛的应用这些新技术除了应用到具体民航业务外，在民航网络安全防护工作中也起到了重要作用大数据、人工智能、物联网、移动互联网等技术在网络安全领域的综合运用，一方面提高了民航信息系统的安全防护水平，另一方面加强了民航信息安全管理水平。

这些新技术在民航网络安全工作中的具体应用主要如下： （一）云防护技术 云防护技术是采用云平台技术，同时结合大数据、人工智能技术、入侵检测等技术搭建的分布式集群防御平台利用平台强大的处理能力可以有效的解决单个防护设备无法防御的DDOS攻击，同时结合人工智能、特征码检测、威胁情报深度分析等技术实现对其他恶意攻击的防御云防护技术主要应用在民航网站系统安全防护方面，通过云防护技术可以有效的抵御DDOS攻击、针对Web系统的安全攻击，尽可能保护业务系统（如售票系统等）正常运行目前云防护技术已经成为民航网站进行网络安全防护的一种重要手段，例如厦门航空、四川双流机场等单位的门户网站均采用了云防护技术，有效的提高了网站系统的安全防护能力 （二）网络安全态势感知技术 网络安全态势感知技术就是大数据（威胁情报）、人工智能等技术和网络安全探测技术的结合基于大数据的全网安全态势感知技术是未来网络安全发展的一个方向如今网络安全所面临的威胁和挑战已经上升到了更高的层面，网络战早已不再是传说，这给网络安全防护带来了非常大的挑战，在大规模的APT攻击下，没有哪家民航企事业单位能够抵御住如此规模的攻击因此，安全防御也需要做到联动、共同防御。

由于网络安全态势感知技术是多种技术的综合应用，各网络安全厂商对态势感知系统的定义不相同，各个用户单位对态势感知技术的理解也不相同，因此民航在网络安全态势感知技术应用方面仍处在探索阶段但是态势感知的部分技术已经在民航网络安全管理工作中得到了实际的应用，利用威胁情报（大数据）可以在一定程度上掌握民航的网络安全状况，同时在深入研究民航信息系统特点的基础上有针对性的研发网络安全态势感知系统，将进一步增加民航网络安全防护能力 （三）人工智能技术 人工智能是研究使计算机来模拟人的某些思维过程和智能行为（如学习、推理、思考、规划等）的学科，主要包括计算机实现智能的原理、制造类似于人脑智能的计算机，使计算机能实现更高层次的应用人工智能将涉及到计算机科学、心理学、哲学和语言学等学科人工智能技术在民航网络安全防护工作中已经得到了广泛的应用民航各单位部署网络安全防护设备无不存在人工智能的影子例如在恶意代码检测方面，利用人工智能提升对未知恶意代码的检测能力，提升对可疑样本的研判速度利用人工智能通过对样本的深度学习，可以建立一系列的异常行为识别产品，包括主机恶意代码识别、恶意网络流量识别以及应用系统异常行为的识别。

目前国内外已有安全厂商进行了基于深度学习算法进行恶意代码检测的尝试，利用积累的大数据和算法进行验证同时人工智能技术在应用系统用户异常访问检测方面也得到了广泛的应用，例如东航在对抗网络爬虫方面就采用了人工智能技术对非法的爬虫进行检测和阻断，厦门航空采用智能算法对常旅客账号异常访问进行识别，中航信采用人工智能技术在敏感数据保护方面正在进行尝试 三、信息化新技术带来的新威胁 大数据、人工智能、物联网等新技术的应用有力的提高了民航网络安全的防护能力，加强了民航网络安全管理工作水平，但是这些新技术的应用同样给民航的网络安全工作带来了新的挑战 （一）物联网技术带来的安全威胁 物联网是智慧民航的一个重要支撑技术，但是物联网的应用打破了民航信息系统原有的网络防护体系原有的信息系统网络边界明确、便于集中进行防护，但是物联网的应用模糊了网络边界，攻击者可以更加方便接触到终端设备，甚至可以利用终端设备对信息系统进行攻击目前已经能够实现攻击的有机场自助设备、机场监控摄像头等，基于射频技术或者条码扫描的终端设备都是攻击的入口，导致机场的整体网络安全防护能力堪忧 （二）大数据技术带来的安全威胁 大数据实际上就是一种规模大到在获取、存储、管理、加工等方面大大超出了传统数据库软件工具能力范围的数据集合，具有数据规模大、数据流转快、数据类型多和价值密度低四大特征。

数据的高度集中为进行数据挖掘、人工智能算法提供了基础，但是同样为网络安全防护工作带来了挑战，数据一旦泄露或丢失，可能会造成灾难性的后果2017年因华为误操作导致广西80万移动用户数据丢失一事仍在发酵中，有消息称，因为此次事故，华为已经被中国移动处以5亿罚款，同时中国移动已经展开全国范围的系统大排查，主要针对华为第三方代维隐患问题据了解，此次故障影响面非常大，涉及到钦州、北海、防城港、桂林、梧州、贺州等地近80万移动用户，属于重大通信事故事故发生后，中国移动已经发布声明承认故障影响，而华为技术人员也已经展开紧急维修 （三）人工智能技术带来的安全威胁 人工智能在提高民航业务运行效率有着非常重要的作用，但是现阶段人工智能仍存在一些安全隐患需要引起业内人士的高度关注人工智能应用面临来自多个方面的威胁：包括深度学习框架中的软件实现漏洞、对抗机器学习的恶意样本生成、训练数据的污染等等这些威胁可能导致人工智能所驱动的识别系统出现混乱，形成漏判或者误判，甚至导致系统崩溃或被劫持，并可以使智能设备变成僵尸攻击工具例如，某些研究人员通过轻微修改图像的特征，使图像识别算法出错，本来是一只熊猫，结果识别成了类人猿。

图像识别在机场人脸识别以及ACDM应用场景中大量应用，一旦这些识别算法遭受到攻击可能会影响机场的安保和运行安全 四、新技术带来的新威胁解决方案研究 （一）以大数据技术对抗大数据时代网络安全威胁 随着国内互联网的快速发展，现已进入信息化大数据时代在给我们的生活带来各种便利的同时，也带来各种网络安全威胁，特别是数据泄露、DDoS攻击以及僵尸网络等网络攻击事件日益严峻，传统的安全防护手段已经很难应对因此，在信息化大数据时代，我们要以大数据技术对抗大数据时代的网络安全威胁1.利用大数据技术应对DNS安全威胁DNS作为互联网最基础的设施之一，经常被不法分子利用，发起各种网络攻击比如DNS劫持、DNSDDoS攻击等，目前互联网企业常用的防御方式就是通过网络安全公司接入防劫持/防DDoS服务我国应积极争取获得域名服务器的运营管理权，构筑完整的安全防范体系，积极利用大数据技术，研发高性能、抗攻击的安全DNS系统依托大数据技术建立DNS应急灾备系统，缓存全球DNS系统的各级数据同时还可以利用DNS解析的大数据来分析网络攻击，积极推动下一代域名服务安全2.利用大数据技术防护DDoS/CC攻击目前DDoS/CC攻击依然是最常见的网络攻击方式之一，市场上有很多网络安全公司针对DDoS/CC流量型攻击、DNS攻击以及各类应用。