◆呂清波

機(jī)場的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)及管理體系研究

◆呂清波

（元翔（廈門）國際航空港股份有限公司 福建 361006）

機(jī)場的信息化建設(shè)規(guī)模伴隨著民航智慧機(jī)場的推進(jìn)實(shí)現(xiàn)了快速發(fā)展，網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)用在提高機(jī)場的服務(wù)質(zhì)量和市場核心競爭力的同時(shí)也帶來了安全隱患，加強(qiáng)機(jī)場網(wǎng)絡(luò)與信息安全管理工作勢在必行。在此背景環(huán)境下，本文首先對(duì)機(jī)場的網(wǎng)絡(luò)及信息系統(tǒng)安全狀況及特點(diǎn)進(jìn)行了闡述，其次，分析了網(wǎng)絡(luò)與信息安全管理的必要性，最后，在此基礎(chǔ)上針對(duì)常見的風(fēng)險(xiǎn)提出了網(wǎng)絡(luò)與信息安全管理體系。

機(jī)場；網(wǎng)絡(luò)與信息安全；風(fēng)險(xiǎn)；網(wǎng)絡(luò)與信息安全管理體系

我國經(jīng)濟(jì)的發(fā)展，推動(dòng)了我國民航的快速崛起，機(jī)場業(yè)務(wù)量逐年增長。機(jī)場的信息化建設(shè)由于機(jī)場業(yè)務(wù)量及服務(wù)質(zhì)量的提升得以快速發(fā)展，并逐漸成為推動(dòng)機(jī)場業(yè)務(wù)發(fā)展的一項(xiàng)重要內(nèi)容。特別是現(xiàn)階段機(jī)場業(yè)務(wù)的發(fā)展高度依賴網(wǎng)絡(luò)與信息系統(tǒng)，這就使得機(jī)場網(wǎng)絡(luò)與信息系統(tǒng)的安全風(fēng)險(xiǎn)管理問題日益凸顯，加強(qiáng)機(jī)場網(wǎng)絡(luò)安全管理工作迫在眉睫。本文研究從機(jī)場網(wǎng)絡(luò)與信息系統(tǒng)安全狀況、特征入手，針對(duì)日常問題提出了切實(shí)可行的網(wǎng)絡(luò)與信息安全管理體系，以期加強(qiáng)保障機(jī)場的正常生產(chǎn)和運(yùn)營。

1 機(jī)場的網(wǎng)絡(luò)與信息系統(tǒng)狀況及特點(diǎn)

機(jī)場的網(wǎng)絡(luò)與信息系統(tǒng)主要面向于航班運(yùn)行、旅客服務(wù)、安保管理及地面保障服務(wù)等關(guān)鍵領(lǐng)域，包含離崗、航班信息、旅客行李管理、機(jī)場網(wǎng)絡(luò)以及安檢信息管理等系統(tǒng)。由于機(jī)場的業(yè)務(wù)內(nèi)容復(fù)雜，用戶類型多元化，所需要的服務(wù)人員數(shù)量較多，這就導(dǎo)致該系統(tǒng)具備以下特征：

（1）網(wǎng)絡(luò)與信息系統(tǒng)要求可靠性、安全性高：機(jī)場的網(wǎng)絡(luò)與信息系統(tǒng)必須可靠且支持連續(xù)無故障的運(yùn)行。機(jī)場的內(nèi)部系統(tǒng)如果在運(yùn)行時(shí)出現(xiàn)故障，將會(huì)導(dǎo)致旅客登機(jī)、機(jī)場調(diào)度、安檢等工作無法順利開展，機(jī)場將會(huì)出現(xiàn)癱瘓、航班停飛、旅客信息泄露等問題。因此，必須要保證在任何情況下，機(jī)場的信息系統(tǒng)都不能停止運(yùn)轉(zhuǎn)，一旦系統(tǒng)發(fā)生故障問題，必須在最短的時(shí)間內(nèi)進(jìn)行修復(fù)，減少系統(tǒng)故障造成的經(jīng)濟(jì)損失。機(jī)場也應(yīng)該制定應(yīng)急預(yù)案，增強(qiáng)機(jī)場應(yīng)對(duì)突發(fā)事件的能力。

（2）信息系統(tǒng)眾多且高度集成：機(jī)場航站樓是機(jī)場業(yè)務(wù)最為集中的區(qū)域，該區(qū)域中業(yè)務(wù)流程復(fù)雜。本文以航班信息為例進(jìn)行說明，我國機(jī)場將航班計(jì)劃分為長期、次日和當(dāng)日三種，而每個(gè)航班計(jì)劃會(huì)直接關(guān)聯(lián)到機(jī)場運(yùn)營資源的分配，如停機(jī)位、值機(jī)柜臺(tái)、行李轉(zhuǎn)盤等。同時(shí)還關(guān)系到公安、海關(guān)以及安檢等部分單位，這些復(fù)雜的信息交流都需要信息系統(tǒng)的支持。因此，機(jī)場信息系統(tǒng)具有業(yè)務(wù)復(fù)雜和信息系統(tǒng)集成度高的特征。

（3）網(wǎng)絡(luò)環(huán)境復(fù)雜：機(jī)場信息系統(tǒng)與日常營運(yùn)管理如資源分配、離港、航班信息顯示、貨運(yùn)等業(yè)務(wù)緊緊相關(guān)，這些業(yè)務(wù)的提供者除機(jī)場管理方外，還包含海關(guān)、邊防、各航空公司等單位，機(jī)場的規(guī)模越大，與之建立聯(lián)系的組織就越多。為了滿足機(jī)場的信息共享需求，各組織之間就需要利用網(wǎng)絡(luò)來進(jìn)行數(shù)據(jù)信息的傳輸，這就使網(wǎng)絡(luò)環(huán)境更加復(fù)雜。

2 網(wǎng)絡(luò)與信息安全管理的必要性

黨的十八大以來，網(wǎng)絡(luò)安全上升為國家戰(zhàn)略，機(jī)場作為國家重要基礎(chǔ)設(shè)施的關(guān)鍵組成部分，網(wǎng)絡(luò)安全保障工作顯現(xiàn)尤為重要。隨著國際形勢逐漸嚴(yán)峻，機(jī)場面臨的不法分子惡意攻擊越來越多，傳統(tǒng)的被動(dòng)防御機(jī)制已經(jīng)無法滿足機(jī)場網(wǎng)絡(luò)與信息安全管理的實(shí)際需求，將傳統(tǒng)的被動(dòng)防御機(jī)制轉(zhuǎn)化成主動(dòng)防御已經(jīng)成為機(jī)場網(wǎng)絡(luò)安全的必由之路，而網(wǎng)絡(luò)與信息安全管理作為主動(dòng)防御的核心更是重中之重。

當(dāng)今，網(wǎng)絡(luò)與信息安全的管理已經(jīng)不再是傳統(tǒng)對(duì)人員的管理，而是在管理層面，通過梳理機(jī)場各個(gè)業(yè)務(wù)流程的安全需求，構(gòu)架安全管理體系，進(jìn)而實(shí)現(xiàn)對(duì)技術(shù)與人員的網(wǎng)絡(luò)安全管理。在技術(shù)管理方面，通過明確技術(shù)界面，結(jié)合網(wǎng)絡(luò)與信息系統(tǒng)在安全建設(shè)及運(yùn)維方面的“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則，打造具備主動(dòng)防御的網(wǎng)絡(luò)與信息系統(tǒng)。在人員管理方面，機(jī)場可以制定統(tǒng)一的安全管理策略，在策略中明確管理目標(biāo)、管理內(nèi)容和具體的管理方法，并要求各部門管理人員將管理策略有效地落實(shí)下去，從而使整體安全性能達(dá)到最優(yōu)。

3 機(jī)場常見的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)

3.1 數(shù)據(jù)融合共享存在泄露風(fēng)險(xiǎn)

機(jī)場利用大數(shù)據(jù)技術(shù)對(duì)個(gè)人數(shù)據(jù)的挖掘和分析，可以更好地理解用戶需求，提供個(gè)性化定制服務(wù)，減少經(jīng)營成本，提高服務(wù)效率和用戶體驗(yàn)。但這種數(shù)據(jù)的頻繁跨界很容易導(dǎo)致機(jī)場數(shù)據(jù)發(fā)生泄漏，進(jìn)而引發(fā)新的安全風(fēng)險(xiǎn)。在數(shù)據(jù)共享過程中，傳統(tǒng)的數(shù)據(jù)訪問控制技術(shù)由于授權(quán)機(jī)制存在一定弊端，無法有效地解決機(jī)場數(shù)據(jù)授權(quán)管理和數(shù)據(jù)流向問題，無法保證數(shù)據(jù)信息是否在合理的范圍內(nèi)進(jìn)行使用。

3.2 內(nèi)部人員安全意識(shí)薄弱

機(jī)場內(nèi)部部分工作人員計(jì)算機(jī)知識(shí)水平較低，并且網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱，如保密文件未進(jìn)行加密、未設(shè)置賬戶安全密碼、未安裝殺毒軟件、使用攜帶計(jì)算機(jī)病毒的介質(zhì)、瀏覽病毒網(wǎng)站、下載病毒軟件等，這將對(duì)機(jī)場網(wǎng)絡(luò)與信息安全產(chǎn)生重大影響。

3.3 感染計(jì)算機(jī)病毒

機(jī)場部分辦公業(yè)務(wù)終端和服務(wù)器缺乏病毒防護(hù)措施，面臨大量境內(nèi)/境外的終端木馬、勒索病毒威脅，機(jī)場內(nèi)部的局域網(wǎng)缺乏抵御計(jì)算機(jī)病毒的能力，一旦感染計(jì)算機(jī)病毒將會(huì)造成交叉感染，同時(shí)又很難對(duì)感染的病毒進(jìn)行清除。許多變種病毒雖并未導(dǎo)致計(jì)算機(jī)癱瘓，但會(huì)影響機(jī)場終端設(shè)備的運(yùn)行效率，也威脅著機(jī)場核心業(yè)務(wù)數(shù)據(jù)信息的安全。

3.4 信息系統(tǒng)及應(yīng)用程序漏洞

由于企業(yè)部分信息系統(tǒng)部署安裝使用年限較長，系統(tǒng)服務(wù)器硬件比較落后，系統(tǒng)架構(gòu)難以改造，導(dǎo)致服務(wù)器操作系統(tǒng)無法進(jìn)行升級(jí)、漏洞無法修補(bǔ)。部分企業(yè)為節(jié)省成本，在網(wǎng)絡(luò)與信息系統(tǒng)中廣泛使用第三方盜版軟件，這也將導(dǎo)致信息系統(tǒng)存在漏洞。

另外，據(jù)《2021中國軟件供應(yīng)鏈安全分析報(bào)告》顯示。國內(nèi)企業(yè)軟件項(xiàng)目中100%使用開源軟件，平均每個(gè)項(xiàng)目使用126個(gè)開源軟件，近9成軟件項(xiàng)目存在已知開源軟件漏洞，存在已知開源軟件漏洞的項(xiàng)目占比高達(dá)89.2%，平均每個(gè)軟件項(xiàng)目存在66個(gè)已知開源軟件漏洞，最多的軟件項(xiàng)目存在1200個(gè)已知開源軟件漏洞。因此，機(jī)場應(yīng)用系統(tǒng)安全的形勢非常嚴(yán)峻。

3.5 管理制度不健全

機(jī)場網(wǎng)絡(luò)安全管理制度不健全，安全防范意識(shí)不強(qiáng)、崗位職責(zé)不明確、管理權(quán)限混亂等因素使得機(jī)場網(wǎng)絡(luò)安全管理工作很難貫徹執(zhí)行，加劇了機(jī)場網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這些使得計(jì)算機(jī)病毒、木馬、安全漏洞、黑客入侵以及惡意攻擊和訪問等有機(jī)可乘，給機(jī)場網(wǎng)絡(luò)安全帶來了嚴(yán)重威脅。

4 網(wǎng)絡(luò)與信息安全管理體系

4.1 搭建網(wǎng)絡(luò)與信息安全框架

機(jī)場在運(yùn)行過程中會(huì)面臨一定的安全風(fēng)險(xiǎn)，根據(jù)安全保障目標(biāo)模型，搭建網(wǎng)絡(luò)與信息安全框架，如圖1所示。該框架包括安全技術(shù)體系、安全管理體系、安全合規(guī)及監(jiān)控體系，四個(gè)體系相互配合，其作用遠(yuǎn)大于網(wǎng)絡(luò)與信息安全保障要素保障能力之和。在此框架中，以安全策略為指導(dǎo)，融會(huì)了“一理念、四體系”的安全體系，達(dá)到系統(tǒng)可用性、可控性、抗攻擊性、完整性、保密性的安全目標(biāo)。

4.2 安全合規(guī)及監(jiān)管體系

隨著國家日益重視網(wǎng)絡(luò)安全，國家及民航行業(yè)監(jiān)管部門均已出臺(tái)各項(xiàng)安全監(jiān)管要求。網(wǎng)絡(luò)安全法、等級(jí)保護(hù)的貫徹實(shí)施，民航局針對(duì)民航行業(yè)單位提出的安全監(jiān)管要求，對(duì)民航行業(yè)單位開展網(wǎng)絡(luò)安全規(guī)劃及各項(xiàng)安全工作的專項(xiàng)落地提出了合規(guī)要求和安全大檢查。識(shí)別并遵循國家及民航行業(yè)安全合規(guī)監(jiān)管要求，制定適用于機(jī)場自身的安全標(biāo)準(zhǔn)規(guī)范，持續(xù)開展網(wǎng)絡(luò)安全法合規(guī)、等級(jí)保護(hù)合規(guī)、民航行業(yè)規(guī)范合規(guī)檢查及指導(dǎo)工作，構(gòu)建安全合規(guī)及監(jiān)管管理體系，是網(wǎng)絡(luò)安全規(guī)劃工作的重要組成部分

4.3 安全技術(shù)與管理

結(jié)合網(wǎng)絡(luò)與信息安全框架、安全建設(shè)管理、安全運(yùn)維管理，保證安全技術(shù)措施“同步規(guī)劃、同步建設(shè)、同步使用”建設(shè)。

安全技術(shù)體系。基礎(chǔ)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)邊界安全、終端安全和移動(dòng)終端安全；平臺(tái)安全包括云安全、物聯(lián)網(wǎng)安全、工控安全和無線安全；數(shù)據(jù)安全針對(duì)數(shù)據(jù)使用全生命周期進(jìn)行安全保護(hù)，主要包括數(shù)據(jù)分級(jí)分類、數(shù)據(jù)防泄漏和數(shù)據(jù)庫審計(jì)；應(yīng)用安全包括運(yùn)行環(huán)境安全和開發(fā)環(huán)境安全；安全運(yùn)營主要是基于態(tài)勢感知平臺(tái)和服務(wù)實(shí)現(xiàn)威脅預(yù)測、威脅防護(hù)、持續(xù)檢測、響應(yīng)處置的閉環(huán)安全運(yùn)營服務(wù)。

安全管理體系。安全管理體系的建設(shè)包括安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理和安全運(yùn)維管理等方面。通過構(gòu)建安全管理體系，完善安全管理制度、安全管理組織及安全管理流程，從安全職責(zé)、標(biāo)準(zhǔn)、流程與規(guī)范等多個(gè)方面搭建安全管理框架，實(shí)現(xiàn)管理體系與技術(shù)措施、安全運(yùn)營的結(jié)合。

4.4 安全運(yùn)營服務(wù)體系

安全運(yùn)營服務(wù)體系借鑒國內(nèi)外成熟安全架構(gòu)為模型，利用大數(shù)據(jù)技術(shù)對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行分析，從而保證機(jī)場系統(tǒng)安全平穩(wěn)運(yùn)行，同時(shí)也要與機(jī)場信息系統(tǒng)的實(shí)際運(yùn)行情況相結(jié)合，從而形成預(yù)測、防護(hù)、檢測、響應(yīng)的閉環(huán)安全運(yùn)營服務(wù)體系。

5 結(jié)語

根據(jù)上述分析可知，機(jī)場網(wǎng)絡(luò)與信息安全管理體系是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，包含技術(shù)、設(shè)備和管理等眾多因素。因此，要從多方面著手、多個(gè)角度出發(fā)制定機(jī)場網(wǎng)絡(luò)與信息安全體系，保障整個(gè)機(jī)場的正常、可靠運(yùn)行。

[1]張琪. 機(jī)場的網(wǎng)絡(luò)安全問題及防范管理方案[J]. 電子技術(shù)與軟件工程，2019，152（06）：212-212.

[2]盧逸豪. 機(jī)場計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用探析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（007）：97-98.

[3]張立斌，韓燕征，王勇. 首都國際機(jī)場主機(jī)安全解決方案探討與研究[J]. 網(wǎng)絡(luò)空間安全，2020，11（12）：13.

[4]寧召宇. 大數(shù)據(jù)時(shí)代機(jī)場網(wǎng)絡(luò)安全威脅及防護(hù)研究[J]. 中小企業(yè)管理與科技，2021.