程永春

(吉林省民航機場集團有限公司 吉林 長春 130000)

0 引言

由于互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算等信息技術(shù)的快速發(fā)展和應(yīng)用,大數(shù)據(jù)已經(jīng)滲透到社會的各個領(lǐng)域,如機場、高鐵、核電站等。大數(shù)據(jù)具有多樣化和高增長率2個特點。由于數(shù)據(jù)量的體積很大,傳統(tǒng)的數(shù)據(jù)軟件無法在短時間內(nèi)用于挖掘、處理和研究。目前,大數(shù)據(jù)處理主要使用新的模型,使大數(shù)據(jù)能夠支持強大的決策和處理能力,并為企業(yè)和社區(qū)提供實用的服務(wù)。通過將大數(shù)據(jù)整合到社會的不同領(lǐng)域,公司同時為自己提供高質(zhì)量的服務(wù),大數(shù)據(jù)也給其信息系統(tǒng)帶來了新的風(fēng)險[1-2]。企業(yè)在利用大數(shù)據(jù)帶來便利的同時,也必須有效規(guī)避相關(guān)風(fēng)險。因此,企業(yè)需要提高其在信息數(shù)據(jù)管理和網(wǎng)絡(luò)信息安全技術(shù)方面的管理技能。

本文主要對大數(shù)據(jù)時代機場的網(wǎng)絡(luò)安全技術(shù)存在的問題進行細(xì)致研究分析,并提出加強機場網(wǎng)絡(luò)安全管理水平的對策,為大數(shù)據(jù)時代的機場網(wǎng)絡(luò)安全提供理論參考。

1 網(wǎng)絡(luò)安全性惡意威脅分析

1.1 主要業(yè)務(wù)系統(tǒng)遭遇多方網(wǎng)絡(luò)安全威脅

機場網(wǎng)絡(luò)的服務(wù)場所較多,主要涉及航站樓、貨站、空管等。因此機場易受各種惡意威脅的影響,這些威脅可能會擾亂和破壞機場的運營。惡意威脅是反病毒無法解決的一類網(wǎng)絡(luò)安全恐慌。最常見的惡意威脅包括嗅探、魚叉式網(wǎng)絡(luò)釣魚、執(zhí)行遠(yuǎn)程代碼、無誘餌欺騙、中間人和拒絕服務(wù)[3]。物聯(lián)網(wǎng)在機場的日益集成增加了網(wǎng)絡(luò)攻擊的脆弱性[4-6]。由于物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,機場面臨的惡意威脅分為惡意軟件、濫用授權(quán)、社交和網(wǎng)絡(luò)釣魚攻擊、網(wǎng)絡(luò)和通信攻擊以及篡改機場智能設(shè)備[7-8]。良好的技術(shù)實踐涉及謹(jǐn)慎的預(yù)防措施,如安裝和定期更新反惡意軟件,以及對員工進行有關(guān)負(fù)責(zé)任行為的安全教育和培訓(xùn)[9-10]。

1.2 機場網(wǎng)絡(luò)威脅信息分類

(1)物理攻擊:此種方法攻擊時主要是通過硬件來竊取密碼,對應(yīng)的攻擊者大部分為內(nèi)部人員,他們可對相關(guān)硬件設(shè)備進行管理,因而這類攻擊的防范難度高。

(2)服務(wù)拒絕攻擊:主要是通過大量的虛假請求讓服務(wù)器無法正常運行,嚴(yán)重情況下直接崩潰,從而引發(fā)一定損失。

(3)非授權(quán)訪問:入侵者對機場網(wǎng)絡(luò)信息的不正常使用,如未授權(quán)進行讀、寫或執(zhí)行等。

(4)掃描攻擊:目前的互聯(lián)網(wǎng)中一般使用的是TCP/IP協(xié)議,入侵者在不斷嘗試入侵的過程中必然會產(chǎn)生漏洞或者缺陷,入侵者可以通過這些漏洞或者缺陷對操作系統(tǒng)發(fā)起攻擊,從而獲得系統(tǒng)內(nèi)部資料信息及周邊重要情報。

(5)遠(yuǎn)程控制:通過操作系統(tǒng)本身的漏洞或安裝病毒軟件進行控制。

(6)身份竊取:主要通過一定的方法竊取用戶的身份信息,對應(yīng)的攻擊方法包括網(wǎng)絡(luò)釣魚、域名轉(zhuǎn)換、IP假冒。

(7)偽造和篡改:這種攻擊方式主要是修改、刪除合法發(fā)送者的信息后繼續(xù)進行發(fā)送,還有假消息攻擊、竊聽以及重傳等。

2 我國機場網(wǎng)絡(luò)信息安全所面臨的問題

2.1 網(wǎng)絡(luò)安全工作缺乏整體規(guī)劃

在信息技術(shù)建設(shè)過程中,網(wǎng)絡(luò)安全工作應(yīng)遵循“同步設(shè)計、建設(shè)、使用”相關(guān)的原則。受到觀念和管理模式等方面因素的影響,傳統(tǒng)模式下單位網(wǎng)絡(luò)安全意識差。調(diào)查結(jié)果發(fā)現(xiàn)許多中小機場很少依據(jù)同步三原則開展網(wǎng)絡(luò)建設(shè)工作,也沒有根據(jù)安全性要求進行整體規(guī)劃,這樣導(dǎo)致網(wǎng)絡(luò)的安全風(fēng)險大幅度增加。在缺少網(wǎng)絡(luò)安全規(guī)劃指南的條件下,很多機場在這方面工作過程中不知道如何科學(xué)規(guī)范地進行網(wǎng)絡(luò)安全管理,應(yīng)對的能動性低,經(jīng)常處于一定的被動地位,這既不滿足網(wǎng)絡(luò)安全管理相關(guān)的要求,同時也容易導(dǎo)致資源浪費相關(guān)問題。

隨著《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護條例》和行業(yè)相關(guān)要求的不斷推進,民航中小型機場在網(wǎng)絡(luò)安全管理方面的水平不斷提高,且取得一系列進展。不過實際的網(wǎng)絡(luò)安全措施依然存在多方面的缺陷,不能滿足當(dāng)前形勢下的安全工作要求。主要表現(xiàn)如下:設(shè)備不足,調(diào)查發(fā)現(xiàn)很多中小型機場在進行安全管理時單純應(yīng)用了防火墻,在管理過程中很少檢測網(wǎng)絡(luò)流量,導(dǎo)致其在出現(xiàn)異常的網(wǎng)絡(luò)行為后也難以及時發(fā)現(xiàn)。對于主機保護,相應(yīng)的保護水平低,大部分機場都是不定期更新功能庫。這樣在感染計算機病毒后業(yè)務(wù)系統(tǒng)的安全性受到明顯的影響。隨著《數(shù)據(jù)安全法》的發(fā)布,機場在運營管理過程中,數(shù)據(jù)安全的重要性也明顯地表現(xiàn)出來,因此很有必要強化安全管理工作。

2.2 網(wǎng)絡(luò)安全經(jīng)費保障需要形成機制

目前在市場需求促進作用下我國中小機場的數(shù)量不斷增加,且對應(yīng)的運量規(guī)模也大幅度提升,這對區(qū)域經(jīng)濟發(fā)展起到重要促進作用。不過受到各方面因素的影響,民航機場運輸業(yè)務(wù)盈利難度很高,大部分都需要依賴政府補貼。近年來受到傳染病因素的影響,民航中小機場的經(jīng)營壓力也日益嚴(yán)峻,相應(yīng)的網(wǎng)絡(luò)安全經(jīng)費的欠缺也明顯增多。因此,資金不足的問題對網(wǎng)絡(luò)安全工作產(chǎn)生的影響很顯著。

3 機場網(wǎng)絡(luò)安全體系建設(shè)研究

在互聯(lián)網(wǎng)時代背景下,機場網(wǎng)絡(luò)空間作為第5大戰(zhàn)略空間,在飛速發(fā)展的同時也面臨著嚴(yán)峻的考驗。隨著層出不窮的網(wǎng)絡(luò)攻擊事件的發(fā)生,網(wǎng)絡(luò)空間安全性問題備受關(guān)注。因此通過管理和技術(shù)手段完善機場網(wǎng)絡(luò)安全是十分有必要的。

3.1 完善有關(guān)安全制度及行政體系

建立科學(xué)、合理、高效的信息安全管理體系,確保網(wǎng)絡(luò)信息的安全。因此,設(shè)備的使用過程中應(yīng)該嚴(yán)格地依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范,設(shè)置明確的操作程序,服務(wù)器應(yīng)該有專人管理,這樣每個人都有責(zé)任和工作。當(dāng)出現(xiàn)問題時,可以及時補救,將事故的影響降至最低。

通過對我國航空公司的相關(guān)研究,認(rèn)為航空公司存在的主要問題是由于其自身的原因?qū)е仑?zé)任劃分不清,因此,必須進一步健全網(wǎng)絡(luò)信息安全的責(zé)任體系,加強對其的監(jiān)管。明確各個單位的工作職責(zé)。通過完善相關(guān)產(chǎn)業(yè)的信息系統(tǒng),強化相關(guān)部門的工作,從而提升我國航空信息系統(tǒng)的安全管理能力。同時,要強化安全體系建設(shè),健全防范機制,完善安全級別或分級保障機制,強化監(jiān)督,建立健全預(yù)警機制。此外,航空公司也需要與國家的防務(wù)、公安等相關(guān)部門進行合作和聯(lián)系,從而進一步拓展網(wǎng)絡(luò)信息的保護能力,提高其自身的防衛(wèi)能力。

3.2 打造一支專業(yè)性較強的優(yōu)秀人才隊伍

人力資源始終對機場網(wǎng)絡(luò)的信息安全性產(chǎn)生直接影響。因此在日常管理過程中,很有必要提升機場工作人員的素質(zhì)和安全意識水平,同時也需要提升他們的責(zé)任感和專業(yè)素質(zhì),將這些和薪酬福利密切結(jié)合起來。因而在信息網(wǎng)絡(luò)安全保護過程中,應(yīng)該提升技術(shù)人員的專業(yè)素質(zhì),提升管理者的責(zé)任感,定期開展培訓(xùn)和教育,不斷地提高工作的責(zé)任心和素養(yǎng)。這些對提高機場網(wǎng)絡(luò)信息的安全水平有重要意義,也是目前此領(lǐng)域工作的重點。機場不斷提高專業(yè)素質(zhì),為實現(xiàn)安全管理目標(biāo)打下良好的基礎(chǔ)。我們必須掌握全球網(wǎng)絡(luò)信息安全行業(yè)的動態(tài),與世界各國進行友好的合作和交流,學(xué)習(xí)先進的網(wǎng)絡(luò)信息技術(shù),并與國內(nèi)的網(wǎng)絡(luò)安全技術(shù)相結(jié)合。加強對互聯(lián)網(wǎng)信息技術(shù)的培訓(xùn),相關(guān)工作人員要加強對網(wǎng)絡(luò)信息安全的認(rèn)識;通過對現(xiàn)有的民用航空從業(yè)人員進行專業(yè)的訓(xùn)練,進一步提升其整體的專業(yè)素質(zhì)和知識技術(shù),培養(yǎng)出一批專業(yè)化、高素質(zhì)的航空專業(yè)人才,以保證其適應(yīng)我國的發(fā)展需要。

3.3 利用多種方法強化網(wǎng)絡(luò)系統(tǒng)安全建設(shè)

(1)入侵檢測技術(shù)與網(wǎng)絡(luò)監(jiān)控技術(shù)

調(diào)查發(fā)現(xiàn)近年來入侵檢測已經(jīng)成為一種非常受歡迎的技術(shù),它通過對安全日志、系統(tǒng)行為信息進行針對性統(tǒng)計分析,在大數(shù)據(jù)技術(shù)基礎(chǔ)上確定出系統(tǒng)被侵入的風(fēng)險。其主要功能就是監(jiān)視整個系統(tǒng),因此,企業(yè)可以通過該技術(shù)來開發(fā)IDS系統(tǒng),同時對系統(tǒng)的外部侵入和用戶的非許可狀態(tài)進行實時監(jiān)測,發(fā)現(xiàn)和報告未經(jīng)許可的行為和異常情況,以便在最短的時間內(nèi)處理問題,確保航班的正常運行。

(2)文件加密與數(shù)字簽名技術(shù)

根據(jù)實際的經(jīng)驗表明,該技術(shù)對提高網(wǎng)絡(luò)信息的安全性有重要意義,同時也可以提高網(wǎng)絡(luò)的保密水平,避免重要數(shù)據(jù)被竊取、破壞。該方法在處理過程中主要是通過一定的加密方法對文檔進行加密,以便提高文檔的安全性能,使非法使用者不能從被保護的文檔中讀出特定的內(nèi)容;采用數(shù)字簽名技術(shù),可以有效地保證用戶收到自己需要的信息,提高了對文檔的接受程度。因此,民用航空可以在航空信息系統(tǒng)中應(yīng)用文檔加密技術(shù)和數(shù)字簽名技術(shù),從而保證航空信息安全穩(wěn)定和保密。

(3)身份認(rèn)證技術(shù)

所謂的身份認(rèn)證技術(shù),是通過安全網(wǎng)關(guān)、安全目錄和安全檢查等安全措施對操作人員進行有效的身份驗證,從而確定使用者的真實的數(shù)字識別能力。盡管網(wǎng)絡(luò)通信也可以識別用戶的數(shù)字身份,但應(yīng)用價值很有限。而通過身份認(rèn)證技術(shù)可以高效地確定出操作者的數(shù)字身份,同時也可以對和身份匹配相關(guān)的問題進行針對性處理,這對提高權(quán)限管理水平有重要意義,同時為實現(xiàn)網(wǎng)絡(luò)安全管理目標(biāo)打下良好的基礎(chǔ)。對于民航網(wǎng)絡(luò)系統(tǒng)來說,在進行身份認(rèn)證時可選擇不同的方法,主要包括:第一,“用戶名+口令密碼”,且要求密碼必須是不同類型字符的組合,這樣可以有效地提高保密性;第二,視網(wǎng)膜或指紋認(rèn)證,同時結(jié)合USB Key來有效地強化系統(tǒng)的安全性水平,更好地滿足實際應(yīng)用要求。

綜合多種技術(shù)來進行網(wǎng)絡(luò)安全防護,可以起到一定優(yōu)勢互補的效果,大幅度提高安全保護水平。隨著時代的發(fā)展,對應(yīng)的侵入模式也出現(xiàn)明顯的變化,單純通過一種方式無法抵擋不同類型的風(fēng)險。因而需要對網(wǎng)絡(luò)系統(tǒng)進行安全評估、檢測和防護,通過不同的方法和制度來提高安全保護水平。此外還應(yīng)建立起網(wǎng)信備份系統(tǒng),更好地滿足數(shù)據(jù)的安全性和保護需求。

(4)設(shè)備安全維護

機場網(wǎng)絡(luò)系統(tǒng)的功能實現(xiàn)和各類型的設(shè)備密不可分,因而很有必要進行設(shè)備的安全管理和檢查。專業(yè)人員要分工明確,安排專人對各方面的設(shè)備進行管理和維護,對其中的重要設(shè)備進行有針對性的強化管理,如數(shù)據(jù)庫和服務(wù)器等,同時明確管理者需要承擔(dān)相當(dāng)?shù)呢?zé)任,為實現(xiàn)安全運行目標(biāo)打下良好的基礎(chǔ),避免自然因素和人為因素引發(fā)的不良影響。

(5)啟動軟件硬件數(shù)據(jù)加密

硬件加密是指直接在設(shè)備上添加新的硬件單元,實現(xiàn)電路級別的數(shù)據(jù)保護。采用硬件加密安全性好,不容易被攻擊,加密速度快,不占用系統(tǒng)資源且性能可靠,但其缺點也十分明顯,一旦加密部件損壞或者密鑰丟失,磁盤中的數(shù)據(jù)將永遠(yuǎn)丟失。同時移動設(shè)備向著小型化、輕便化方向發(fā)展,增加硬件設(shè)備將大幅增加移動設(shè)備的體積和重量,不符合未來發(fā)展趨勢。

軟件加密是指使用編碼的方式對數(shù)據(jù)進行加密。dm-crypt磁盤加密模塊是一款使用簡單、速度快、適用性強的Linux內(nèi)核模塊。dm-crypt在實際存儲設(shè)備上增加一層虛擬mapper層。用戶直接對mapper層進行讀寫,而dm-crypt負(fù)責(zé)將數(shù)據(jù)在mapper層加密后寫入磁盤,將磁盤數(shù)據(jù)解密后返回給mapper,整個過程用戶無感,不改變用戶的使用習(xí)慣,同時不會對手機性能產(chǎn)生過大的開銷。由于dm-crypt只能對磁盤進行加密,不能單獨對文件加密,這會導(dǎo)致設(shè)備未解鎖時,大部分功能都無法使用,因此不適合用在移動設(shè)備數(shù)據(jù)的加密中。

(6)啟用新的網(wǎng)絡(luò)安全檢測技術(shù)

靜態(tài)分析是指在應(yīng)用程序運行前,通過反編譯應(yīng)用Apk,分析提取代碼的特征向量并與特征庫進行比較,判斷該應(yīng)用是否為惡意應(yīng)用。靜態(tài)分析的優(yōu)點是,可以不用運行應(yīng)用程序,不受應(yīng)用程序執(zhí)行條件的約束,全面檢測應(yīng)用中是否存在惡意代碼。但靜態(tài)分析的缺點也很明顯,如果應(yīng)用進行了加密或者采用了混淆的方式,惡意代碼的檢出率則會大大下降。

動態(tài)分析是指將應(yīng)用程序在特定的環(huán)境中運行,通過監(jiān)控其行為來判斷是否為惡意應(yīng)用。例如將應(yīng)用運行在TainDroid環(huán)境中,TainDroid可以對敏感數(shù)據(jù)進行污染標(biāo)記,而對敏感數(shù)據(jù)的操作所產(chǎn)生的數(shù)據(jù)依然標(biāo)記為污染數(shù)據(jù),通過監(jiān)控這些污染數(shù)據(jù)的流向來判斷是否是惡意應(yīng)用。SDroid系統(tǒng)在TainDroid的基礎(chǔ)上提高了系統(tǒng)性能,對污點數(shù)據(jù)進行監(jiān)控。利用 Hook技術(shù)檢測應(yīng)用程序接口調(diào)用的情況,在沙箱中捕獲應(yīng)用的敏感行為,從而根據(jù)敏感行為的發(fā)生情況動態(tài)地判斷應(yīng)用是否是惡意應(yīng)用。

4 結(jié)語

綜上所述,本文簡述了我國機場網(wǎng)絡(luò)安全方面的現(xiàn)狀和存在的問題,且提出了相關(guān)解決措施。從未來機場運營的發(fā)展來看,網(wǎng)絡(luò)出現(xiàn)安全問題是在所難免的,因而需要強化安全管理工作,盡可能地解決出現(xiàn)的安全問題,且將其導(dǎo)致的危害控制在一定范圍內(nèi)。在運行過程中還應(yīng)采用先進的技術(shù)和手段來提高安全防范水平,同時也需要對管理者和技術(shù)人員進行培訓(xùn),強化他們的防范意識和責(zé)任心,這對提高機場網(wǎng)絡(luò)安全性有重要意義,同時也能夠充分發(fā)揮網(wǎng)絡(luò)系統(tǒng)的作用,為機場的正常運行提供可靠支持。本文在研究過程中經(jīng)過綜合分析提出了一套機場安全防護體系,其中融合了各種安全技術(shù),對提高機場網(wǎng)絡(luò)安全性有重要保障作用,所得結(jié)果也為同類型研究提供參考。