◆吕清波
机场的网络与信息安全风险及管理体系研究
◆吕清波
(元翔(厦门)国际航空港股份有限公司 福建 361006)
机场的信息化建设规模伴随着民航智慧机场的推进实现了快速发展,网络与信息系统的应用在提高机场的服务质量和市场核心竞争力的同时也带来了安全隐患,加强机场网络与信息安全管理工作势在必行。在此背景环境下,本文首先对机场的网络及信息系统安全状况及特点进行了阐述,其次,分析了网络与信息安全管理的必要性,最后,在此基础上针对常见的风险提出了网络与信息安全管理体系。
机场;网络与信息安全;风险;网络与信息安全管理体系
我国经济的发展,推动了我国民航的快速崛起,机场业务量逐年增长。机场的信息化建设由于机场业务量及服务质量的提升得以快速发展,并逐渐成为推动机场业务发展的一项重要内容。特别是现阶段机场业务的发展高度依赖网络与信息系统,这就使得机场网络与信息系统的安全风险管理问题日益凸显,加强机场网络安全管理工作迫在眉睫。本文研究从机场网络与信息系统安全状况、特征入手,针对日常问题提出了切实可行的网络与信息安全管理体系,以期加强保障机场的正常生产和运营。
机场的网络与信息系统主要面向于航班运行、旅客服务、安保管理及地面保障服务等关键领域,包含离岗、航班信息、旅客行李管理、机场网络以及安检信息管理等系统。由于机场的业务内容复杂,用户类型多元化,所需要的服务人员数量较多,这就导致该系统具备以下特征:
(1)网络与信息系统要求可靠性、安全性高:机场的网络与信息系统必须可靠且支持连续无故障的运行。机场的内部系统如果在运行时出现故障,将会导致旅客登机、机场调度、安检等工作无法顺利开展,机场将会出现瘫痪、航班停飞、旅客信息泄露等问题。因此,必须要保证在任何情况下,机场的信息系统都不能停止运转,一旦系统发生故障问题,必须在最短的时间内进行修复,减少系统故障造成的经济损失。机场也应该制定应急预案,增强机场应对突发事件的能力。
(2)信息系统众多且高度集成:机场航站楼是机场业务最为集中的区域,该区域中业务流程复杂。本文以航班信息为例进行说明,我国机场将航班计划分为长期、次日和当日三种,而每个航班计划会直接关联到机场运营资源的分配,如停机位、值机柜台、行李转盘等。同时还关系到公安、海关以及安检等部分单位,这些复杂的信息交流都需要信息系统的支持。因此,机场信息系统具有业务复杂和信息系统集成度高的特征。
(3)网络环境复杂:机场信息系统与日常营运管理如资源分配、离港、航班信息显示、货运等业务紧紧相关,这些业务的提供者除机场管理方外,还包含海关、边防、各航空公司等单位,机场的规模越大,与之建立联系的组织就越多。为了满足机场的信息共享需求,各组织之间就需要利用网络来进行数据信息的传输,这就使网络环境更加复杂。
党的十八大以来,网络安全上升为国家战略,机场作为国家重要基础设施的关键组成部分,网络安全保障工作显现尤为重要。随着国际形势逐渐严峻,机场面临的不法分子恶意攻击越来越多,传统的被动防御机制已经无法满足机场网络与信息安全管理的实际需求,将传统的被动防御机制转化成主动防御已经成为机场网络安全的必由之路,而网络与信息安全管理作为主动防御的核心更是重中之重。
当今,网络与信息安全的管理已经不再是传统对人员的管理,而是在管理层面,通过梳理机场各个业务流程的安全需求,构架安全管理体系,进而实现对技术与人员的网络安全管理。在技术管理方面,通过明确技术界面,结合网络与信息系统在安全建设及运维方面的“同步规划、同步建设、同步运行”的原则,打造具备主动防御的网络与信息系统。在人员管理方面,机场可以制定统一的安全管理策略,在策略中明确管理目标、管理内容和具体的管理方法,并要求各部门管理人员将管理策略有效地落实下去,从而使整体安全性能达到最优。
机场利用大数据技术对个人数据的挖掘和分析,可以更好地理解用户需求,提供个性化定制服务,减少经营成本,提高服务效率和用户体验。但这种数据的频繁跨界很容易导致机场数据发生泄漏,进而引发新的安全风险。在数据共享过程中,传统的数据访问控制技术由于授权机制存在一定弊端,无法有效地解决机场数据授权管理和数据流向问题,无法保证数据信息是否在合理的范围内进行使用。
机场内部部分工作人员计算机知识水平较低,并且网络安全意识相对薄弱,如保密文件未进行加密、未设置账户安全密码、未安装杀毒软件、使用携带计算机病毒的介质、浏览病毒网站、下载病毒软件等,这将对机场网络与信息安全产生重大影响。
机场部分办公业务终端和服务器缺乏病毒防护措施,面临大量境内/境外的终端木马、勒索病毒威胁,机场内部的局域网缺乏抵御计算机病毒的能力,一旦感染计算机病毒将会造成交叉感染,同时又很难对感染的病毒进行清除。许多变种病毒虽并未导致计算机瘫痪,但会影响机场终端设备的运行效率,也威胁着机场核心业务数据信息的安全。
由于企业部分信息系统部署安装使用年限较长,系统服务器硬件比较落后,系统架构难以改造,导致服务器操作系统无法进行升级、漏洞无法修补。部分企业为节省成本,在网络与信息系统中广泛使用第三方盗版软件,这也将导致信息系统存在漏洞。
另外,据《2021中国软件供应链安全分析报告》显示。国内企业软件项目中100%使用开源软件,平均每个项目使用126个开源软件,近9成软件项目存在已知开源软件漏洞,存在已知开源软件漏洞的项目占比高达89.2%,平均每个软件项目存在66个已知开源软件漏洞,最多的软件项目存在1200个已知开源软件漏洞。因此,机场应用系统安全的形势非常严峻。
机场网络安全管理制度不健全,安全防范意识不强、岗位职责不明确、管理权限混乱等因素使得机场网络安全管理工作很难贯彻执行,加剧了机场网络安全风险,这些使得计算机病毒、木马、安全漏洞、黑客入侵以及恶意攻击和访问等有机可乘,给机场网络安全带来了严重威胁。
机场在运行过程中会面临一定的安全风险,根据安全保障目标模型,搭建网络与信息安全框架,如图1所示。该框架包括安全技术体系、安全管理体系、安全合规及监控体系,四个体系相互配合,其作用远大于网络与信息安全保障要素保障能力之和。在此框架中,以安全策略为指导,融会了“一理念、四体系”的安全体系,达到系统可用性、可控性、抗攻击性、完整性、保密性的安全目标。
随着国家日益重视网络安全,国家及民航行业监管部门均已出台各项安全监管要求。网络安全法、等级保护的贯彻实施,民航局针对民航行业单位提出的安全监管要求,对民航行业单位开展网络安全规划及各项安全工作的专项落地提出了合规要求和安全大检查。识别并遵循国家及民航行业安全合规监管要求,制定适用于机场自身的安全标准规范,持续开展网络安全法合规、等级保护合规、民航行业规范合规检查及指导工作,构建安全合规及监管管理体系,是网络安全规划工作的重要组成部分
结合网络与信息安全框架、安全建设管理、安全运维管理,保证安全技术措施“同步规划、同步建设、同步使用”建设。
安全技术体系。基础网络安全包括网络边界安全、终端安全和移动终端安全;平台安全包括云安全、物联网安全、工控安全和无线安全;数据安全针对数据使用全生命周期进行安全保护,主要包括数据分级分类、数据防泄漏和数据库审计;应用安全包括运行环境安全和开发环境安全;安全运营主要是基于态势感知平台和服务实现威胁预测、威胁防护、持续检测、响应处置的闭环安全运营服务。
安全管理体系。安全管理体系的建设包括安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理等方面。通过构建安全管理体系,完善安全管理制度、安全管理组织及安全管理流程,从安全职责、标准、流程与规范等多个方面搭建安全管理框架,实现管理体系与技术措施、安全运营的结合。
安全运营服务体系借鉴国内外成熟安全架构为模型,利用大数据技术对系统内部数据进行分析,从而保证机场系统安全平稳运行,同时也要与机场信息系统的实际运行情况相结合,从而形成预测、防护、检测、响应的闭环安全运营服务体系。
根据上述分析可知,机场网络与信息安全管理体系是一项比较复杂的系统工程,包含技术、设备和管理等众多因素。因此,要从多方面着手、多个角度出发制定机场网络与信息安全体系,保障整个机场的正常、可靠运行。
[1]张琪. 机场的网络安全问题及防范管理方案[J]. 电子技术与软件工程,2019,152(06):212-212.
[2]卢逸豪. 机场计算机网络安全防范技术的应用探析[J]. 网络安全技术与应用,2019(007):97-98.
[3]张立斌,韩燕征,王勇. 首都国际机场主机安全解决方案探讨与研究[J]. 网络空间安全,2020,11(12):13.
[4]宁召宇. 大数据时代机场网络安全威胁及防护研究[J]. 中小企业管理与科技,2021.