大数据时代面向机场的网络安全技术研究

程永春

(吉林省民航机场集团有限公司 吉林 长春 130000)

0 引言

由于互联网、物联网和云计算等信息技术的快速发展和应用,大数据已经渗透到社会的各个领域,如机场、高铁、核电站等。大数据具有多样化和高增长率2个特点。由于数据量的体积很大,传统的数据软件无法在短时间内用于挖掘、处理和研究。目前,大数据处理主要使用新的模型,使大数据能够支持强大的决策和处理能力,并为企业和社区提供实用的服务。通过将大数据整合到社会的不同领域,公司同时为自己提供高质量的服务,大数据也给其信息系统带来了新的风险[1-2]。企业在利用大数据带来便利的同时,也必须有效规避相关风险。因此,企业需要提高其在信息数据管理和网络信息安全技术方面的管理技能。

本文主要对大数据时代机场的网络安全技术存在的问题进行细致研究分析,并提出加强机场网络安全管理水平的对策,为大数据时代的机场网络安全提供理论参考。

1 网络安全性恶意威胁分析

1.1 主要业务系统遭遇多方网络安全威胁

机场网络的服务场所较多,主要涉及航站楼、货站、空管等。因此机场易受各种恶意威胁的影响,这些威胁可能会扰乱和破坏机场的运营。恶意威胁是反病毒无法解决的一类网络安全恐慌。最常见的恶意威胁包括嗅探、鱼叉式网络钓鱼、执行远程代码、无诱饵欺骗、中间人和拒绝服务[3]。物联网在机场的日益集成增加了网络攻击的脆弱性[4-6]。由于物联网基础设施,机场面临的恶意威胁分为恶意软件、滥用授权、社交和网络钓鱼攻击、网络和通信攻击以及篡改机场智能设备[7-8]。良好的技术实践涉及谨慎的预防措施,如安装和定期更新反恶意软件,以及对员工进行有关负责任行为的安全教育和培训[9-10]。

1.2 机场网络威胁信息分类

(1)物理攻击:此种方法攻击时主要是通过硬件来窃取密码,对应的攻击者大部分为内部人员,他们可对相关硬件设备进行管理,因而这类攻击的防范难度高。

(2)服务拒绝攻击:主要是通过大量的虚假请求让服务器无法正常运行,严重情况下直接崩溃,从而引发一定损失。

(3)非授权访问:入侵者对机场网络信息的不正常使用,如未授权进行读、写或执行等。

(4)扫描攻击:目前的互联网中一般使用的是TCP/IP协议,入侵者在不断尝试入侵的过程中必然会产生漏洞或者缺陷,入侵者可以通过这些漏洞或者缺陷对操作系统发起攻击,从而获得系统内部资料信息及周边重要情报。

(5)远程控制:通过操作系统本身的漏洞或安装病毒软件进行控制。

(6)身份窃取:主要通过一定的方法窃取用户的身份信息,对应的攻击方法包括网络钓鱼、域名转换、IP假冒。

(7)伪造和篡改:这种攻击方式主要是修改、删除合法发送者的信息后继续进行发送,还有假消息攻击、窃听以及重传等。

2 我国机场网络信息安全所面临的问题

2.1 网络安全工作缺乏整体规划

在信息技术建设过程中,网络安全工作应遵循“同步设计、建设、使用”相关的原则。受到观念和管理模式等方面因素的影响,传统模式下单位网络安全意识差。调查结果发现许多中小机场很少依据同步三原则开展网络建设工作,也没有根据安全性要求进行整体规划,这样导致网络的安全风险大幅度增加。在缺少网络安全规划指南的条件下,很多机场在这方面工作过程中不知道如何科学规范地进行网络安全管理,应对的能动性低,经常处于一定的被动地位,这既不满足网络安全管理相关的要求,同时也容易导致资源浪费相关问题。

随着《网络安全法》《网络安全等级保护条例》和行业相关要求的不断推进,民航中小型机场在网络安全管理方面的水平不断提高,且取得一系列进展。不过实际的网络安全措施依然存在多方面的缺陷,不能满足当前形势下的安全工作要求。主要表现如下:设备不足,调查发现很多中小型机场在进行安全管理时单纯应用了防火墙,在管理过程中很少检测网络流量,导致其在出现异常的网络行为后也难以及时发现。对于主机保护,相应的保护水平低,大部分机场都是不定期更新功能库。这样在感染计算机病毒后业务系统的安全性受到明显的影响。随着《数据安全法》的发布,机场在运营管理过程中,数据安全的重要性也明显地表现出来,因此很有必要强化安全管理工作。

2.2 网络安全经费保障需要形成机制

目前在市场需求促进作用下我国中小机场的数量不断增加,且对应的运量规模也大幅度提升,这对区域经济发展起到重要促进作用。不过受到各方面因素的影响,民航机场运输业务盈利难度很高,大部分都需要依赖政府补贴。近年来受到传染病因素的影响,民航中小机场的经营压力也日益严峻,相应的网络安全经费的欠缺也明显增多。因此,资金不足的问题对网络安全工作产生的影响很显著。

3 机场网络安全体系建设研究

在互联网时代背景下,机场网络空间作为第5大战略空间,在飞速发展的同时也面临着严峻的考验。随着层出不穷的网络攻击事件的发生,网络空间安全性问题备受关注。因此通过管理和技术手段完善机场网络安全是十分有必要的。

3.1 完善有关安全制度及行政体系

建立科学、合理、高效的信息安全管理体系,确保网络信息的安全。因此,设备的使用过程中应该严格地依据相关标准规范,设置明确的操作程序,服务器应该有专人管理,这样每个人都有责任和工作。当出现问题时,可以及时补救,将事故的影响降至最低。

通过对我国航空公司的相关研究,认为航空公司存在的主要问题是由于其自身的原因导致责任划分不清,因此,必须进一步健全网络信息安全的责任体系,加强对其的监管。明确各个单位的工作职责。通过完善相关产业的信息系统,强化相关部门的工作,从而提升我国航空信息系统的安全管理能力。同时,要强化安全体系建设,健全防范机制,完善安全级别或分级保障机制,强化监督,建立健全预警机制。此外,航空公司也需要与国家的防务、公安等相关部门进行合作和联系,从而进一步拓展网络信息的保护能力,提高其自身的防卫能力。

3.2 打造一支专业性较强的优秀人才队伍

人力资源始终对机场网络的信息安全性产生直接影响。因此在日常管理过程中,很有必要提升机场工作人员的素质和安全意识水平,同时也需要提升他们的责任感和专业素质,将这些和薪酬福利密切结合起来。因而在信息网络安全保护过程中,应该提升技术人员的专业素质,提升管理者的责任感,定期开展培训和教育,不断地提高工作的责任心和素养。这些对提高机场网络信息的安全水平有重要意义,也是目前此领域工作的重点。机场不断提高专业素质,为实现安全管理目标打下良好的基础。我们必须掌握全球网络信息安全行业的动态,与世界各国进行友好的合作和交流,学习先进的网络信息技术,并与国内的网络安全技术相结合。加强对互联网信息技术的培训,相关工作人员要加强对网络信息安全的认识;通过对现有的民用航空从业人员进行专业的训练,进一步提升其整体的专业素质和知识技术,培养出一批专业化、高素质的航空专业人才,以保证其适应我国的发展需要。

3.3 利用多种方法强化网络系统安全建设

(1)入侵检测技术与网络监控技术

调查发现近年来入侵检测已经成为一种非常受欢迎的技术,它通过对安全日志、系统行为信息进行针对性统计分析,在大数据技术基础上确定出系统被侵入的风险。其主要功能就是监视整个系统,因此,企业可以通过该技术来开发IDS系统,同时对系统的外部侵入和用户的非许可状态进行实时监测,发现和报告未经许可的行为和异常情况,以便在最短的时间内处理问题,确保航班的正常运行。

(2)文件加密与数字签名技术

根据实际的经验表明,该技术对提高网络信息的安全性有重要意义,同时也可以提高网络的保密水平,避免重要数据被窃取、破坏。该方法在处理过程中主要是通过一定的加密方法对文档进行加密,以便提高文档的安全性能,使非法使用者不能从被保护的文档中读出特定的内容;采用数字签名技术,可以有效地保证用户收到自己需要的信息,提高了对文档的接受程度。因此,民用航空可以在航空信息系统中应用文档加密技术和数字签名技术,从而保证航空信息安全稳定和保密。

(3)身份认证技术

所谓的身份认证技术,是通过安全网关、安全目录和安全检查等安全措施对操作人员进行有效的身份验证,从而确定使用者的真实的数字识别能力。尽管网络通信也可以识别用户的数字身份,但应用价值很有限。而通过身份认证技术可以高效地确定出操作者的数字身份,同时也可以对和身份匹配相关的问题进行针对性处理,这对提高权限管理水平有重要意义,同时为实现网络安全管理目标打下良好的基础。对于民航网络系统来说,在进行身份认证时可选择不同的方法,主要包括:第一,“用户名+口令密码”,且要求密码必须是不同类型字符的组合,这样可以有效地提高保密性;第二,视网膜或指纹认证,同时结合USB Key来有效地强化系统的安全性水平,更好地满足实际应用要求。

综合多种技术来进行网络安全防护,可以起到一定优势互补的效果,大幅度提高安全保护水平。随着时代的发展,对应的侵入模式也出现明显的变化,单纯通过一种方式无法抵挡不同类型的风险。因而需要对网络系统进行安全评估、检测和防护,通过不同的方法和制度来提高安全保护水平。此外还应建立起网信备份系统,更好地满足数据的安全性和保护需求。

(4)设备安全维护

机场网络系统的功能实现和各类型的设备密不可分,因而很有必要进行设备的安全管理和检查。专业人员要分工明确,安排专人对各方面的设备进行管理和维护,对其中的重要设备进行有针对性的强化管理,如数据库和服务器等,同时明确管理者需要承担相当的责任,为实现安全运行目标打下良好的基础,避免自然因素和人为因素引发的不良影响。

(5)启动软件硬件数据加密

硬件加密是指直接在设备上添加新的硬件单元,实现电路级别的数据保护。采用硬件加密安全性好,不容易被攻击,加密速度快,不占用系统资源且性能可靠,但其缺点也十分明显,一旦加密部件损坏或者密钥丢失,磁盘中的数据将永远丢失。同时移动设备向着小型化、轻便化方向发展,增加硬件设备将大幅增加移动设备的体积和重量,不符合未来发展趋势。

软件加密是指使用编码的方式对数据进行加密。dm-crypt磁盘加密模块是一款使用简单、速度快、适用性强的Linux内核模块。dm-crypt在实际存储设备上增加一层虚拟mapper层。用户直接对mapper层进行读写,而dm-crypt负责将数据在mapper层加密后写入磁盘,将磁盘数据解密后返回给mapper,整个过程用户无感,不改变用户的使用习惯,同时不会对手机性能产生过大的开销。由于dm-crypt只能对磁盘进行加密,不能单独对文件加密,这会导致设备未解锁时,大部分功能都无法使用,因此不适合用在移动设备数据的加密中。

(6)启用新的网络安全检测技术

静态分析是指在应用程序运行前,通过反编译应用Apk,分析提取代码的特征向量并与特征库进行比较,判断该应用是否为恶意应用。静态分析的优点是,可以不用运行应用程序,不受应用程序执行条件的约束,全面检测应用中是否存在恶意代码。但静态分析的缺点也很明显,如果应用进行了加密或者采用了混淆的方式,恶意代码的检出率则会大大下降。

动态分析是指将应用程序在特定的环境中运行,通过监控其行为来判断是否为恶意应用。例如将应用运行在TainDroid环境中,TainDroid可以对敏感数据进行污染标记,而对敏感数据的操作所产生的数据依然标记为污染数据,通过监控这些污染数据的流向来判断是否是恶意应用。SDroid系统在TainDroid的基础上提高了系统性能,对污点数据进行监控。利用 Hook技术检测应用程序接口调用的情况,在沙箱中捕获应用的敏感行为,从而根据敏感行为的发生情况动态地判断应用是否是恶意应用。

4 结语

综上所述,本文简述了我国机场网络安全方面的现状和存在的问题,且提出了相关解决措施。从未来机场运营的发展来看,网络出现安全问题是在所难免的,因而需要强化安全管理工作,尽可能地解决出现的安全问题,且将其导致的危害控制在一定范围内。在运行过程中还应采用先进的技术和手段来提高安全防范水平,同时也需要对管理者和技术人员进行培训,强化他们的防范意识和责任心,这对提高机场网络安全性有重要意义,同时也能够充分发挥网络系统的作用,为机场的正常运行提供可靠支持。本文在研究过程中经过综合分析提出了一套机场安全防护体系,其中融合了各种安全技术,对提高机场网络安全性有重要保障作用,所得结果也为同类型研究提供参考。