<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    民航機場系統的網絡安全問題及關鍵技術思路

    VSole2022-03-05 22:29:53

    前言

    近年來我國民航業快速發展,旅客吞吐量和貨運吞吐量快速增長。作為民航的重要基礎設施之一,機場建設的規模和數量都在不斷大。機場信息系統作為保障機場業務運行的中樞神經,其重要性也越來越受到重視。

    機場在大規模應用信息化技術的同時,也不可避免地受到各類網絡安全問題的威脅。

    病毒肆虐、黑客攻擊、敏感信息泄露都嚴重影響到機場信息系統的正常運行和業務的正常開展,針對機場信息系統的安全問題也引起了廣泛的關注。

    層出不窮的網絡攻擊

    近年來,黑客針對民航系統的攻擊越來越頻繁,造成的影響和損失也越來越大。

    2015年10月,日本成田機場與中部機場遭到黑客攻擊。攻擊造成田機場的官方網站無法連入,該情況持續了約8小時;同一時間,日本中部機場的計算機系統也受到攻擊。所幸是在深夜時分,沒有對機場營運造成影響。
    2015年12月,烏克蘭首輔國際機場遭受Black Energy 病毒攻擊,導致機場信息系統中斷,影響到機場業務的正常運行。
    2016年7月,河內和胡志明這兩家越南最主要的機場,其航班資訊、柜臺報到系統顯示屏突然改變,屏幕上顯示不雅詞匯。同時, 兩個機場廣播系統也失去控制,自動播放類似內容。機場人員隨后關閉遭入侵的電腦和廣播系統,使用擴音器通知乘客以及以“手工”方式辦理登機等手續,部分航班被迫延遲起飛。
    2017年6月,烏克蘭首輔國際機場再次遭受到勒索病毒的攻擊,機場信息系統癱瘓,導致大量旅客滯留機場,航班大面積延誤。
    2018年8月,英國第二大機場——蓋特威克機場,由于光纜損壞導致IT系統出現故障,電子顯示屏無法正常工作,機場工作人員在白板上手動更新航班信息,致使部分乘客錯過了航班。

    除了上述國外攻擊事件,我國民航機場目前也深受網絡安全之苦。

    很多機場都遭受過ARP病毒、勒索病毒以及其它惡意軟件的攻擊,同時黑客對民航機場的滲透攻擊也屢屢發生。

    國內機場目前的安全問題

    本研究通過對多家民航單位開展調研和安全測評發現,我國民用機場信息系統無論在管理上,還是在技術上對都存在一定的安全問題,需要引起高度的關注。

    1、管理層面

    (1)機場信息系統安全建設規范缺失
    (2)缺乏總體網絡安全設計
    (3)缺乏專業的網絡安全技術人才
    (4)缺乏網絡安全管理中心

    2、技術層面

    (1)物理安全
    在目前民航機場信息系統建設遵循的相關規范中,網絡布線、防水防潮、防電磁等方面存在不足,缺乏全面的環境檢測系統。
    (2)網絡安全
    網絡安全問題是當前民航機場信息系統面臨的最主要的安全問題。
    (3)主機安全
    對于大中型機場來講,生產環境中終端眾多,如果加強終端的安全管理一直是機場在網絡安全管理方面存在的薄弱環節。
    (4)應用安全
    通過對各個機場的調研、測評和檢查,發現多個機場的信息系統在應用安全層面存在嚴重的安全問題。
    (5)數據安全
    通過調研發現多數機場對旅客信息沒有進行嚴格的保護,缺乏數據使用的審計手段、數據存儲的保護手段以及相應的數據保護的管理制度。
    (6)其它
    大數據、人工智能、移動互聯網、工控、物聯網等多種技術在民航機場的應用極大的推動了民航業務的發展,但是這些新技術的應用也為民航網絡安全帶來了新的挑戰。

    三條技術路線為機場網絡安全保駕護航

    本研究以關注信息系統整個生命周期的安全為總體技術路線,制定信息系統安全建設規范,重點研究網絡邊界監測與控制、APT攻擊態勢感知、網絡日志智能分析三項關鍵技術。

    圖1 機場信息安全研究技術路線圖

    1. 網絡邊界監測與訪問控制研究的技術路線

    本研究提出一種網絡邊界安全監測的方法,通過使用多線程周期掃描和SNMP陷阱技術獲取實時的網絡信息,并將其與存儲的歷史信息進行比對,將異常狀態以醒目的圖形標示在管理界面上并發送報警通知,使得網絡管理人員能夠實時掌握網絡結構與邊界的狀態變化,對于異常的接入情況能夠及時采取管制措施,保障信息網絡的邊界安全。

    這樣在一定程度上解決現有網絡應用中無法全面監控網絡結構的變化和無法詳細了解網絡邊界接入狀況的問題。

    圖2 網絡邊界監測與控制技術

    2. APT攻擊態勢感知研究的技術路線

    對于APT攻擊態勢感知技術,研究組采用圖3所示的研究方案。

    圖3 APT攻擊等異常行為監測

    3. 網絡日志智能分析研究的技術路線

    對于網絡日志智能分析技術,研究組擬采用圖4所示的研究方案。

    圖4 網絡日志智能分析

    基于上述三種路線,本研究編寫了《機場信息系統網絡安全建設規范》(見報告附錄一)用于指導機場信息系統的安全設計、安全建設和安全運行,以提高機場信息系統的網絡安全防護能力。

    當前機場所采用的信息化技術主要有:

    傳統信息系統集成技術、云平臺技術、移動互聯技術、物聯網技術、工控技術、大數據技術以及人工智能技術。

    本規范參照《信息安全技術 網絡安全等級保護基本要求》的等保三級內容,首先編制機場信息系統基本安全建設規范、然后再就所采用的新技術分別制定安全建設規范。在具體實施時,可根據自身系統的安全保護級別進行調整。

    轉自:freebuf;作者:heima

    網絡安全網絡安全防護
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    一文學習主流網絡安全行業主流模型
    2024-01-05 16:55:50
    企業安全 截至 2023 年,75%的安全漏洞是由身份、訪問或權限管理不善造成的。
    大型國有企業網絡安全宣貫教育工作淺析
    2022-04-03 13:14:10
    實戰攻防繃緊網絡安全弦。“警鐘長鳴”才能居安思危,紅藍隊就是敲鐘人,必須讓隊伍在急難險重的工作任務中經風雨、見世面、壯筋骨。
    民航機場系統的網絡安全問題及關鍵技術思路
    2022-03-05 22:29:53
    2015年10月,日本成田機場與中部機場遭到黑客攻擊。所幸是在深夜時分,沒有對機場營運造成影響。機場人員隨后關閉遭入侵的電腦和廣播系統,使用擴音器通知乘客以及以“手工”方式辦理登機等手續,部分航班被迫延遲起飛。2017年6月,烏克蘭首輔國際機場再次遭受到勒索病毒的攻擊,機場信息系統癱瘓,導致大量旅客滯留機場,航班大面積延誤。在具體實施時,可根據自身系統的安全保護級別進行調整。
    電網企業網絡安全防護體系建設探討
    2021-08-09 07:30:00
    網絡安全領域,紅藍對抗中一方扮演黑客、另一方扮演防守者進行網絡安全實戰演練。在攻防演練中,紅軍模擬真實的攻擊來評估企業當前防護體系的安全水平,藍軍對發現的問題進行優化整改。通過周期性的紅藍對抗,可持續性提高企業在攻擊防護、威脅檢測、應急響應等方面的能力。建立網絡安全督察通報體系。
    工業互聯網設備的網絡安全管理與防護研究
    2022-08-24 13:22:33
    工業互聯網是新一代信息通信技術與工業體系融合的產物,將推動“人、機、物”的泛在深度互聯和全面感知。隨著工業互聯網設備的網絡化、數字化、智能化應用不斷泛化,設備自身網絡安全設計、應用過程管理與防護逐漸成為關注重點。
    菏澤市城管局舉行網絡安全攻防演練
    2022-07-25 11:20:13
    為做好網絡安全保障,加強網絡安全防護,有效發現網絡安全風險并及時化解,7月20日,菏澤市城管局舉行網絡安全攻防演練。據悉,本次演練邀請了菏澤市網絡安全資深專家組成網絡安全紅隊攻擊人員,在真實網絡環境下模擬黑客的攻擊手段對菏澤市城市管理局信息系統開展實戰化攻擊。在不影響業務的情況下,攻擊隊伍可對菏澤市城市管理局的官方網站、智慧城管等進行網絡攻擊,試圖入侵系統,獲取權限并可進行內網滲透。
    網絡安全服務產業研究綜述
    2021-09-09 15:24:15
    隨著網絡空間安全上升為國家戰略,安全需求已由單一的軟硬件產品提供轉向全面專業的安全運營服務模式,各安全廠商爭先提出安全運營整體解決方案,安全即服務成為網絡安全產業發展重點。通過對網絡安全服務的國內外產業發展現狀進行分析,結合工程實踐提出針對網絡安全全生命周期的服務體系,并從技術創新和商業模式創新兩個方面對網絡安全服務產業發展提出建議。全面的分析和研究網絡安全服務的產業現狀、體系和發展建議,對完善優
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类