中国学术杂志网

民航网络信息安全威胁解决策略

 论文栏目:信息安全论文     更新时间:2020/3/19 11:20:09   

一、民航信息系统面临的安全威胁

当前中国民航业的发展越来越依赖于信息化的发展。在民航领域,一旦民航重要信息系统被攻击,都可能会造成航班正常运行中断,导致飞行安全受到严重威胁,重则会危及飞行安全甚至国家安全。笔者就近期发生的案例进行研究及分析,通过对我国民航行业的网络安全调研发现目前民航行业信息系统主要面临以下安全威胁。

(一)病毒、木马等恶意代码

通过对民航各单位的安全测评和检查发现:病毒、木马等恶意代码仍然是民航信息系统面临的主要安全威胁,特别是蠕虫类病毒是民航信息系统中感染率最高的恶意代码。这些恶意代码会直接影响到系统的正常运行,还可能导致大量敏感信息的泄露,甚至影响到飞行安全。早在2017年12月,民航政府部门发现过大量病毒、多家空管局重要信息系统发现过病毒、多个机场信息系统发现或者爆发过病毒感染情况,航空公司终端网络发现过病毒感染情况。主要感染类型是蠕虫类病毒,病毒感染方式主要是通过移动存储介质进入信息系统所在网络,然后在网络中利用主机存在的安全漏洞进行传播。破坏方式主要是造成网络阻塞、影响主机运行效率、窃取敏感信息。根据西班牙媒体日前披露的一份调查报告,木马竟然很可能是2008年一架客机失事坠毁的元凶。2008年8月20日,西班牙航空(Spanair)JK5022航班在起飞时冲出跑道爆炸起火。根据日前公布的最新调查报告,机翼故障是此次事故的直接原因。起飞前,飞机机翼上提供升力的缝翼、襟翼存在故障,不具备起飞条件。正常情况下,机内安全系统应当向飞行员发出报警声,但当时警报并未发出。航空公司的安全管理系统原本还应有第二道保险。因为在起飞前一个小时,飞行员就曾因为一个温度传感器异常推迟了起飞时间。此前一天,该架飞机还报告了两次技术故障。航空公司安全系统在这样的情况下,绝对不应当再允许该架客机起飞。不过,由于当时西班牙航空公司中央电脑的飞机技术故障记录系统被木马入侵,未能及时发出禁止该架飞机起飞的警报,最终导致了惨剧的发生。

(二)黑客网络攻击

民航信息系统一直是网络黑客高度重视的目标,其时刻都在遭受网络黑客的攻击。国际上乌克兰机场、波兰航空均遭受过黑客的网络攻击导致业务无法正常开展,我国民航信息系统也多次遭受黑客攻击。攻击类型包括篡改系统内容、干扰信息系统正常运行、以及窃取敏感信息等。民航旅客信息的高价值是吸引黑客进行攻击的主要原因,通过调查发现黑客发动的网络攻击给我国民航行业造成了巨大的损失。2016年破获南航机票信息泄露。据检方介绍,张某宇利用自学的网络“黑客”技术,先扫描入侵百拓商旅B2B平台系统,通过系统漏洞盗取数据库资料,获取南航公司代理商账号密码,后使用该账号登陆南航公司机票销售B2B系统,自编程序下载南航的订单数据,并使用阿里云服务器、亚马逊服务器作为代理跳板窃取航班旅客个人信息至少126万条。2017年,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。全案抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号密码信息。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公中国民航网络信息安全威胁分析及解决策略研究文|马勇朱涛技术论坛司网站被黑客非法侵入,造成大量公民个人信息被泄露。

(三)内部人员违规操作

网络安全主要从三个层面考虑:安全防护技术、管理制度以及相关工作人员安全。人员往往成为信息系统安全防护最薄弱的环节。内部人员的违规操作给民航信息系统安全造成的极大安全威胁:恶意代码的带入、网络传输中断、服务器宕机以及敏感信息的外泄等。同时相关工作人员安全意识和安全防护技能的不足也是民航网络安全面临的主要问题之一。某机场工作人员违规使用移动存储介质,导致航显系统感染勒索病毒。某机场员工违规使用移动存储介质,导致机场部分安检信息终端感染勒索病毒,无法正常提供安检服务。2015年民航机票信息泄露案,在此案的18名被告人中,高强、孙林、刘明供职于3家不同的航空公司,他们分别将掌握的B系统信息倒卖给多人,有的还将账号进行放大后对外租售,最高时对外销售过1000余个账号,获利几十万元。还有些被告人每天通过提取数以千计的乘客信息,并将获取的信息每条加价5元至10元后再次倒卖,非法获利数万元到数十万元不等。

(四)物理破坏

物理安全是影响民航信息系统安全运行的一个重要因素,机房漏水、线路被破坏等现象仍然大量存在(根据各管理局上报的情况,每年都有几起由于施工导致通信线路被挖断的事故),严重影响到民航业务的正常开展。

二、信息化技术在民航网络安全中的应用

随着信息化技术的快速发展,大数据、人工智能、物联网、移动互联网等技术已经在民航得到了广泛的应用。这些新技术除了应用到具体民航业务外,在民航网络安全防护工作中也起到了重要作用。大数据、人工智能、物联网、移动互联网等技术在网络安全领域的综合运用,一方面提高了民航信息系统的安全防护水平,另一方面加强了民航信息安全管理水平。这些新技术在民航网络安全工作中的具体应用主要如下:

(一)云防护技术

云防护技术是采用云平台技术,同时结合大数据、人工智能技术、入侵检测等技术搭建的分布式集群防御平台。利用平台强大的处理能力可以有效的解决单个防护设备无法防御的DDOS攻击,同时结合人工智能、特征码检测、威胁情报深度分析等技术实现对其他恶意攻击的防御。云防护技术主要应用在民航网站系统安全防护方面,通过云防护技术可以有效的抵御DDOS攻击、针对Web系统的安全攻击,尽可能保护业务系统(如售票系统等)正常运行。目前云防护技术已经成为民航网站进行网络安全防护的一种重要手段,例如厦门航空、四川双流机场等单位的门户网站均采用了云防护技术,有效的提高了网站系统的安全防护能力。

(二)网络安全态势感知技术

网络安全态势感知技术就是大数据(威胁情报)、人工智能等技术和网络安全探测技术的结合。基于大数据的全网安全态势感知技术是未来网络安全发展的一个方向。如今网络安全所面临的威胁和挑战已经上升到了更高的层面,网络战早已不再是传说,这给网络安全防护带来了非常大的挑战,在大规模的APT攻击下,没有哪家民航企事业单位能够抵御住如此规模的攻击。因此,安全防御也需要做到联动、共同防御。由于网络安全态势感知技术是多种技术的综合应用,各网络安全厂商对态势感知系统的定义不相同,各个用户单位对态势感知技术的理解也不相同,因此民航在网络安全态势感知技术应用方面仍处在探索阶段。但是态势感知的部分技术已经在民航网络安全管理工作中得到了实际的应用,利用威胁情报(大数据)可以在一定程度上掌握民航的网络安全状况,同时在深入研究民航信息系统特点的基础上有针对性的研发网络安全态势感知系统,将进一步增加民航网络安全防护能力。

(三)人工智能技术

人工智能是研究使计算机来模拟人的某些思维过程和智能行为(如学习、推理、思考、规划等)的学科,主要包括计算机实现智能的原理、制造类似于人脑智能的计算机,使计算机能实现更高层次的应用。人工智能将涉及到计算机科学、心理学、哲学和语言学等学科。人工智能技术在民航网络安全防护工作中已经得到了广泛的应用。民航各单位部署网络安全防护设备无不存在人工智能的影子。例如在恶意代码检测方面,利用人工智能提升对未知恶意代码的检测能力,提升对可疑样本的研判速度。利用人工智能通过对样本的深度学习,可以建立一系列的异常行为识别产品,包括主机恶意代码识别、恶意网络流量识别以及应用系统异常行为的识别。目前国内外已有安全厂商进行了基于深度学习算法进行恶意代码检测的尝试,利用积累的大数据和算法进行验证。同时人工智能技术在应用系统用户异常访问检测方面也得到了广泛的应用,例如东航在对抗网络爬虫方面就采用了人工智能技术对非法的爬虫进行检测和阻断,厦门航空采用智能算法对常旅客账号异常访问进行识别,中航信采用人工智能技术在敏感数据保护方面正在进行尝试。

三、信息化新技术带来的新威胁

大数据、人工智能、物联网等新技术的应用有力的提高了民航网络安全的防护能力,加强了民航网络安全管理工作水平,但是这些新技术的应用同样给民航的网络安全工作带来了新的挑战。

(一)物联网技术带来的安全威胁

物联网是智慧民航的一个重要支撑技术,但是物联网的应用打破了民航信息系统原有的网络防护体系。原有的信息系统网络边界明确、便于集中进行防护,但是物联网的应用模糊了网络边界,攻击者可以更加方便接触到终端设备,甚至可以利用终端设备对信息系统进行攻击。目前已经能够实现攻击的有机场自助设备、机场监控摄像头等,基于射频技术或者条码扫描的终端设备都是攻击的入口,导致机场的整体网络安全防护能力堪忧。

(二)大数据技术带来的安全威胁

大数据实际上就是一种规模大到在获取、存储、管理、加工等方面大大超出了传统数据库软件工具能力范围的数据集合,具有数据规模大、数据流转快、数据类型多和价值密度低四大特征。数据的高度集中为进行数据挖掘、人工智能算法提供了基础,但是同样为网络安全防护工作带来了挑战,数据一旦泄露或丢失,可能会造成灾难性的后果。2017年因华为误操作导致广西80万移动用户数据丢失一事仍在发酵中,有消息称,因为此次事故,华为已经被中国移动处以5亿罚款,同时中国移动已经展开全国范围的系统大排查,主要针对华为第三方代维隐患问题。据了解,此次故障影响面非常大,涉及到钦州、北海、防城港、桂林、梧州、贺州等地近80万移动用户,属于重大通信事故。事故发生后,中国移动已经发布声明承认故障影响,而华为技术人员也已经展开紧急维修。

(三)人工智能技术带来的安全威胁

人工智能在提高民航业务运行效率有着非常重要的作用,但是现阶段人工智能仍存在一些安全隐患需要引起业内人士的高度关注。人工智能应用面临来自多个方面的威胁:包括深度学习框架中的软件实现漏洞、对抗机器学习的恶意样本生成、训练数据的污染等等。这些威胁可能导致人工智能所驱动的识别系统出现混乱,形成漏判或者误判,甚至导致系统崩溃或被劫持,并可以使智能设备变成僵尸攻击工具。例如,某些研究人员通过轻微修改图像的特征,使图像识别算法出错,本来是一只熊猫,结果识别成了类人猿。图像识别在机场人脸识别以及ACDM应用场景中大量应用,一旦这些识别算法遭受到攻击可能会影响机场的安保和运行安全。

四、新技术带来的新威胁解决方案研究

(一)以大数据技术对抗大数据时代网络安全威胁

随着国内互联网的快速发展,现已进入信息化大数据时代。在给我们的生活带来各种便利的同时,也带来各种网络安全威胁,特别是数据泄露、DDoS攻击以及僵尸网络等网络攻击事件日益严峻,传统的安全防护手段已经很难应对。因此,在信息化大数据时代,我们要以大数据技术对抗大数据时代的网络安全威胁。1.利用大数据技术应对DNS安全威胁DNS作为互联网最基础的设施之一,经常被不法分子利用,发起各种网络攻击。比如DNS劫持、DNSDDoS攻击等,目前互联网企业常用的防御方式就是通过网络安全公司接入防劫持/防DDoS服务。我国应积极争取获得域名服务器的运营管理权,构筑完整的安全防范体系,积极利用大数据技术,研发高性能、抗攻击的安全DNS系统。依托大数据技术建立DNS应急灾备系统,缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析网络攻击,积极推动下一代域名服务安全。2.利用大数据技术防护DDoS/CC攻击目前DDoS/CC攻击依然是最常见的网络攻击方式之一,市场上有很多网络安全公司针对DDoS/CC流量型攻击、DNS攻击以及各类应用层入侵推出了相应的网络安全防护策略,同时还提供加速、缓存、数据分析等功能。建议可以利用大数据技术对海量日志大数据进行分析,挖掘和发现新的网络攻击特征、系统或设备漏洞等,还可以通过对大数据进行挖掘,有助于定位攻击来源以及获取黑客信息。3.利用大数据技术防范恶意软件/木马基于大数据和云计算技术实现的云安全系统,可以为防范恶意软件/木马起到很大作用。为对抗APT攻击,可采用大数据分析技术研发APT攻击检测和防御产品,分析定位终端木马的分布、感染的目标终端,可以在大数据窗口下对企业内部网络进行全流量镜像侦听,对所有网络访问请求实现大数据存储,并对企业内部网络访问行为进行建模、关联分析及可视化,自动发现异常的网络访问请求行为,溯源并定位APT攻击过程。4.利用大数据技术保护大数据安全数据在获取、存储、管理、加工等方面不可避免的面临网络安全问题,特别是近期国家持续加强对数据的保护要求,相继出台了一系列的政策文件,使数据安全保护有了制度上的保证,但是民航在技术落实层面仍需进一步加强。建议通过建立全行业的数据安全监测平台,加强对来自暗网、数据交易论坛等方面的监测,并结合威胁情报等采用大数据分析技术,对民航数据非法交易行为进行深度挖掘和追踪溯源,加强民航旅客数据的网络安全监管,提升大数据安全保护能力。

(二)解决人工智能技术在网络安全威胁的方向

人工智能的快速发展将在未来涉及很多未知的领域和崭新的场景,也将带来无法预测的安全问题,需要世界各国的科技力量联合起来,共同加强机器人伦理、安全风险等人工智能国际共性问题的研究。深化人工智能法律法规、行业监管等方面的交流合作,推进人工智能技术标准和安全标准的国际统一是人工智能健康发展,更好地服务于人类社会的惟一解决途径。1.制定人工智能的安全标准人工智能安全标准应当是一套与人工智能安全、伦理、隐私保护等相关的标准规范。从广义来说应涉及人工智能自身的平台、技术、产品和应用相关的安全标准。由于人工智能通常以大数据为基础,且通常面临大量隐私保护的需求,因此大数据安全、隐私保护方面的标准可作为人工智能安全标准的重要支撑。虽然国家信息安全标准化技术委员会在生物特征识别、汽车电子安全、智能制造安全、大数据安全等领域已经开展了一些标准研究,但这些标准大多是规范相关领域产品或系统的自动化行为,离智能化行为安全还有差距。因此,建议针对已有标准完善智能安全要求,并继续开展网络安全领域的人工智能应用安全、智能机器人安全、智能民航安全等领域的标准研究。2.加强人工智能技术的安全研究人工智能被应用于各个垂直领域,为各个行业的发展带来了新的契机,人类社会即将进人人机共存时代。为确保人工智能技术的可控、可用及与人类的和谐相处,应在技术研发、产品设计、批量生产和推广应用中采取一系列应对措施进行风险防范。提升人工智能底层技术的安全防范,包括传感器、网络设备及传输安全等。人工智能使网络世界和现实世界的界限更加模糊,在智能医疗、无人驾驶等领域,穿透网络空间映射到物理空间并产生物理损失和实质伤害已成为可能。人工智能安全已威胁到社会安全、人身安全乃至国家安全。完善人工智能的深度学习体系。深度学习的概念源于人工神经网络研究,是机器学习中基于对数据进行表征学习的方法,它通过组合低层特征形成高层的抽象描述表示其属性类别或特性。当前的深度学习多基于大数据训练的经验积累和概率判断,而在逐层认知、逐步抽象的过程中,深度不足、数据类型不全都会影响学习结果并引发误判。降低人工智能引用的开源软件漏洞隐患。开源软件具有开放、共享、自由等特性,是软件供应链的重要组成部分,已成为软件开发的核心基础设施。当前的人工智能系统多使用开源软件和架构,而开源软件中存在大量的安全隐患,且多应用于信息系统的底层。因此,人工智能技术在使用开源软件时,不仅要关注开源软件的功能,更应把安全作为重要参考因素,尽量避免从底层引入严重的安全隐患。

作者:马勇 朱涛

学术网收录7500余种,种类遍及
时政、文学、生活、娱乐、教育、学术等
诸多门类等进行了详细的介绍。

信息安全论文
@2008-2012 学术网
出版物经营许可证 音像制品经营许可证
主机备案:200812150017
值班电话
0825-6697555
0825-6698000

夜间值班
400-888-7501

投诉中心
13378216660
咨询电话
唐老师:13982502101
涂老师:18782589406
文老师:15882538696
孙老师:15982560046
何老师:15828985996
江老师:15228695391
易老师:15228695316
其它老师...
咨询QQ
89937509
89937310
89903980
89937302
89937305
89937307
89937308
业务
综合介绍
在线投稿
支付方式
常见问题
会员评价
官网授权
经营许可
关于我们
网站简介
版权声明
友情链接
人员招聘
联系我们