网安 - 专业的网络安全产业、社区、知识平台

民航机场系统的网络安全问题及关键技术思路

VSole2022-03-05 22:29:53

前言

近年来我国民航业快速发展,旅客吞吐量和货运吞吐量快速增长。作为民航的重要基础设施之一,机场建设的规模和数量都在不断大。机场信息系统作为保障机场业务运行的中枢神经,其重要性也越来越受到重视。

机场在大规模应用信息化技术的同时,也不可避免地受到各类网络安全问题的威胁。

病毒肆虐、黑客攻击、敏感信息泄露都严重影响到机场信息系统的正常运行和业务的正常开展,针对机场信息系统的安全问题也引起了广泛的关注。

层出不穷的网络攻击

近年来,黑客针对民航系统的攻击越来越频繁,造成的影响和损失也越来越大。

2015年10月,日本成田机场与中部机场遭到黑客攻击。攻击造成田机场的官方网站无法连入,该情况持续了约8小时;同一时间,日本中部机场的计算机系统也受到攻击。所幸是在深夜时分,没有对机场营运造成影响。
2015年12月,乌克兰首辅国际机场遭受Black Energy 病毒攻击,导致机场信息系统中断,影响到机场业务的正常运行。
2016年7月,河内和胡志明这两家越南最主要的机场,其航班资讯、柜台报到系统显示屏突然改变,屏幕上显示不雅词汇。同时, 两个机场广播系统也失去控制,自动播放类似内容。机场人员随后关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。
2017年6月,乌克兰首辅国际机场再次遭受到勒索病毒的攻击,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。
2018年8月,英国第二大机场——盖特威克机场,由于光缆损坏导致IT系统出现故障,电子显示屏无法正常工作,机场工作人员在白板上手动更新航班信息,致使部分乘客错过了航班。

除了上述国外攻击事件,我国民航机场目前也深受网络安全之苦。

很多机场都遭受过ARP病毒、勒索病毒以及其它恶意软件的攻击,同时黑客对民航机场的渗透攻击也屡屡发生。

国内机场目前的安全问题

本研究通过对多家民航单位开展调研和安全测评发现,我国民用机场信息系统无论在管理上,还是在技术上对都存在一定的安全问题,需要引起高度的关注。

1、管理层面

(1)机场信息系统安全建设规范缺失
(2)缺乏总体网络安全设计
(3)缺乏专业的网络安全技术人才
(4)缺乏网络安全管理中心

2、技术层面

(1)物理安全
在目前民航机场信息系统建设遵循的相关规范中,网络布线、防水防潮、防电磁等方面存在不足,缺乏全面的环境检测系统。
(2)网络安全
网络安全问题是当前民航机场信息系统面临的最主要的安全问题。
(3)主机安全
对于大中型机场来讲,生产环境中终端众多,如果加强终端的安全管理一直是机场在网络安全管理方面存在的薄弱环节。
(4)应用安全
通过对各个机场的调研、测评和检查,发现多个机场的信息系统在应用安全层面存在严重的安全问题。
(5)数据安全
通过调研发现多数机场对旅客信息没有进行严格的保护,缺乏数据使用的审计手段、数据存储的保护手段以及相应的数据保护的管理制度。
(6)其它
大数据、人工智能、移动互联网、工控、物联网等多种技术在民航机场的应用极大的推动了民航业务的发展,但是这些新技术的应用也为民航网络安全带来了新的挑战。

三条技术路线为机场网络安全保驾护航

本研究以关注信息系统整个生命周期的安全为总体技术路线,制定信息系统安全建设规范,重点研究网络边界监测与控制、APT攻击态势感知、网络日志智能分析三项关键技术。

图1 机场信息安全研究技术路线图

1. 网络边界监测与访问控制研究的技术路线

本研究提出一种网络边界安全监测的方法,通过使用多线程周期扫描和SNMP陷阱技术获取实时的网络信息,并将其与存储的历史信息进行比对,将异常状态以醒目的图形标示在管理界面上并发送报警通知,使得网络管理人员能够实时掌握网络结构与边界的状态变化,对于异常的接入情况能够及时采取管制措施,保障信息网络的边界安全。

这样在一定程度上解决现有网络应用中无法全面监控网络结构的变化和无法详细了解网络边界接入状况的问题。

图2 网络边界监测与控制技术

2. APT攻击态势感知研究的技术路线

对于APT攻击态势感知技术,研究组采用图3所示的研究方案。

图3 APT攻击等异常行为监测

3. 网络日志智能分析研究的技术路线

对于网络日志智能分析技术,研究组拟采用图4所示的研究方案。

图4 网络日志智能分析

基于上述三种路线,本研究编写了《机场信息系统网络安全建设规范》(见报告附录一)用于指导机场信息系统的安全设计、安全建设和安全运行,以提高机场信息系统的网络安全防护能力。

当前机场所采用的信息化技术主要有:

传统信息系统集成技术、云平台技术、移动互联技术、物联网技术、工控技术、大数据技术以及人工智能技术。

本规范参照《信息安全技术 网络安全等级保护基本要求》的等保三级内容,首先编制机场信息系统基本安全建设规范、然后再就所采用的新技术分别制定安全建设规范。在具体实施时,可根据自身系统的安全保护级别进行调整。

转自:freebuf;作者:heima

网络安全网络安全防护
本作品采用《CC 协议》,转载必须注明作者和本文链接
一文学习主流网络安全行业主流模型
2024-01-05 16:55:50
企业安全 截至 2023 年,75%的安全漏洞是由身份、访问或权限管理不善造成的。
大型国有企业网络安全宣贯教育工作浅析
2022-04-03 13:14:10
实战攻防绷紧网络安全弦。“警钟长鸣”才能居安思危,红蓝队就是敲钟人,必须让队伍在急难险重的工作任务中经风雨、见世面、壮筋骨。
民航机场系统的网络安全问题及关键技术思路
2022-03-05 22:29:53
2015年10月,日本成田机场与中部机场遭到黑客攻击。所幸是在深夜时分,没有对机场营运造成影响。机场人员随后关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。2017年6月,乌克兰首辅国际机场再次遭受到勒索病毒的攻击,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。在具体实施时,可根据自身系统的安全保护级别进行调整。
电网企业网络安全防护体系建设探讨
2021-08-09 07:30:00
网络安全领域,红蓝对抗中一方扮演黑客、另一方扮演防守者进行网络安全实战演练。在攻防演练中,红军模拟真实的攻击来评估企业当前防护体系的安全水平,蓝军对发现的问题进行优化整改。通过周期性的红蓝对抗,可持续性提高企业在攻击防护、威胁检测、应急响应等方面的能力。建立网络安全督察通报体系。
工业互联网设备的网络安全管理与防护研究
2022-08-24 13:22:33
工业互联网是新一代信息通信技术与工业体系融合的产物,将推动“人、机、物”的泛在深度互联和全面感知。随着工业互联网设备的网络化、数字化、智能化应用不断泛化,设备自身网络安全设计、应用过程管理与防护逐渐成为关注重点。
菏泽市城管局举行网络安全攻防演练
2022-07-25 11:20:13
为做好网络安全保障,加强网络安全防护,有效发现网络安全风险并及时化解,7月20日,菏泽市城管局举行网络安全攻防演练。据悉,本次演练邀请了菏泽市网络安全资深专家组成网络安全红队攻击人员,在真实网络环境下模拟黑客的攻击手段对菏泽市城市管理局信息系统开展实战化攻击。在不影响业务的情况下,攻击队伍可对菏泽市城市管理局的官方网站、智慧城管等进行网络攻击,试图入侵系统,获取权限并可进行内网渗透。
网络安全服务产业研究综述
2021-09-09 15:24:15
随着网络空间安全上升为国家战略,安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式,各安全厂商争先提出安全运营整体解决方案,安全即服务成为网络安全产业发展重点。通过对网络安全服务的国内外产业发展现状进行分析,结合工程实践提出针对网络安全全生命周期的服务体系,并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建议。全面的分析和研究网络安全服务的产业现状、体系和发展建议,对完善优
VSole
网络安全专家