前言

近年来我国民航业快速发展，旅客吞吐量和货运吞吐量快速增长。作为民航的重要基础设施之一，机场建设的规模和数量都在不断大。机场信息系统作为保障机场业务运行的中枢神经，其重要性也越来越受到重视。

机场在大规模应用信息化技术的同时，也不可避免地受到各类网络安全问题的威胁。

病毒肆虐、黑客攻击、敏感信息泄露都严重影响到机场信息系统的正常运行和业务的正常开展，针对机场信息系统的安全问题也引起了广泛的关注。

层出不穷的网络攻击

近年来，黑客针对民航系统的攻击越来越频繁，造成的影响和损失也越来越大。

2015年10月，日本成田机场与中部机场遭到黑客攻击。攻击造成田机场的官方网站无法连入，该情况持续了约8小时；同一时间，日本中部机场的计算机系统也受到攻击。所幸是在深夜时分，没有对机场营运造成影响。

2015年12月，乌克兰首辅国际机场遭受Black Energy 病毒攻击，导致机场信息系统中断，影响到机场业务的正常运行。

2016年7月，河内和胡志明这两家越南最主要的机场，其航班资讯、柜台报到系统显示屏突然改变，屏幕上显示不雅词汇。同时， 两个机场广播系统也失去控制，自动播放类似内容。机场人员随后关闭遭入侵的电脑和广播系统，使用扩音器通知乘客以及以“手工”方式办理登机等手续，部分航班被迫延迟起飞。

2017年6月，乌克兰首辅国际机场再次遭受到勒索病毒的攻击，机场信息系统瘫痪，导致大量旅客滞留机场，航班大面积延误。

2018年8月，英国第二大机场——盖特威克机场，由于光缆损坏导致IT系统出现故障，电子显示屏无法正常工作，机场工作人员在白板上手动更新航班信息，致使部分乘客错过了航班。

除了上述国外攻击事件，我国民航机场目前也深受网络安全之苦。

很多机场都遭受过ARP病毒、勒索病毒以及其它恶意软件的攻击，同时黑客对民航机场的渗透攻击也屡屡发生。

国内机场目前的安全问题

本研究通过对多家民航单位开展调研和安全测评发现，我国民用机场信息系统无论在管理上，还是在技术上对都存在一定的安全问题，需要引起高度的关注。

1、管理层面

（1）机场信息系统安全建设规范缺失

（2）缺乏总体网络安全设计

（3）缺乏专业的网络安全技术人才

（4）缺乏网络安全管理中心

2、技术层面

（1）物理安全

在目前民航机场信息系统建设遵循的相关规范中，网络布线、防水防潮、防电磁等方面存在不足，缺乏全面的环境检测系统。

（2）网络安全

网络安全问题是当前民航机场信息系统面临的最主要的安全问题。

（3）主机安全

对于大中型机场来讲，生产环境中终端众多，如果加强终端的安全管理一直是机场在网络安全管理方面存在的薄弱环节。

（4）应用安全

通过对各个机场的调研、测评和检查，发现多个机场的信息系统在应用安全层面存在严重的安全问题。

（5）数据安全

通过调研发现多数机场对旅客信息没有进行严格的保护，缺乏数据使用的审计手段、数据存储的保护手段以及相应的数据保护的管理制度。

（6）其它

大数据、人工智能、移动互联网、工控、物联网等多种技术在民航机场的应用极大的推动了民航业务的发展，但是这些新技术的应用也为民航网络安全带来了新的挑战。

三条技术路线为机场网络安全保驾护航

本研究以关注信息系统整个生命周期的安全为总体技术路线，制定信息系统安全建设规范，重点研究网络边界监测与控制、APT攻击态势感知、网络日志智能分析三项关键技术。

图1 机场信息安全研究技术路线图

1. 网络边界监测与访问控制研究的技术路线

本研究提出一种网络边界安全监测的方法，通过使用多线程周期扫描和SNMP陷阱技术获取实时的网络信息，并将其与存储的历史信息进行比对,将异常状态以醒目的图形标示在管理界面上并发送报警通知，使得网络管理人员能够实时掌握网络结构与边界的状态变化，对于异常的接入情况能够及时采取管制措施，保障信息网络的边界安全。

这样在一定程度上解决现有网络应用中无法全面监控网络结构的变化和无法详细了解网络边界接入状况的问题。

图2 网络边界监测与控制技术

2. APT攻击态势感知研究的技术路线

对于APT攻击态势感知技术，研究组采用图3所示的研究方案。

图3 APT攻击等异常行为监测

3. 网络日志智能分析研究的技术路线

对于网络日志智能分析技术，研究组拟采用图4所示的研究方案。

图4 网络日志智能分析

基于上述三种路线，本研究编写了《机场信息系统网络安全建设规范》（见报告附录一）用于指导机场信息系统的安全设计、安全建设和安全运行，以提高机场信息系统的网络安全防护能力。

当前机场所采用的信息化技术主要有：

传统信息系统集成技术、云平台技术、移动互联技术、物联网技术、工控技术、大数据技术以及人工智能技术。

本规范参照《信息安全技术 网络安全等级保护基本要求》的等保三级内容，首先编制机场信息系统基本安全建设规范、然后再就所采用的新技术分别制定安全建设规范。在具体实施时，可根据自身系统的安全保护级别进行调整。

                                                                                                                                                                                    （来源：FreeBuf）