程永春

(吉林省民航機(jī)場(chǎng)集團(tuán)有限公司 吉林 長(zhǎng)春 130000)

0 引言

由于互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算等信息技術(shù)的快速發(fā)展和應(yīng)用,大數(shù)據(jù)已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域,如機(jī)場(chǎng)、高鐵、核電站等。大數(shù)據(jù)具有多樣化和高增長(zhǎng)率2個(gè)特點(diǎn)。由于數(shù)據(jù)量的體積很大,傳統(tǒng)的數(shù)據(jù)軟件無法在短時(shí)間內(nèi)用于挖掘、處理和研究。目前,大數(shù)據(jù)處理主要使用新的模型,使大數(shù)據(jù)能夠支持強(qiáng)大的決策和處理能力,并為企業(yè)和社區(qū)提供實(shí)用的服務(wù)。通過將大數(shù)據(jù)整合到社會(huì)的不同領(lǐng)域,公司同時(shí)為自己提供高質(zhì)量的服務(wù),大數(shù)據(jù)也給其信息系統(tǒng)帶來了新的風(fēng)險(xiǎn)[1-2]。企業(yè)在利用大數(shù)據(jù)帶來便利的同時(shí),也必須有效規(guī)避相關(guān)風(fēng)險(xiǎn)。因此,企業(yè)需要提高其在信息數(shù)據(jù)管理和網(wǎng)絡(luò)信息安全技術(shù)方面的管理技能。

本文主要對(duì)大數(shù)據(jù)時(shí)代機(jī)場(chǎng)的網(wǎng)絡(luò)安全技術(shù)存在的問題進(jìn)行細(xì)致研究分析,并提出加強(qiáng)機(jī)場(chǎng)網(wǎng)絡(luò)安全管理水平的對(duì)策,為大數(shù)據(jù)時(shí)代的機(jī)場(chǎng)網(wǎng)絡(luò)安全提供理論參考。

1 網(wǎng)絡(luò)安全性惡意威脅分析

1.1 主要業(yè)務(wù)系統(tǒng)遭遇多方網(wǎng)絡(luò)安全威脅

機(jī)場(chǎng)網(wǎng)絡(luò)的服務(wù)場(chǎng)所較多,主要涉及航站樓、貨站、空管等。因此機(jī)場(chǎng)易受各種惡意威脅的影響,這些威脅可能會(huì)擾亂和破壞機(jī)場(chǎng)的運(yùn)營(yíng)。惡意威脅是反病毒無法解決的一類網(wǎng)絡(luò)安全恐慌。最常見的惡意威脅包括嗅探、魚叉式網(wǎng)絡(luò)釣魚、執(zhí)行遠(yuǎn)程代碼、無誘餌欺騙、中間人和拒絕服務(wù)[3]。物聯(lián)網(wǎng)在機(jī)場(chǎng)的日益集成增加了網(wǎng)絡(luò)攻擊的脆弱性[4-6]。由于物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,機(jī)場(chǎng)面臨的惡意威脅分為惡意軟件、濫用授權(quán)、社交和網(wǎng)絡(luò)釣魚攻擊、網(wǎng)絡(luò)和通信攻擊以及篡改機(jī)場(chǎng)智能設(shè)備[7-8]。良好的技術(shù)實(shí)踐涉及謹(jǐn)慎的預(yù)防措施,如安裝和定期更新反惡意軟件,以及對(duì)員工進(jìn)行有關(guān)負(fù)責(zé)任行為的安全教育和培訓(xùn)[9-10]。

1.2 機(jī)場(chǎng)網(wǎng)絡(luò)威脅信息分類

(1)物理攻擊:此種方法攻擊時(shí)主要是通過硬件來竊取密碼,對(duì)應(yīng)的攻擊者大部分為內(nèi)部人員,他們可對(duì)相關(guān)硬件設(shè)備進(jìn)行管理,因而這類攻擊的防范難度高。

(2)服務(wù)拒絕攻擊:主要是通過大量的虛假請(qǐng)求讓服務(wù)器無法正常運(yùn)行,嚴(yán)重情況下直接崩潰,從而引發(fā)一定損失。

(3)非授權(quán)訪問:入侵者對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)信息的不正常使用,如未授權(quán)進(jìn)行讀、寫或執(zhí)行等。

(4)掃描攻擊:目前的互聯(lián)網(wǎng)中一般使用的是TCP/IP協(xié)議,入侵者在不斷嘗試入侵的過程中必然會(huì)產(chǎn)生漏洞或者缺陷,入侵者可以通過這些漏洞或者缺陷對(duì)操作系統(tǒng)發(fā)起攻擊,從而獲得系統(tǒng)內(nèi)部資料信息及周邊重要情報(bào)。

(5)遠(yuǎn)程控制:通過操作系統(tǒng)本身的漏洞或安裝病毒軟件進(jìn)行控制。

(6)身份竊取:主要通過一定的方法竊取用戶的身份信息,對(duì)應(yīng)的攻擊方法包括網(wǎng)絡(luò)釣魚、域名轉(zhuǎn)換、IP假冒。

(7)偽造和篡改:這種攻擊方式主要是修改、刪除合法發(fā)送者的信息后繼續(xù)進(jìn)行發(fā)送,還有假消息攻擊、竊聽以及重傳等。

2 我國(guó)機(jī)場(chǎng)網(wǎng)絡(luò)信息安全所面臨的問題

2.1 網(wǎng)絡(luò)安全工作缺乏整體規(guī)劃

在信息技術(shù)建設(shè)過程中,網(wǎng)絡(luò)安全工作應(yīng)遵循“同步設(shè)計(jì)、建設(shè)、使用”相關(guān)的原則。受到觀念和管理模式等方面因素的影響,傳統(tǒng)模式下單位網(wǎng)絡(luò)安全意識(shí)差。調(diào)查結(jié)果發(fā)現(xiàn)許多中小機(jī)場(chǎng)很少依據(jù)同步三原則開展網(wǎng)絡(luò)建設(shè)工作,也沒有根據(jù)安全性要求進(jìn)行整體規(guī)劃,這樣導(dǎo)致網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)大幅度增加。在缺少網(wǎng)絡(luò)安全規(guī)劃指南的條件下,很多機(jī)場(chǎng)在這方面工作過程中不知道如何科學(xué)規(guī)范地進(jìn)行網(wǎng)絡(luò)安全管理,應(yīng)對(duì)的能動(dòng)性低,經(jīng)常處于一定的被動(dòng)地位,這既不滿足網(wǎng)絡(luò)安全管理相關(guān)的要求,同時(shí)也容易導(dǎo)致資源浪費(fèi)相關(guān)問題。

隨著《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》和行業(yè)相關(guān)要求的不斷推進(jìn),民航中小型機(jī)場(chǎng)在網(wǎng)絡(luò)安全管理方面的水平不斷提高,且取得一系列進(jìn)展。不過實(shí)際的網(wǎng)絡(luò)安全措施依然存在多方面的缺陷,不能滿足當(dāng)前形勢(shì)下的安全工作要求。主要表現(xiàn)如下:設(shè)備不足,調(diào)查發(fā)現(xiàn)很多中小型機(jī)場(chǎng)在進(jìn)行安全管理時(shí)單純應(yīng)用了防火墻,在管理過程中很少檢測(cè)網(wǎng)絡(luò)流量,導(dǎo)致其在出現(xiàn)異常的網(wǎng)絡(luò)行為后也難以及時(shí)發(fā)現(xiàn)。對(duì)于主機(jī)保護(hù),相應(yīng)的保護(hù)水平低,大部分機(jī)場(chǎng)都是不定期更新功能庫(kù)。這樣在感染計(jì)算機(jī)病毒后業(yè)務(wù)系統(tǒng)的安全性受到明顯的影響。隨著《數(shù)據(jù)安全法》的發(fā)布,機(jī)場(chǎng)在運(yùn)營(yíng)管理過程中,數(shù)據(jù)安全的重要性也明顯地表現(xiàn)出來,因此很有必要強(qiáng)化安全管理工作。

2.2 網(wǎng)絡(luò)安全經(jīng)費(fèi)保障需要形成機(jī)制

目前在市場(chǎng)需求促進(jìn)作用下我國(guó)中小機(jī)場(chǎng)的數(shù)量不斷增加,且對(duì)應(yīng)的運(yùn)量規(guī)模也大幅度提升,這對(duì)區(qū)域經(jīng)濟(jì)發(fā)展起到重要促進(jìn)作用。不過受到各方面因素的影響,民航機(jī)場(chǎng)運(yùn)輸業(yè)務(wù)盈利難度很高,大部分都需要依賴政府補(bǔ)貼。近年來受到傳染病因素的影響,民航中小機(jī)場(chǎng)的經(jīng)營(yíng)壓力也日益嚴(yán)峻,相應(yīng)的網(wǎng)絡(luò)安全經(jīng)費(fèi)的欠缺也明顯增多。因此,資金不足的問題對(duì)網(wǎng)絡(luò)安全工作產(chǎn)生的影響很顯著。

3 機(jī)場(chǎng)網(wǎng)絡(luò)安全體系建設(shè)研究

在互聯(lián)網(wǎng)時(shí)代背景下,機(jī)場(chǎng)網(wǎng)絡(luò)空間作為第5大戰(zhàn)略空間,在飛速發(fā)展的同時(shí)也面臨著嚴(yán)峻的考驗(yàn)。隨著層出不窮的網(wǎng)絡(luò)攻擊事件的發(fā)生,網(wǎng)絡(luò)空間安全性問題備受關(guān)注。因此通過管理和技術(shù)手段完善機(jī)場(chǎng)網(wǎng)絡(luò)安全是十分有必要的。

3.1 完善有關(guān)安全制度及行政體系

建立科學(xué)、合理、高效的信息安全管理體系,確保網(wǎng)絡(luò)信息的安全。因此,設(shè)備的使用過程中應(yīng)該嚴(yán)格地依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范,設(shè)置明確的操作程序,服務(wù)器應(yīng)該有專人管理,這樣每個(gè)人都有責(zé)任和工作。當(dāng)出現(xiàn)問題時(shí),可以及時(shí)補(bǔ)救,將事故的影響降至最低。

通過對(duì)我國(guó)航空公司的相關(guān)研究,認(rèn)為航空公司存在的主要問題是由于其自身的原因?qū)е仑?zé)任劃分不清,因此,必須進(jìn)一步健全網(wǎng)絡(luò)信息安全的責(zé)任體系,加強(qiáng)對(duì)其的監(jiān)管。明確各個(gè)單位的工作職責(zé)。通過完善相關(guān)產(chǎn)業(yè)的信息系統(tǒng),強(qiáng)化相關(guān)部門的工作,從而提升我國(guó)航空信息系統(tǒng)的安全管理能力。同時(shí),要強(qiáng)化安全體系建設(shè),健全防范機(jī)制,完善安全級(jí)別或分級(jí)保障機(jī)制,強(qiáng)化監(jiān)督,建立健全預(yù)警機(jī)制。此外,航空公司也需要與國(guó)家的防務(wù)、公安等相關(guān)部門進(jìn)行合作和聯(lián)系,從而進(jìn)一步拓展網(wǎng)絡(luò)信息的保護(hù)能力,提高其自身的防衛(wèi)能力。

3.2 打造一支專業(yè)性較強(qiáng)的優(yōu)秀人才隊(duì)伍

人力資源始終對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)的信息安全性產(chǎn)生直接影響。因此在日常管理過程中,很有必要提升機(jī)場(chǎng)工作人員的素質(zhì)和安全意識(shí)水平,同時(shí)也需要提升他們的責(zé)任感和專業(yè)素質(zhì),將這些和薪酬福利密切結(jié)合起來。因而在信息網(wǎng)絡(luò)安全保護(hù)過程中,應(yīng)該提升技術(shù)人員的專業(yè)素質(zhì),提升管理者的責(zé)任感,定期開展培訓(xùn)和教育,不斷地提高工作的責(zé)任心和素養(yǎng)。這些對(duì)提高機(jī)場(chǎng)網(wǎng)絡(luò)信息的安全水平有重要意義,也是目前此領(lǐng)域工作的重點(diǎn)。機(jī)場(chǎng)不斷提高專業(yè)素質(zhì),為實(shí)現(xiàn)安全管理目標(biāo)打下良好的基礎(chǔ)。我們必須掌握全球網(wǎng)絡(luò)信息安全行業(yè)的動(dòng)態(tài),與世界各國(guó)進(jìn)行友好的合作和交流,學(xué)習(xí)先進(jìn)的網(wǎng)絡(luò)信息技術(shù),并與國(guó)內(nèi)的網(wǎng)絡(luò)安全技術(shù)相結(jié)合。加強(qiáng)對(duì)互聯(lián)網(wǎng)信息技術(shù)的培訓(xùn),相關(guān)工作人員要加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí);通過對(duì)現(xiàn)有的民用航空從業(yè)人員進(jìn)行專業(yè)的訓(xùn)練,進(jìn)一步提升其整體的專業(yè)素質(zhì)和知識(shí)技術(shù),培養(yǎng)出一批專業(yè)化、高素質(zhì)的航空專業(yè)人才,以保證其適應(yīng)我國(guó)的發(fā)展需要。

3.3 利用多種方法強(qiáng)化網(wǎng)絡(luò)系統(tǒng)安全建設(shè)

(1)入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)監(jiān)控技術(shù)

調(diào)查發(fā)現(xiàn)近年來入侵檢測(cè)已經(jīng)成為一種非常受歡迎的技術(shù),它通過對(duì)安全日志、系統(tǒng)行為信息進(jìn)行針對(duì)性統(tǒng)計(jì)分析,在大數(shù)據(jù)技術(shù)基礎(chǔ)上確定出系統(tǒng)被侵入的風(fēng)險(xiǎn)。其主要功能就是監(jiān)視整個(gè)系統(tǒng),因此,企業(yè)可以通過該技術(shù)來開發(fā)IDS系統(tǒng),同時(shí)對(duì)系統(tǒng)的外部侵入和用戶的非許可狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),發(fā)現(xiàn)和報(bào)告未經(jīng)許可的行為和異常情況,以便在最短的時(shí)間內(nèi)處理問題,確保航班的正常運(yùn)行。

(2)文件加密與數(shù)字簽名技術(shù)

根據(jù)實(shí)際的經(jīng)驗(yàn)表明,該技術(shù)對(duì)提高網(wǎng)絡(luò)信息的安全性有重要意義,同時(shí)也可以提高網(wǎng)絡(luò)的保密水平,避免重要數(shù)據(jù)被竊取、破壞。該方法在處理過程中主要是通過一定的加密方法對(duì)文檔進(jìn)行加密,以便提高文檔的安全性能,使非法使用者不能從被保護(hù)的文檔中讀出特定的內(nèi)容;采用數(shù)字簽名技術(shù),可以有效地保證用戶收到自己需要的信息,提高了對(duì)文檔的接受程度。因此,民用航空可以在航空信息系統(tǒng)中應(yīng)用文檔加密技術(shù)和數(shù)字簽名技術(shù),從而保證航空信息安全穩(wěn)定和保密。

(3)身份認(rèn)證技術(shù)

所謂的身份認(rèn)證技術(shù),是通過安全網(wǎng)關(guān)、安全目錄和安全檢查等安全措施對(duì)操作人員進(jìn)行有效的身份驗(yàn)證,從而確定使用者的真實(shí)的數(shù)字識(shí)別能力。盡管網(wǎng)絡(luò)通信也可以識(shí)別用戶的數(shù)字身份,但應(yīng)用價(jià)值很有限。而通過身份認(rèn)證技術(shù)可以高效地確定出操作者的數(shù)字身份,同時(shí)也可以對(duì)和身份匹配相關(guān)的問題進(jìn)行針對(duì)性處理,這對(duì)提高權(quán)限管理水平有重要意義,同時(shí)為實(shí)現(xiàn)網(wǎng)絡(luò)安全管理目標(biāo)打下良好的基礎(chǔ)。對(duì)于民航網(wǎng)絡(luò)系統(tǒng)來說,在進(jìn)行身份認(rèn)證時(shí)可選擇不同的方法,主要包括:第一,“用戶名+口令密碼”,且要求密碼必須是不同類型字符的組合,這樣可以有效地提高保密性;第二,視網(wǎng)膜或指紋認(rèn)證,同時(shí)結(jié)合USB Key來有效地強(qiáng)化系統(tǒng)的安全性水平,更好地滿足實(shí)際應(yīng)用要求。

綜合多種技術(shù)來進(jìn)行網(wǎng)絡(luò)安全防護(hù),可以起到一定優(yōu)勢(shì)互補(bǔ)的效果,大幅度提高安全保護(hù)水平。隨著時(shí)代的發(fā)展,對(duì)應(yīng)的侵入模式也出現(xiàn)明顯的變化,單純通過一種方式無法抵擋不同類型的風(fēng)險(xiǎn)。因而需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估、檢測(cè)和防護(hù),通過不同的方法和制度來提高安全保護(hù)水平。此外還應(yīng)建立起網(wǎng)信備份系統(tǒng),更好地滿足數(shù)據(jù)的安全性和保護(hù)需求。

(4)設(shè)備安全維護(hù)

機(jī)場(chǎng)網(wǎng)絡(luò)系統(tǒng)的功能實(shí)現(xiàn)和各類型的設(shè)備密不可分,因而很有必要進(jìn)行設(shè)備的安全管理和檢查。專業(yè)人員要分工明確,安排專人對(duì)各方面的設(shè)備進(jìn)行管理和維護(hù),對(duì)其中的重要設(shè)備進(jìn)行有針對(duì)性的強(qiáng)化管理,如數(shù)據(jù)庫(kù)和服務(wù)器等,同時(shí)明確管理者需要承擔(dān)相當(dāng)?shù)呢?zé)任,為實(shí)現(xiàn)安全運(yùn)行目標(biāo)打下良好的基礎(chǔ),避免自然因素和人為因素引發(fā)的不良影響。

(5)啟動(dòng)軟件硬件數(shù)據(jù)加密

硬件加密是指直接在設(shè)備上添加新的硬件單元,實(shí)現(xiàn)電路級(jí)別的數(shù)據(jù)保護(hù)。采用硬件加密安全性好,不容易被攻擊,加密速度快,不占用系統(tǒng)資源且性能可靠,但其缺點(diǎn)也十分明顯,一旦加密部件損壞或者密鑰丟失,磁盤中的數(shù)據(jù)將永遠(yuǎn)丟失。同時(shí)移動(dòng)設(shè)備向著小型化、輕便化方向發(fā)展,增加硬件設(shè)備將大幅增加移動(dòng)設(shè)備的體積和重量,不符合未來發(fā)展趨勢(shì)。

軟件加密是指使用編碼的方式對(duì)數(shù)據(jù)進(jìn)行加密。dm-crypt磁盤加密模塊是一款使用簡(jiǎn)單、速度快、適用性強(qiáng)的Linux內(nèi)核模塊。dm-crypt在實(shí)際存儲(chǔ)設(shè)備上增加一層虛擬mapper層。用戶直接對(duì)mapper層進(jìn)行讀寫,而dm-crypt負(fù)責(zé)將數(shù)據(jù)在mapper層加密后寫入磁盤,將磁盤數(shù)據(jù)解密后返回給mapper,整個(gè)過程用戶無感,不改變用戶的使用習(xí)慣,同時(shí)不會(huì)對(duì)手機(jī)性能產(chǎn)生過大的開銷。由于dm-crypt只能對(duì)磁盤進(jìn)行加密,不能單獨(dú)對(duì)文件加密,這會(huì)導(dǎo)致設(shè)備未解鎖時(shí),大部分功能都無法使用,因此不適合用在移動(dòng)設(shè)備數(shù)據(jù)的加密中。

(6)啟用新的網(wǎng)絡(luò)安全檢測(cè)技術(shù)

靜態(tài)分析是指在應(yīng)用程序運(yùn)行前,通過反編譯應(yīng)用Apk,分析提取代碼的特征向量并與特征庫(kù)進(jìn)行比較,判斷該應(yīng)用是否為惡意應(yīng)用。靜態(tài)分析的優(yōu)點(diǎn)是,可以不用運(yùn)行應(yīng)用程序,不受應(yīng)用程序執(zhí)行條件的約束,全面檢測(cè)應(yīng)用中是否存在惡意代碼。但靜態(tài)分析的缺點(diǎn)也很明顯,如果應(yīng)用進(jìn)行了加密或者采用了混淆的方式,惡意代碼的檢出率則會(huì)大大下降。

動(dòng)態(tài)分析是指將應(yīng)用程序在特定的環(huán)境中運(yùn)行,通過監(jiān)控其行為來判斷是否為惡意應(yīng)用。例如將應(yīng)用運(yùn)行在TainDroid環(huán)境中,TainDroid可以對(duì)敏感數(shù)據(jù)進(jìn)行污染標(biāo)記,而對(duì)敏感數(shù)據(jù)的操作所產(chǎn)生的數(shù)據(jù)依然標(biāo)記為污染數(shù)據(jù),通過監(jiān)控這些污染數(shù)據(jù)的流向來判斷是否是惡意應(yīng)用。SDroid系統(tǒng)在TainDroid的基礎(chǔ)上提高了系統(tǒng)性能,對(duì)污點(diǎn)數(shù)據(jù)進(jìn)行監(jiān)控。利用 Hook技術(shù)檢測(cè)應(yīng)用程序接口調(diào)用的情況,在沙箱中捕獲應(yīng)用的敏感行為,從而根據(jù)敏感行為的發(fā)生情況動(dòng)態(tài)地判斷應(yīng)用是否是惡意應(yīng)用。

4 結(jié)語

綜上所述,本文簡(jiǎn)述了我國(guó)機(jī)場(chǎng)網(wǎng)絡(luò)安全方面的現(xiàn)狀和存在的問題,且提出了相關(guān)解決措施。從未來機(jī)場(chǎng)運(yùn)營(yíng)的發(fā)展來看,網(wǎng)絡(luò)出現(xiàn)安全問題是在所難免的,因而需要強(qiáng)化安全管理工作,盡可能地解決出現(xiàn)的安全問題,且將其導(dǎo)致的危害控制在一定范圍內(nèi)。在運(yùn)行過程中還應(yīng)采用先進(jìn)的技術(shù)和手段來提高安全防范水平,同時(shí)也需要對(duì)管理者和技術(shù)人員進(jìn)行培訓(xùn),強(qiáng)化他們的防范意識(shí)和責(zé)任心,這對(duì)提高機(jī)場(chǎng)網(wǎng)絡(luò)安全性有重要意義,同時(shí)也能夠充分發(fā)揮網(wǎng)絡(luò)系統(tǒng)的作用,為機(jī)場(chǎng)的正常運(yùn)行提供可靠支持。本文在研究過程中經(jīng)過綜合分析提出了一套機(jī)場(chǎng)安全防護(hù)體系,其中融合了各種安全技術(shù),對(duì)提高機(jī)場(chǎng)網(wǎng)絡(luò)安全性有重要保障作用,所得結(jié)果也為同類型研究提供參考。