对民航安全监管与网络安全融合发展的思索
2021-06-24中国南方航空北京分公司王珍发民航中南空管局陈艳彦
□ 中国南方航空北京分公司 王珍发 民航中南空管局 陈艳彦/文
2021年3月,十三届全国人大四次会议通过《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中, “安全”“网络安全”等成为高频词,网络安全与数字化建设相辅相成。在概念上,网络安全是信息安全的新阶段。所谓信息安全,是指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。网络安全指网络所带来的各类网络空间安全问题,网络空间则是与陆域、海域、空域、太空并列的全球五大空间。在发展上,网络安全是数字化时代的特殊产物,是大数据、云计算、物联网、移动互联网、智能化等数字化技术与传统生产力高度结合后凸显出来的新现象。
国际民航组织(ICAO)认为,民航作为重要的基础设施领域,依赖网络技术来提高航空运输的安全性和效率,因此民航机场、航空公司、空中交通管制中心、供应商甚至乘客都可能成为潜在的网络攻击目标, 网络安全能力与飞行安全、业务增长和创新同等重要。本文认为,网络安全作为国家战略,已经实施一整套完善的安全管理法律法规和技术标准体系;网络安全作为事关民航高质量发展的重要内容,也必须符合民航安全监管的规范要求。研究网络安全的本质特征,思考民航安全监管体系对网络空间的管理方案,研究民航安全监管与网络安全管理的融合发展,实现民航安全监管体系的全面覆盖、分类管理,是建设民航强国过程中迫切需要解决的重要问题之一。
网络安全在民航系统的表征特性
习近平总书记指出:“没有网络安全就没有国家安全”。网络安全和国家安全息息相关,必然也和民航安全息息相关。从全社会角度,维护网络安全关系人民群众的切身福祉,打造安全生态的网络空间符合人民群众的根本利益;从全民航角度,维护网络安全事关民航实体的发展前景,打造安全生态的网络空间符合民航安全的根本要求。民航新基建的显著特征是数据资源化资产化、业务网络化虚拟化不断推进,新基建使民航更依赖网络技术,必须将网络安全上升到航空安全层面,全面夯实民航抗风险的根本基础;必须准确认识网络安全的特点,辨识其对抗性、动态性、必然性、整体性和相关性。
一是网络安全的本质对抗性。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。对抗性来源于产生背景,互联网是绝对人造的,互联网上的一切活动都是人为的,因此网络安全的本质就是人为活动,表现在相互对抗。对抗性来源于人为动机,研究表明,网络安全有三个危险源,即政府支持的情报窃取、利益需要的商业攻击和恐怖组织的网络危害,网络安全就是力量博弈。对抗性来源于技术实施,造成网络安全的主要有硬杀伤技术和软破坏技术,常见的电磁打击、物理摧毁、逻辑炸弹、病毒程序、拒绝服务攻击等,均体现出明显的对抗性。
二是网络安全的发展动态性。动态发展是马克思主义哲学的生命力所在,动态性也是网络安全的突出特点。业务迭代是内在因素。为了满足业务需要,系统总是不停动态更新,代码和部署环境变化导致的内在网络安全威胁也因此始终变化。攻击手段升级是外在因素。攻击方的攻击手段时刻更新,投入的攻击资源不停升级,新的漏洞被发现和应用,导致网络安全始终处于变动中。安全技术的发展是根本原因。越来越多的新技术进入网络安全领域,尤其是人工智能的引入,使得网络安全达到了一个极度不平稳、快速颠覆的状态,没有绝对的安全,甚至相对的安全也是短暂的。
三是网络安全的产生必然性。墨菲定律指出:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。也就说,事情有变坏的可能,不管这种可能性有多小,它总会发生。同样的,在网络安全领域,网络安全的问题是必然发生的。值得注意的是,人为因素是网络安全的绝对和惟一因素,且攻守双方投入网络安全的资源随着新技术的发展是指数提升的,算法和算力的发展可能覆盖所有的安全漏洞,导致网络安全和传统领域的安全出现区别,它会在短期内、爆炸性发生并由点及面加速蔓延。
四是网络安全的防治整体性。网络安全的整体性表现在其危害的作用是全面的,防治则需要全方位协调。危害破坏遍及全业务,一旦网络安全的事件发生,隔离阻断和排查需要中止网络资源,由于业务建设一张网的特点,相当于所有的数字化业务都暂时中断。防治环节遍及全流程,网络安全在表面上是信息技术的问题,但本质上是法制法规、标准规范、队伍建设、资金保障、技术投入等综合作用,任何一个环节的不足都可能导致网络安全问题的爆发。
资料图片
五是网络安全的过程相关性。事故链理论告诉人们,事故不会因为一个单一的错误而引发,是由多个错误串联在一起才有可能引发一个事故。网络安全也表现出强烈的相关性,在多起网络安全的演习和调查中,都可以看到安全事故的串联性。调查显示,防护严密的核心信息系统很少是直接被攻陷,一般是从边缘系统的失守开始,攻击者通过系统网络物理联通、账号关联等内在相关性逐层突破防御的疏漏,最终攻破核心系统甚至整个数字化业务系统。
网络安全对航空安全监管体系提出的新要求
党的十九届五中全会指出:统筹传统安全和非传统安全,把安全发展贯穿国家发展各领域和全过程。在民航行业内研究落实以网络安全为代表的非传统安全与民航安全监管之间的统筹协调,是落实党中央总体部署的重要一环,是民航提高政治站位、强化政治担当、践行政治属性的必行之路。由于网络安全对民航运行产生了现实威胁,且民航目前对网络安全管理存在认识不足、能力缺乏等薄弱之处,必须尽快完善民航安全监管体系,借鉴民航人为因素管理的优秀成果,研究在安全监管体系中融合网络安全管理,提升网络安全防护水平,增强民航数字化资产的安全。
一是网络安全威胁民航运行正常,需要在安全监管体系下加速解决。作为国家战略性行业,民航相关的网络安全,符合了竞争国家、经济犯罪和恐怖活动各自的需求,急需有效措施立即加以阻断。一是网络渗透,研究表明,西方主要发达国家长期对我国进行网络攻击渗透,在民航领域,涉及航空信息技术有关服务,如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等,航班动态、飞机轨迹、乘客信息和货运情报等成为网络窃取和攻击的目标;二是网络攻击,比如某大型航空公司网络每天被攻击数千万次甚至十亿次,民航旅客信息、经营活动蕴含巨大的经济价值,攻击者有足够的盈利驱动进行威胁活动;三是网络威胁,航空器一旦发生事故能产生巨大的国内外影响力,恐怖组织也有图谋甚至有能力利用网络安全制造航空安全事故。
二是网络安全拓展民航工作场景,需要在航空安全管理框架下稳健进行。民航对网络安全的认识和行动都较为滞后,网络安全尚未恢复安全管理的本位,缺乏在航空安全监管体系中的定位。在国家层面,网络安全是按照“牵一发而动全身”的综合治理模式进行管理的,中央网络安全与信息化领导小组统筹,相关部门负责落实,体现了网络安全统筹协调治理的科学方法;在民航层面,网络安全刚刚列入民航“十四五”规划,具体细则尚未出台, 需要缩短探索期,尽快进入融合实施阶段,加速完善航空安全监管体系;在实体层面,网络安全通常属于信息部门的工作范畴,更多进行业务操作而非安全管理,急需尽快纠偏,满足网络安全的顶层规划、全员实施的系统化管理要求。
三是网络安全影响民航应急体系,需要在航空安全管理框架下整体治理。应急管理是在应对突发事件的过程中,为了降低危害,达到优化决策的目的,基于对突发事件的原因、过程及后果进行分析,有效集成社会各方面的资源,对突发事件进行有效预警、控制和处理的过程。应急预警复杂。网络安全给民航安全带来了一系列的新挑战,如路由扰乱等攻击技术可能会导致民航运行、指挥、导航、商务等数字化系统的瘫痪,大数据安全和流量监控技术的薄弱直接削弱了民航监管的覆盖能力,民航实体信息技术能力的薄弱。应急控制复杂。由于网络安全发生域的特殊性,除受攻击系统外,其他业务系统也需要启动应急处置联动措施,这也会打破现有应急体系之间的独立性。
四是网络安全改变民航预算平衡,需要在航空安全管理框架下统筹安排。全面提升网络安全综合处理能力,必须加强网络安全监测预警、应急处置、攻击溯源等系统能力建设方面的专项资金保障。资金需要确保。网络安全是一个状态,达到目标需要软件统筹规划、安全设备采购、安全系统投入、人员培训管理等,目前民航这方面的专项资金较为缺失,少数实体按照科教或技改方向投入,必须尽快按照安全资金投入的方式加以保障。资源需要限制。作为数字化空间的安全产品,网络安全本身的投资甚至超过实体的价值,网络安全的资源投入并非越多越好,杜绝浪费是重要的审核内容。民航安全监管体系必须按照安全资源投放原则,参与甚至主导对网络安全的资金规划。
五是网络安全促进民航监管完善,需要在航空安全管理框架下迭代优化。网络空间是完全人造的技术空间,网络空间的威胁和防御都来源于人和人类组织,发挥好民航安全监管优势大有可为。要贡献民航方案。民航安全管理经过长期探索实践,基本上实现了可接受的航空安全目标。国内民航普遍执行民航局SMS风险管理要求,基于系统理论对运行安全状态实施闭环反馈控制,着力开展安全文化建设,最终实现安全关口前移,确保持续可靠的安全目标。研究表明,SMS方案的核心理念可在网络安全管理中实施,将有效促进网络安全建立管理制度,强化网络安全预警、防御和恢复体系。要突出民航效能。在航空安全监管体系下进行网络安全管理,可以避免重新构建网络安全监管体系,无需进行两个管理体系的相互协调,会有效提升民航实体的网络安全管理效能,大大降低安全管理的成本,协调“安全和发展”的关系,稳妥实现民航实体网络安全与数字化发展的相互促进。
民航安全监管体系与网络安全管理融合发展方案探索
安全是民航的生命线。民航安全管理是全球航空业百年来共同奋斗的成果,从早期基于事故识别飞行器缺陷的技术致因理论,到20世纪70年代以安全文化为成果的人为因素论,从20世纪80年代后期以研究组织和管理因素为对象的组织系统论,发展到如今的SMS系统管理理论。网络安全作为国家战略,建立了《中华人民共和国网络安全法》等体系,以等级保护为特征,实现了技术方案、人才队伍、教育培养、资源保障、标准规范等体系化的全面支撑。要实现民航监管与网络安全融合发展,重点在组织架构、安全意识、标准规范、信息共享和队伍建设方面进行融合和加强。
一是加速组织架构调整,确立航空安全监管体系融合网络安全的管理导向。民航安全监管融合网络安全,应对网络安全整体性的特征,必须在组织架构上统筹安排,按照主业运营管理的模式解决网络安全管理。在民航行业层面,将网络安全工作列入航空安全监管体系,借鉴欧美航空安全关于网络安全方面的内容,尽快制定飞机航电系统、机场网络空间、民航企事业单位信息系统的认证规范(CS)、可接受的合规手段(AMC)和指导材料(GM),达到保护民航运行系统、航空产品和民航设备免受网络安全威胁的最新技术水平;在民航实体的规章方面,将网络安全的管理内容和技术实践内容分开,将管理内容合并到安全监管的规章框架内;在安全实施上,将网络安全列入民航及各实体安委会的工作内容;在绩效考核上,将网络安全作为航空安全绩效考核的内容,提供必要的权重甚至一票否决制;在资金保障上,实现网络安全资源投入的规范和充足。
二是加强安全意识教育,确立航空安全监管体系融合网络安全的问题导向。民航安全监管融合网络安全,应对网络安全对抗性的特征,必须加强联防联控,构建防护体系。网络威胁容易从内部被突破,由于普通用户对网络安全的认识不足,采取的安全防范措施不够,对网络钓鱼等手段防范不足,无法识别伪造的网站和APP、欺骗性的电子邮件、诱导性社交软件,泄露了私人信息,甚至成为民航实体遭受网络攻击的代理。加强网络安全意识宣贯,将网络安全作为航空安全的重要内容进行宣贯,树立全员理解、支持和参与网络安全的习惯。加强网络安全自主教育,树立网络安全时代,人人都是飞行员,手里的鼠标就是飞行操纵杆的理念,动员全员主动加强网络安全意识。加强网络安全能力建设,采取定期在线培训、以考代训等方式,达到全员保护隐私、保护企业网络边界、拒绝非必须的APP和网络访问等目标。
三是健全监管标准规范,确立航空安全监管体系融合网络安全的目标导向。民航安全监管融合网络安全,应对网络安全相关性的特征,必须在标准规范上明确规划。树立“适度安全,保护重点” 的网络安全总体目标。明确重点信息系统的保护标准。网络安全目标太大,以某大型航空公司2021年初的一次网络安全演练为例,上千个受试的IT系统,有180多个系统出现了漏洞。为实现标准规范的系统性、服务的可行性和成本的可控性,必须实施民航网络安全分类分级。明确“零信任”的网络接入规则。零信任网络访问(ZTNA),简单说就是“从不信任,总是验证”。在全民航普及实施信息系统零信任接入规则,研究推广基于区块链的双因子或多因子认证体系。明确国产设备替代方案。目前逆全球化的潮流兴起,大国对抗明显加剧,民航的数字化发展更要严格执行国家信息技术应用创新产业战略,加快实施自主网络安全设备和系统的引进推广。
四是建立信息共享平台,确立航空安全监管体系融合网络安全的方法导向。民航安全监管融合网络安全,应对网络安全动态性的特征,必须在防治方法上加强创新。增强网络威胁信息的数据共享。民航高质量的网络安全需要在全行业实现威胁情报共享与协同联动,需要共创共享网络安全信息大数据协同,获得实时威胁情报和风险通报及解决方案,不断扩充和共享威胁处置的案例库,加强自身抗风险能力建设。建立网络安全适航指令体系。借鉴适航指令这一有效方法,建立网络安全的指令体系,是民航贡献网络安全方案的重要手段。网络安全的适航指令,需要按照数字化技术网络化、高效率、快响应的特点,用信息共享平台的模式来落实安全管理要求的传递、执行和监督问题。
五是壮大融合支撑队伍,确立航空安全监管体系融合网络安全的价值导向。民航安全监管融合网络安全,应对网络安全必然性的特征,必须在保障能力上加强动员。畅通信息上报渠道。“网络安全为人民,网络安全靠人民”,扩大航空安全自愿报告系统的内容,将网络安全作为报告选项之一。加强专业人才队伍建设。推动民航实体与高等院校的协同创新,开展民航网络安全技能大赛。组建并共享重用民航网络安全领域的专业型人才、复合型人才、领军型人才队伍。充分发挥专业公司的作用。网络安全是实操性和技能性非常强的领域,专业企业在网络安全技术、人才和实战经验方面具有比较优势,要建立健全行业内外的业务交流机制,充分发挥专业队伍的积极性、创造性,大胆借助外部力量,为民航网络安全建设提供技术支撑。