□ 中国南方航空股份有限公司 刘 伟 王珍发/文

民航作为国家重要的战略产业，着力建设高质量民航，通过实施智慧民航建设，以智慧民航融合贯通交通强国和数字中国的内在需求，体现了民航业贯彻落实党的二十大报告精神的积极作为。2022年，民航局发布的《智慧民航建设路线图》（以下简称“《路线图》”），指出智慧民航大规模采用先进的信息技术，包括云计算、大数据、物联网、人工智能等，以提高效率、降低成本、提升服务质量和乘客体验；2023 年民航局发布了《智慧民航数据治理规范 数据治理技术》，对民航数字化转型提出了数据流通的要求。智慧民航涉及一体化的航班运行安全管理和数据传输，所有这些服务和功能都需要通过网络进行协调和整合。从这些政策和规范中，可以看出网络技术和数据安全构成了民航安全运行的关键基础信息系统，必须得到充分的保障。因此，确保民航网络安全是民航业贯彻大安全理念、实现民航数字化转型的重要保障，也是实现智慧民航的发展底线。

智慧民航建设对民航网络安全提出了新要求

（一）智慧民航的内涵

《路线图》对智慧民航做了阐述，智慧民航是民航运行管理全流程的数字化和智能化。业内普遍认为智慧民航是民航领域的新型关键基础设施，是以信息网络为支撑，以数字化、网络化、智能化为手段，以空中、空地高效协同和地面综合运输高效衔接，推动民航业数字化转型、智能升级，融合创新的服务和管理体系。智慧民航代表了民航领域的发展方向，其基本形态是“全面感知、泛在互联、人机协同、全球共享”。智慧民航发展有助于推进大数据、移动互联网、人工智能、区块链等先进信息技术与民航运输的深度融合，对提升民航运行效率、改善民航安全水平，推动民航持续安全发展、大众化发展、全球化发展具有重要作用。本文认为，智慧民航是民航信息化、数字化、智能化的聚合。智慧民航是在民航信息化和智能化的基础上，通过技术创新、系统协同和制度改革，依托更成熟的高端技术体系、更协调的系统集成体系、更匹配的保障制度体系，实现更高水平、更高效率的便捷出行、经济运输和科学管理。

（二）民航网络安全的新特征

智慧民航建设加深了民航对信息网络的高度依赖，也使得网络安全的重要性得到进一步凸显。如图所示，网络安全成为智慧民航整体框架的重要保障，这是因为现代信息技术对民航运行所呈现的全局性介入，体现在民航运行全链条对通讯信息技术的依赖。一是在飞行过程中，飞机的飞行路径、速度、高度等关键信息都需要通过网络进行传输，重要保障或普通航空安保信息也需要通过网络来传递。二是在地面准备阶段，乘客的订票、登机、行李托运等信息也都需要通过网络处理，航空器转场、机位安排等工作需要基于网络的信息系统发挥主导作用。三是在航班保障阶段，航班、飞机、人员的调度，行李系统的传送，安全信息的报送处理，民航与其他交通系统的衔接，都需要通过网络来处理。四是在品牌口碑方面，乘客信息是其隐私权的基本载体，严格保护乘客信息，是维持客户信任、提升品牌声誉的必要之举。由于现代民航运行高度网络化、数字化的运行新特征，民航必须对网络安全进行多层级防控，以防止网络安全失误导致的全局失控。

智慧民航整体框架示意图

（三）民航网络安全涉及的关键领域

网络安全通常是全局性的问题，对于民航而言，保障飞行的安全，确保航班运行正常，维护乘客的权益，相关的系统是网络安全保障的重中之重。有别于一般民用信息系统的网络安全仅涉及单一领域，智慧民航的网络安全有四个空地联动的保障重点：航空器本身的机载通信和飞行管理系统、航空安全关键系统和数据、航空安保关键系统和数据以及航空商务信息系统。这些信息系统一旦发生网络安全事件，可能导致飞机操作失灵、偏离航线，甚至发生坠机等严重事故，或者造成航空安全运行信息传递、空中交通管制信号错误，影响飞行正常；或者导致航班计划或机组人员安排错误，破坏航空公司的正常运行；或者导致机组敏感信息失窃，影响航空运行可靠性；或者导致乘客数据丢失，侵害乘客的隐私权，触犯《数据安全法》，影响航空公司乃至民航业的信誉。

民航网络安全面临的主要问题

（一）网络攻击增多

随着网络技术的发展，网络攻击的方式也在不断变化和发展，常见的有恶意软件攻击、网络钓鱼攻击、拒绝服务攻击等。据国际民航组织（ICAO）报告，近年来针对民航系统的网络攻击数量呈上升趋势。以2019 年为例，全球范围内报告的针对民航系统的网络攻击事件超过了3000 起。有一半以上的网络攻击成功突破了防线，例如，2017 年，乌克兰的鲍里斯皮尔机场因为被“不死鸟”勒索软件攻击，导致其航班显示系统瘫痪，数百个航班被迫取消或者延迟，影响了数万名乘客，并对机场的运营造成了严重影响。

（二）系统设备存在安全漏洞

尽管民航业已经广泛采用了数字技术，但是在网络安全方面，仍然存在许多技术缺口。首先，许多老旧的系统并没有设计防止现代网络攻击的安全机制，这使得它们容易受到攻击。其次，新的系统在投入使用前，往往没有经过充分的安全测试，这可能导致未知的安全漏洞。此外，由于对网络安全的忽视，许多航空公司的员工并没有足够的网络安全意识和技能。例如，2015 年，一名黑客成功入侵了美国联合航空的飞机控制系统，据称他甚至可以通过网络远程控制飞机的引擎。这一事件也说明了民航系统在网络安全方面存在严重漏洞。

（三）网络安全法规不健全

虽然有一些关于网络安全的法规，例如《网络安全法》《数据安全法》和《关键信息基础设施安全保护条例》等，但是对于民航业的特殊需求，这些法规还远远不够。例如，民航监察事项库中关于航空公司的网络安全要求仅有67 条，且现有的法规并没有明确规定如何处理飞行控制系统的网络安全问题。此外，由于网络攻击通常涉及跨国行为，现有的民航法规在跨国执法方面也存在困难。

（四）员工网络安全意识不高

许多民航企业的员工对网络安全的重要性认识不足，缺乏必要的网络安全意识和技能。管理层可能忽视网络安全的重要性，将其视为IT 部门的责任，而不是整个公司的责任。员工可能缺乏网络安全知识和技能，不知道如何识别和防止网络攻击，例如垃圾邮件、网络钓鱼、恶意软件、使用弱密码、在未经保护的网络上发送敏感信息、点击可疑链接等。例如，2015 年，波兰航空公司受到了钓鱼攻击，黑客通过一封精心设计的钓鱼邮件，欺骗了一名不明真相的员工，成功获取了对该公司的地面操作系统的访问权限，黑客在系统中上传了恶意软件，并成功扰乱了公司在华沙机场的航班计划，导致十几个航班被取消，数千名乘客受到了影响。

（五）供应商导致的网络安全隐患

在智慧民航的实现过程中，航空公司和机场通常会依赖多个供应商提供硬件设备、软件系统、云服务等。这些供应商提供的服务和产品大大提高了民航业的运营效率，而它们也可能成为网络安全的弱点。在许多情况下，供应商没有足够的动力去加强其产品或服务的安全性，使之更容易成为黑客攻击的目标，潜在的漏洞成为航空公司或机场系统的后门，导致整个民航网络安全面临威胁。例如，在2019 年，黑客获取了全球第二大航空服务提供商SITA 系统中的航空公司乘客数据，全球多家航空公司如新加坡航空、芬兰航空、马来西亚航空受波及，总计超过200 万名乘客的个人信息被泄露,威胁乘客个人隐私和财产安全，也给相关航空公司造成了深远的负面影响。

提升民航网络安全工作质量的建议

为了有效解决上述问题，必须加强网络安全保障措施，综合施行各种有效防护手段，积极应用最新技术如人工智能。考虑到网络安全的复杂性和全局性，需要全行业建立健全网络安全保障机制，持续关注网络安全的最新发展，并在技术上不断更新防御策略。

（一）提升网络安全防护能力

网络安全防护能力是系统安全的基础，针对不同阶段的系统，需要采取针对性措施。一是在用系统要及时进行升级，加入现代化的网络安全机制，实施智能化的防火墙、入侵检测系统、数据加密等方案。二是新建系统在投入使用前进行充分的安全测试，确保没有已知的安全漏洞，投产后维保工作必须包含网络安全要求。三是预研系统可引入更加先进的技术，例如人工智能和区块链，从根本上提高系统的防御能力。四是运行环境必须符合网络安全等级保护的技术要求，必要时可以适当扩大国家《关键信息基础设施安全保护条例》在民航的适用范围，依照保护条例的标准严格防护民航的四类关键系统。五是供应链全流程贯彻网络安全机制，对智慧民航涉及的信息化系统的供应链进行全流程网络安全管理，强化对供应商的网络安全管控。

由于航空公司是智慧民航的主体，也是网络暴露面最大的主体，在网络安全方面需要承担更多的职责，采取额外的必要措施，遵守并实施关键信息基础设施保护方案，以提高网络安全防护能力。具体来说，在数据收集和存储方面，要建立安全的机制来收集和存储乘客的个人信息，使用加密技术保护数据在传输过程中的安全，确保敏感信息不被未经授权的人员获取，合理的数据保留期限和安全的数据存储设施以保护旅客信息。在数据处理和访问控制方面，应采取措施确保乘客信息仅在必要的情况下被访问和处理，实施严格的访问控制策略，包括基于角色的权限管理、身份验证和多因素身份验证等，以确保只有授权人员能够访问敏感信息。在安全传输和通信方面，在信息传输和通信过程中，采用加密协议和安全通信渠道是保护旅客信息的重要措施，应使用安全的网络连接和加密技术，例如使用虚拟专用网络（VPN）进行远程访问，以保障数据的保密性和完整性。在安全审计和监控方面，应建立完善的安全审计和监控机制，以监测和检测任何潜在的数据泄露、未经授权的访问或其他安全事件，实施入侵检测系统（IDS）和入侵防御系统（IPS），以及日志记录和事件响应机制。

（二）适时完善民航网络安全规章

解决网络安全法规的不足问题，需要建立健全民航网络安全法规，在行业全局上加速统筹网络安全管控。针对民航业的特殊需求，一是在顶层设计上加强智慧民航信息系统的网络安全法规标准，对标国家网络安全等级保护要求，及时在民航业有效落地。二是在民航持续适航管理中新增并逐渐加强网络安全的相关要求，使得网络安全尤其是航空器自身运行的网络信息系统安全成为航空器运行的基本要求。三是在民航规章中增加网络安全事故的处理程序，明确责任和惩罚。四是在民航监管事项数据库（SID）中大量增加网络要求，结合法定自查，对民航主体落实网络安全的情况进行普查和监管。五是加强国际合作，由民航公安机关协调国家有关机构解决跨国执法问题，共同实施对民航网络犯罪的打击。

（三）加强网络安全人才队伍建设

智慧民航建设中，加强网络安全保障必须在国家重视提升网络安全的大背景下同步甚至超前发展，一是完善顶层设计。建立健全网络安全专家队伍，尤其是必须培养、使用具有民航专业知识、熟悉网络安全政策且具有网络安全实施能力的综合型专家。二是加强复合型专家队伍建设。鼓励各单位创新工作机制，培养民航网络安全领域的专业型人才、复合型人才、领军型人才队伍。三是充分发挥专业团队的作用。建立健全行业内外的业务交流机制，组建民航系统网络安全测评机构，对供应商为民航提供的信息系统进行权威测评和持续监测。四是统筹人才资源。借助国家中心、公安部和工信部等部门完善的网络安全保障资源，充分发挥专业队伍的积极性、创造性，为民航网络安全建设提供有效支撑。五是推动协同创新。实施产学研协同攻关，加强民航实体与高等院校的协同创新，在关键领域形成民航网络安全管理和技术特色。

（四）加强网络安全教育和培训

提高员工的网络安全意识和技能，需要进行网络安全教育和培训。一是管理层应提供足够的资源和支持。信息部门必须定期组织讲座和培训课程，让员工了解网络安全的基本知识，包括网络威胁的类型、网络防护的方法等。二是管理部门要明确制定网络安全制度，并确保员工理解和遵守，比如使用强密码、定期更改密码、不共享账号、及时更新安全补丁、限制访问权限等。三是人力资源部门要施行内部评估和考核等措施，促使员工应养成良好的安全习惯，遵守单位的网络安全政策。四是组织文化中增加网络安全相关内容，将网络安全融入航空安全文化体系，强化 “预防为主，管控风险，人人有责”的网络安全价值体系，从根本上夯实网络安全的人文基础。

（五）建立健全网络安全应急响应机制

面对网络攻击，必须建立有效的应急响应机制。一是建立应急响应团队，建立网络安全应急小组，配备网络攻击的检测和预警系统，及时发现和报告网络攻击，进而实时监控和分析网络安全事件，及时制定和实施应对策略，在紧急情况下作出快速决策。二是制定应急响应计划，包括危机管理团队、危机通信计划、数据恢复计划等。进行应急响应演练，组织仿真演练和模拟攻击，模拟真实的网络攻击场景，让员工在受控的环境中实际应对，加强对威胁的识别和正确应对的能力，确保在真实的网络攻击发生时，可以迅速有效地响应。