刘一

习近平总书记强调：“安全是民航业的生命线，任何时候任何环节都不能麻痹大意。民航主管部门和有关地方、企业要牢固树立以人民为中心的思想，正确处理安全与发展、安全与效益的关系，始终把安全作为头等大事来抓。”在数字化时代，数据安全已经成为夯实航空安全的基石。有效保障民航数据安全，不仅是维护航空安全的重要基础，也是落实总体国家安全观中关于“维护网络、人工智能和数据安全”要求的重要举措。

民航局、国家发改委、交通运输部联合印发《“十四五”民用航空发展规划》，明确指出：“建立并完善民航网络分级分类管理办法，按数据安全敏感等级、开放范围等开展数据管理，制定数据共享机制、使用及管控要求”“加强重要数据保护，防止泄露、损害、违法使用旅客个人信息”。在此背景下，民航局于2022年2月正式发布并施行了《智慧民航数据治理规范 数据安全》（MH/T 5057—2021），不仅为促进民航数据的安全共享与应用提供有力支持，同时也阐明了民航数据安全治理的有效路径。

深刻认识民航数据安全重大意义

民航业是一个沉浸在大数据中的行业，所涉及的航空器数据、航班运行数据、旅客数据、货邮数据以及行业监管数据均表现出海量化、异构化、快速化等大数据特征。目前，民航数据安全的重要性日益凸显，备受国家和民众关注。在数字化时代，民航数据泄露不仅会对国家安全构成威胁、影响航班系统正常运行，还会引发一系列民众隐私暴露风险，制造潜在的安全隐患。

事关国家安全。航空运输业作为国家重要战略服务保障行业，具备服务性、国际性以及准军事性等多重特征。民航作为航空运输业的关键分支，其数据安全对国家安全会产生重要而深远的影响。今年1月，国家安全机关发现一些境外机构在我国渤海、东海、南海周边省份大量投放信号接收设备，窃取航空广播式自动相关监视系统（ADS—B）数据后上传至境外服务器。ADS—B系统能够实时监视我国空域内航空器的运行状况，若该系统数据被窃取，我国民航航空器的运行信息，甚至是军机演练信息都将面临泄露风险。

除ADS—B数据外，政府重要人员行程、机场GIS地图、航图等行业涉密信息同样对国家安全有重大影响。一旦这些敏感数据泄露，将可能引发严重后果。2020年7月，某机场航务指挥员在某互联网软件被策反，在金钱诱惑下多次刺探、截获政府重要人员行程，通过境外聊天软件发送给间谍组织代理人，最终被判刑13年并剥夺政治权利4年。这一事件再次突显了国家对维护民航业数据安全的坚定决心。

上述案例中的数据窃取行为均违反了《中华人民共和国数据安全法》《中华人民共和国反间谍法》等法律法规，对我国国家安全构成了严重侵害。为此，有必要筑牢民航数据的安全防线，杜绝境外势力对我国民航数据的非法窃取，坚决维护国家安全。

保障航空安全。民航生产运行涵盖了机场、航司、空管、油料、海关、边检、安保等各保障单位，涉及的环节众多且人员复杂。任何一个环节出现数据安全疏漏，都可能造成一次航空安全事件的发生，危害国民的生命财产安全。

以往的事件也凸显了数据安全在航空安全保障中的重要性。2015年6月，波兰航空公司的地面操作系统遭遇黑客袭击，系统瘫痪5个小时，无法建立新的飞行计划，导致至少10个航班被迫取消，1400多名乘客滞留机场。2023年1月，美国民航NOTAM系统数据库由于故障重启，导致全美航班大规模停飞，最终超过1300个航班被取消，约9000个航班延误，数千名旅客被迫滞留在机场。

上述案例所涉及的数据安全问题不仅会对航空安全保障带来严重影响，还可能降低公众对民航运输服务的信任程度，造成大量客流损失。因此，迫切需要针对民航生产运行的各个环节，提高民航数据安全保护能力，维护民航系统的稳健运行和公信力。

保护旅客隐私。民航数据涵盖了旅客的私密信息，例如个人身份资料、联系方式、旅行轨迹以及乘机记录等敏感数据。这些信息一旦泄露，可能会出现身份盗用、欺诈等不法行为，进而侵犯到旅客隐私权和财产安全。

2018年10月，国泰航空的940万名旅客资料外泄，约86万个护照号码以及24.5万个身份证号码在未经公司授权的情况下被取览，给旅客的人身财产安全造成隐患。同年8月，英国航空的网站及手机应用程序遭遇黑客攻击，约38万笔用户网上支付交易信息被盗，包括姓名、家庭住址、电子邮箱和信用卡详细信息等。该消息公布当日，英国航空的母公司IAG集团的股票在交易日下跌3%。2020年1月，国家安全机关对国内某航空公司信息系统进行技术检查时，发现其信息系统遭到网络武器攻击，多台重要服务器和网络设备被植入特种木马程序，导致部分乘客出行记录等数据被窃取。

上述案例均突显了民航业数据泄露对旅客个人隐私的严重侵害。为此，对于旅客信息等隐私保护程度较高的民航数据，应建立严密的数据安全保护制度体系，杜绝此类安全隐患。

准确把握民航数据安全本质特征

民航具有运行主体众多、业务流程复杂且相互关联、业务连续性和安全性要求高等特征。数字化时代，民航数据需要在各运行主体和服务保障单位的平台系统间持续流转。民航数据安全具有以下本质特征：

民航业对航空安全、系统韧性和业务连续性的高要求。民航业涉及旅客、航空器、航班运行和安全监管等多个关键领域，各领域子系统的内部数据以及不同领域子系统间的关联性数据，都具有业务联系紧密且逻辑相关性强等特征。以航班运行领域为例，其涉及飞机起降时间、开关舱门时间等诸多数据项，其中任何一项出现问题，都会对航空运行安全产生重大影响。为了应对这些潜在风险，后续应考虑增强民航系统冗余设备，采取加密敏感数据、建立数据备份与恢复机制等措施，提高民航系统的韧性，保障业务的连续性。

民航业旅客数据价值属性高、国际化明显。民航业是一个具备国际化特征的行业，且涉及大量的旅客个人信息和出行数据。在信息化时代，个人信息暴露和数据隐私保护问题层出不穷，民航业旅客数据因其高价值属性，安全问题备受关注。目前，由于国际航班的普及，多方合规成为民航业旅客数据安全管理的关键。考虑到不同国家对旅客信息制定的各种保护规章和法规有所差异，民航业需要遵循多样的合规要求，既包括旅客数据隐私保护方面的规定，也包括相关数据传输和存储的技术规范。考虑到旅客数据的高价值性以及国际化特征，通过建立严密的加密访问和知情同意机制来维护多方合规性，不仅是对旅客个人信息负责的表现，也是确保航空业务运作稳定和可持续发展的重要措施。

运行点多面广、流程链条长。民航业数据贯穿旅客全流程出行，在整个航班保障过程中涉及机场、航司、空管、油料、海关、边检、安保等单位，具有点多面广且数据链条长的特征。大量的航班数据需要长时间存储在于不同的数据库和系统中，因此难以用同一套数据安全管理办法来应对不同系统的数据安全问题，这给民航数据安全管理工作带来了极大挑战。此外，体量庞大的民航数据在各保障单位的子系统间不断流转过程中，极易受到网络攻击、数据泄露、恶意篡改等威胁，使得民航数据产生较大的暴露风险，威胁航班系统正常运行和旅客的信息安全。为应对这些潜在风险，后续应考虑建立能够覆盖航班运行全流程和旅客出行全流程的民航数据安全管理体系，通过端到端的加密机制和身份验证机制等方法，保障民航数据在链条中传输流转的安全性。

积极开展民航数据安全治理工作

做好民航数据安全治理工作，势在必行。首先，应做好组织和管理保障的顶层设计，使民航数据安全“有人管、有人盯”；其次，由于民航数据具备体量大、链条长等特征，应做好数据分级分类，使不同级别的数据得到相应级别的防护和管理，最后，应做好民航数据从采集、传输、存储等全生命周期过程的防护，保障数据的全方位安全。

做好组织和管理保障。目前，民航业亟须加强政策、监管和法律的统筹协调，深化推进民航数据安全相关法规制度的建设。同时，制定民航数据资源确权、开放、流通和交易的相关制度，完善数据产权保护制度，以确保数据的安全可控。此外，还应加强对行业数据中心、信息系统等基础设施的安全保护，强化民航数据资源保护能力，进而提升数据安全预警和溯源能力。在数据安全管理方面，应规范民航运营企业对个人信息的采集使用，特别是在处理数据跨境流动时，需要进行严格的安全评估和监管。制定相应的应急预案，确保在民航数据泄露事件发生时能够迅速、有序、有效地应对。上述管理层面的工作要点，对于提升民航业数据安全水平、保护国家利益和旅客权益具有重要意义。

做好数据分级分类。推进民航业数据分级分类，有助于建立更精细的数据安全管理体系，提高数据的安全性和隐私保护水平。《智慧民航数据治理规范 数据安全》（MH/T 5057—2021）中将数据分为5个级别，通过对民航数据进行细致的分级分类，可以更有针对性地制定不同级别的安全策略和控制措施。通过数据安全性遭到破坏后可能造成的影响进行分类，对于严重损害国家安全或公众权益的情况，如政府重要人员行程数据等，应采用严格的保护措施，包括强化加密、建立访问权限控制机制，以及实施定期的安全审计和监测等。对于轻微或一般损害个人或企业利益的情况，例如航空企业的经营类数据，需要制定相应的常规防护策略。对于无损害的情况，如可公开的航空企业统计信息、航班基本信息等，可以采取更为灵活和宽松的安全措施，以确保数据的正常流转和使用。对数据分级分类的做法有利于民航企事业单位更科学地分配安全管理资源，提高数据安全管理的效能，为整个民航数据安全体系的可持续发展提供有力支持。

做好全生命周期防护。做好数据的全生命周期防护，包括数据采集、传输、存储、使用、共享和销毁等。在数据采集阶段，通过对采集过程的合法合规管理、采集设备和数据源的安全性验证，实现对数据采集过程的有效安全防护；在数据传输阶段，通过建立针对数据和传输网络通道的安全机制，保障数据传输的保密性和完整性；在数据存储阶段，对数据存储设备和系统进行必要的安全管控，防止存储数据的泄露和未授权的修改、删除和销毁；在数据使用阶段，通过采用预防和探测手段，防止数据的未授权操作，降低数据泄露、损毁、被窃取、被篡改等安全风险；在数据共享阶段，对数据的共享方式及用途等进行安全影响评估，通过技术手段确保数据共享时的数据安全；在数据销毁阶段，基于数据销毁的规范和流程，通过技术工具，保证数据被有效销毁。

在民航的系统性安全管理工作中，数据安全管理是至关重要的一环。本文从民航业务特征出发，力争深入剖析民航数据安全的本质特征，从而以“组织和管理保障、数据分类分级、全生命周期防护”为重要抓手，切实提升民航数据安全水平，保障航空系统的安全政策运行和旅客权益。

责任编辑：董常芳