網(wǎng)絡(luò)信息安全是當(dāng)前民航安全發(fā)展面臨的新挑戰(zhàn)，也是未來不可忽視的重要課題。近日，民航信息安全管理與測(cè)試中心博士周景賢在第六屆中國(guó)民用機(jī)場(chǎng)安全(安保)大會(huì)期間以“新形勢(shì)下機(jī)場(chǎng)網(wǎng)絡(luò)安全挑戰(zhàn)及應(yīng)對(duì)”為主題發(fā)表專題演講，從當(dāng)前機(jī)場(chǎng)智慧化、智能化發(fā)展趨勢(shì)下伴隨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，應(yīng)對(duì)建議，行業(yè)邀請(qǐng)共同促進(jìn)三大方面進(jìn)行了詳實(shí)地分享，引發(fā)了與會(huì)人士的全新、廣泛關(guān)注。

　　機(jī)場(chǎng)智慧化、智能化發(fā)展趨勢(shì)伴隨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)

　　一、機(jī)場(chǎng)智慧化和智能化的發(fā)展帶來的挑戰(zhàn)

　　對(duì)于旅客流程來說，從購(gòu)票到安檢、托運(yùn)、登機(jī)、落地，可以說在每個(gè)環(huán)節(jié)上都逐步地實(shí)現(xiàn)了一系列的智慧化和智能化，特別在自助行李托運(yùn)和安檢驗(yàn)證登機(jī)兩個(gè)環(huán)節(jié)上，民航行業(yè)推出了很多創(chuàng)新性的成果，讓旅客方便了很多。當(dāng)然還有個(gè)性化的信息推送與人工智能機(jī)器人。信息推送的服務(wù)越來越完善，而機(jī)器人可以隨時(shí)顯示出機(jī)場(chǎng)的布局和引導(dǎo)旅客的走向，旅客想去哪，機(jī)器人就可以把路線指出來，非常方便。

　　與此同時(shí)，隨著網(wǎng)絡(luò)化的發(fā)展，機(jī)場(chǎng)具備了高實(shí)時(shí)性、安全性、可靠性和保密性的無線寬帶數(shù)據(jù)業(yè)務(wù)和集群通信業(yè)務(wù)，這使得機(jī)場(chǎng)在業(yè)務(wù)調(diào)度平臺(tái)上，可以顯示航班動(dòng)態(tài)無線派工，資源和飛行器位置、服務(wù)進(jìn)程以及現(xiàn)場(chǎng)視頻。同時(shí)，飛機(jī)可以現(xiàn)實(shí)機(jī)載數(shù)據(jù)交互，飛行員可以現(xiàn)實(shí)情報(bào)資料、氣象資料、地面服務(wù)動(dòng)態(tài)等信息交互，乘務(wù)員可以實(shí)現(xiàn)旅客信息和服務(wù)的匯報(bào)交互，機(jī)務(wù)人員可以現(xiàn)實(shí)航班計(jì)劃動(dòng)態(tài)、維修記錄等信息交互，地面服務(wù)人員可以實(shí)現(xiàn)航班計(jì)劃動(dòng)態(tài)、工作任務(wù)、行李旅客等生產(chǎn)指令下發(fā)與回復(fù)。

　　但是，智慧意味著更加復(fù)雜，復(fù)雜意味著風(fēng)險(xiǎn)越來越大。

　　眾所周知，去年的勒索病毒影響重大，我們通過調(diào)研發(fā)現(xiàn)，機(jī)場(chǎng)終端深受影響。因?yàn)闄C(jī)場(chǎng)的終端和公安網(wǎng)是聯(lián)網(wǎng)的，這就說明一個(gè)問題，我們交互聯(lián)接的越多，風(fēng)險(xiǎn)就越大。

　　二、機(jī)場(chǎng)大數(shù)據(jù)應(yīng)用新形勢(shì)帶來的挑戰(zhàn)

　　大數(shù)據(jù)是一個(gè)不可避免的趨勢(shì)。例如：機(jī)場(chǎng)的商業(yè)，我們可以對(duì)機(jī)場(chǎng)進(jìn)行現(xiàn)場(chǎng)實(shí)時(shí)的人流監(jiān)測(cè)，可以分析旅客在某個(gè)點(diǎn)駐留的時(shí)間與客流的密度分析，然后與店鋪進(jìn)行關(guān)聯(lián)分析。然而大數(shù)據(jù)成為競(jìng)爭(zhēng)新焦點(diǎn)同時(shí)，帶來了更多安全風(fēng)險(xiǎn)。

　　首先大數(shù)據(jù)意味著集中，容易成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)，無形中降低了黑客的進(jìn)攻成本，增加了黑客的收益率;其次加大了隱私泄露的風(fēng)險(xiǎn)，這個(gè)后果不堪設(shè)想;第三是存儲(chǔ)風(fēng)險(xiǎn)，大數(shù)據(jù)對(duì)現(xiàn)有的存儲(chǔ)和安防措施提出了嚴(yán)峻地挑戰(zhàn)，比如：目前人們考慮最多的前端設(shè)備的問題，很少有人提到實(shí)時(shí)的監(jiān)控?cái)?shù)據(jù)來了如何保證安全傳輸和安全存儲(chǔ)，如果我們費(fèi)了很大功夫把機(jī)場(chǎng)周圍全設(shè)了攝象頭，如果哪天黑客把數(shù)據(jù)庫(kù)黑了，就能夠清楚地知道機(jī)場(chǎng)的所有部署，包括人員狀況;第四是APT攻擊，也就是說大數(shù)據(jù)將成為高級(jí)可持續(xù)攻擊的載體。

　　對(duì)于旅客來說，他的所有數(shù)據(jù)都在機(jī)場(chǎng)，包括姓名、身份證號(hào)、單位、聯(lián)系電話等所有信息，這也就是說大數(shù)據(jù)不僅意味著海量的數(shù)據(jù)，更多智慧、智能化的服務(wù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，以及更大隱私。如果信息被泄露了，對(duì)于機(jī)場(chǎng)將是災(zāi)難性的。

　　最近，劍橋分析公司成功“竊取”了5000萬臉書用戶的信息，根據(jù)2011年，F(xiàn)acebook與聯(lián)邦貿(mào)易委員會(huì)就網(wǎng)站個(gè)人信息保護(hù)達(dá)成相關(guān)協(xié)議，即2011和解令，強(qiáng)調(diào)Facebook在隱私設(shè)置變化時(shí)要事先征得用戶同意，否則每泄露一個(gè)用戶信息可判處40000美元罰款。此次事件涉及用戶達(dá)8700萬用戶罰金將高達(dá)3.4萬億美元，這個(gè)處罰相當(dāng)嚴(yán)厲。

　　我們國(guó)家也經(jīng)常有信息泄露的情況，但是貌似也沒有什么手段，沒有什么處罰。不過作為數(shù)據(jù)的收集方，機(jī)場(chǎng)有理由要保證數(shù)據(jù)的安全。

　　此外，當(dāng)前，很多網(wǎng)站的信息都是可以購(gòu)買的，比如：個(gè)人的所有信息，甚至包括其購(gòu)物的信息等。有些信息花一分錢就可以買到，而且可以批量購(gòu)買。民航的網(wǎng)站也存在同樣嚴(yán)重的問題，比如機(jī)務(wù)人員信息、空乘人員信息等。

　　三、物聯(lián)網(wǎng)帶來的挑戰(zhàn)

　　物聯(lián)網(wǎng)即萬物互聯(lián)。比如：企業(yè)的職工工牌，它不是一個(gè)簡(jiǎn)單的工牌，因?yàn)樵谄髽I(yè)上班隨時(shí)都要刷門禁進(jìn)出，這就是人與物的互聯(lián)。還有攝象頭，目前的攝像頭不是簡(jiǎn)單的攝象頭，實(shí)際上是一臺(tái)網(wǎng)絡(luò)設(shè)備，都是帶IP地址與后臺(tái)實(shí)時(shí)相連的。如果把這一臺(tái)終端換掉或者控制了，就可以獲得這個(gè)設(shè)備的所有信息。這種情況不乏案例，很多攝象頭被遠(yuǎn)程控制的，國(guó)內(nèi)外都有。

　　例如：美國(guó)東部時(shí)間2016年10月21日7點(diǎn)10分-17點(diǎn)(北京時(shí)間21日19點(diǎn)10分-22日5點(diǎn))，黑客操控?cái)?shù)百萬網(wǎng)絡(luò)攝像頭及相關(guān)DVR錄像機(jī)作為“肉雞”，通過Mirail僵尸網(wǎng)絡(luò)以DDoS劫持攻擊方式癱瘓了美國(guó)主要域名服務(wù)器(DNS)供應(yīng)商Dyn公司的服務(wù)器，導(dǎo)致包括Twitter,Paypal,Spotifyy,Netflix,Airbnb,Github,Reddit以及紐約時(shí)報(bào)等在內(nèi)的美國(guó)知名網(wǎng)站無法訪問，半個(gè)美國(guó)陷入斷網(wǎng)狀態(tài)。

　　從時(shí)間節(jié)點(diǎn)上看，“Mirai發(fā)動(dòng)Ddos攻擊源碼公布”新聞爆出僅僅間隔1天后，黑客組織便使用Mirai僵尸網(wǎng)絡(luò)對(duì)Dyn公司服務(wù)器發(fā)起三波Ddos劫持攻擊，而且后續(xù)兩波次攻擊都是在Dyn工程師“成功”解決上一波次攻擊后所發(fā)起，這一切都使得本次“美國(guó)斷網(wǎng)Ddos攻擊事件”更像是一次目的性明確地實(shí)戰(zhàn)驗(yàn)證演練。

　　黑客物聯(lián)網(wǎng)攻擊的戰(zhàn)略布局過程：

　　第1步，挖掘物聯(lián)網(wǎng)安全漏洞，使用惡意軟件愛你感染物聯(lián)網(wǎng)設(shè)備;

　　第2步，布設(shè)IOT僵尸網(wǎng)絡(luò);

　　第3步，檢驗(yàn)并升級(jí)物聯(lián)網(wǎng)攻擊惡意代碼;

　　第4步，感染針對(duì)性物聯(lián)網(wǎng)設(shè)備，完善僵尸網(wǎng)絡(luò);

　　第5步，繼續(xù)尋找，挖掘物聯(lián)網(wǎng)設(shè)備漏洞，發(fā)現(xiàn)適合度高的攻擊目標(biāo)

　　第6步，在合適時(shí)間點(diǎn)發(fā)起測(cè)試性廣度、深度攻擊，驗(yàn)證物聯(lián)網(wǎng)攻擊效果;

　　第7步，繼續(xù)完善物聯(lián)網(wǎng)攻擊生態(tài)環(huán)境;

　　第8步，潛伏;

　　第9步，在關(guān)鍵時(shí)間節(jié)點(diǎn)發(fā)起致命攻擊;

　　第10步，探尋新物聯(lián)網(wǎng)惡意攻擊面。。。。循環(huán)步驟1～10步。

　　所以，我們應(yīng)該考慮的問題不光是大范圍的建設(shè)攝像頭，其安全問題我們一定要考慮在內(nèi)。

　　除了上述的問題之外，還有“云”的問題。

　　“云”已經(jīng)不是什么新技術(shù)了，好幾年前就開始用了。就是把我的數(shù)據(jù)托管出去，也相當(dāng)于把我的安全托管出去。在使用“云”成為普遍現(xiàn)象之后，如果對(duì)方的服務(wù)出現(xiàn)了問題，對(duì)于用戶來說是非常大的安全隱患。因?yàn)橥泄艹鋈ズ笥脩舻臄?shù)據(jù)是在“云”服務(wù)商的服務(wù)器那里，用戶的安全性是受其控制的。

　　去年，我們做了關(guān)鍵性基礎(chǔ)設(shè)施的檢查，有家單位對(duì)此深受其苦。某個(gè)云服務(wù)商說：你把數(shù)據(jù)放在我這不要錢。兩年后，該單位已經(jīng)對(duì)“云”形成了依賴，云服務(wù)商開始收費(fèi)了，并給該單位一個(gè)報(bào)價(jià)清單，告訴這個(gè)單位如果業(yè)務(wù)想達(dá)到一級(jí)安全，需要多少錢，達(dá)到二級(jí)安全需要多少錢。這個(gè)時(shí)候就不得不用了，因?yàn)榘褬I(yè)務(wù)托管出去以后，就沒有再培養(yǎng)這方面的人才了，機(jī)制已經(jīng)這樣了，這個(gè)單位沒有能力再把業(yè)務(wù)拿回來自行處理了，也就處處受制于云服務(wù)商了。這里面一是涉及到高昂托管費(fèi)的問題，二要涉及穩(wěn)定性。

　　四、主動(dòng)安全威脅呈現(xiàn)新特點(diǎn)，從炫技到獲利。

　　以往黑客攻擊一個(gè)網(wǎng)站只是留一句話而已，主要為了炫耀自己的技術(shù)，現(xiàn)在黑客攻擊網(wǎng)站則變成了獲利。縱所周知的勒索病毒和挖礦病毒就是如此，他們是為了獲取高額的暴利而進(jìn)行攻擊。

　　應(yīng)對(duì)建議

　　第一，業(yè)務(wù)安全基礎(chǔ)上的安全合規(guī)。

　　從安全角度，從信息化網(wǎng)絡(luò)角度，這個(gè)安全包括幾個(gè)方面：業(yè)務(wù)安全、開發(fā)安全、數(shù)據(jù)安全、安全運(yùn)營(yíng)、安全合規(guī)。

　　其中，安全基礎(chǔ)就是開發(fā)安全和數(shù)據(jù)安全。我們接觸了很多企業(yè)，他們號(hào)稱自己開發(fā)的軟件非常好，但是事實(shí)上更本經(jīng)不起幾個(gè)測(cè)試的代碼。而數(shù)據(jù)安全，我們現(xiàn)在都在談大數(shù)據(jù)，但如果我們保護(hù)不了數(shù)據(jù)的話，對(duì)我們來說，我們手里握著的數(shù)據(jù)就是一顆定時(shí)炸彈。

　　企業(yè)底線就是業(yè)務(wù)安全和安全運(yùn)營(yíng)，這兩個(gè)底線是不能破的，必須保證業(yè)務(wù)正常運(yùn)行，保證整個(gè)機(jī)場(chǎng)的流暢性。機(jī)場(chǎng)的信息化部門在2013年之前甚至2015年之前是不受重視的，就是投錢但看不到效果的一個(gè)部門。但信息化部門之所以存在，其目的和意義就在于為了機(jī)場(chǎng)的業(yè)務(wù)安全和機(jī)場(chǎng)整體運(yùn)行的安全。

　　上層驅(qū)動(dòng)就是安全合規(guī)，也就是說，我們無論做得如何好，無論保護(hù)得如何好，但要符合國(guó)家相關(guān)部門的管理規(guī)定，以便可以隨時(shí)接受政府相關(guān)部門的檢查。業(yè)務(wù)安全、開發(fā)安全、數(shù)據(jù)安全、安全運(yùn)營(yíng)這四個(gè)方面，每個(gè)機(jī)場(chǎng)單位都會(huì)非常重視，這是機(jī)場(chǎng)的底線。但就是安全合規(guī)方面做得不完善。

　　目前，從國(guó)家層面來說，國(guó)家網(wǎng)絡(luò)安全就是一部法律——《網(wǎng)絡(luò)安全法》，兩個(gè)手段——關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和安全等級(jí)保護(hù)，三個(gè)平臺(tái)——通報(bào)平臺(tái)，檢測(cè)預(yù)警平臺(tái)，應(yīng)急指揮平臺(tái)。

　　其中，《網(wǎng)絡(luò)安全法》主要是對(duì)網(wǎng)絡(luò)的所有者、服務(wù)提供者提供了非常多的要求。此外，還有歐盟剛通過的《數(shù)據(jù)保護(hù)通用條例》，該《條例》對(duì)航空公司和機(jī)場(chǎng)而言非常厲害，我們的飛往歐盟地區(qū)的航班，以及從歐盟到我國(guó)的境外航班，在數(shù)據(jù)均要達(dá)到該《條例》的保護(hù)的要求。

　　與此同時(shí)，各相關(guān)政府部門還推出了一系列的“網(wǎng)絡(luò)安全法及配套規(guī)定標(biāo)準(zhǔn)”，諸如：

　　2016.11.07 全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

　　2017.01.10 中央網(wǎng)信辦《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

　　2017.05.02 國(guó)家網(wǎng)信辦《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》

　　2017.05.02 國(guó)家網(wǎng)信辦《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》

　　2017.05.02 國(guó)家網(wǎng)信辦《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》

　　2017.05.09 最高人民法院和最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》

　　2017.06.01 國(guó)家網(wǎng)信辦、工信部、公安部和國(guó)家認(rèn)監(jiān)委《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)》

　　2017.06.27 全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《中華人民共和國(guó)國(guó)家情報(bào)法》

　　2016.10.19 工業(yè)和信息化部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》

　　2017.05.31 工業(yè)和信息化部《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》

　　2017.08.11 工業(yè)和信息化部《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》

　　2017.08.25 國(guó)家網(wǎng)信辦《互聯(lián)網(wǎng)跟帖評(píng)論服務(wù)管理規(guī)定》

　　2017.08.25 國(guó)家網(wǎng)信辦《互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定》

　　2017.09.07 國(guó)家網(wǎng)信辦《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定》

　　2017.09.07 國(guó)家網(wǎng)信辦《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》

　　2017.04.11 國(guó)家網(wǎng)信辦《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》

　　2017.05.24 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》

　　2017.07.01 國(guó)家網(wǎng)信辦《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》

　　另外，在等級(jí)保護(hù)上，我國(guó)也推出了一系列的“等級(jí)保護(hù)相關(guān)規(guī)定標(biāo)準(zhǔn)”(如下圖)。目前，我國(guó)網(wǎng)絡(luò)信息安全已經(jīng)由原來的等級(jí)保護(hù)1.0上升到現(xiàn)在的2.0了，把虛擬化、大數(shù)據(jù)、云計(jì)算等都包括在里面了。

　　今年6月27日，公安部剛剛發(fā)布了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》，這是一部法律，大家也必須要熟悉和了解，里面有些條款涉及到了系統(tǒng)，包括系統(tǒng)保護(hù)到什么程度等，以便未來公安部門的檢查。

　　去年12月底，《民航局關(guān)于成立網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組的通知》正式發(fā)布，根據(jù)該文件，民航網(wǎng)絡(luò)安全的具體工作落在了領(lǐng)導(dǎo)小組辦公室，下圖為民航網(wǎng)絡(luò)安全工作框架，民航網(wǎng)絡(luò)安全管理是通過下圖的框架體系來實(shí)施工作的。

　　其中，民航網(wǎng)絡(luò)安全規(guī)章政策體系和民航網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系為基礎(chǔ)，正在建設(shè)民航重要信息系統(tǒng)網(wǎng)絡(luò)安全保障示范工程和民航網(wǎng)絡(luò)安全管理和監(jiān)控平臺(tái)兩大平臺(tái)建設(shè)。以關(guān)鍵信息基礎(chǔ)設(shè)施和等級(jí)保護(hù)為抓手，以網(wǎng)絡(luò)安全監(jiān)察員、技術(shù)支持團(tuán)隊(duì)、安全管理與技術(shù)人員為人員隊(duì)伍培養(yǎng)，在工作方式上實(shí)施安全檢查、重點(diǎn)保障、監(jiān)測(cè)評(píng)估、安全通報(bào)、事件調(diào)查、信息統(tǒng)計(jì)、人才培養(yǎng)、技術(shù)研究、宣傳教育九個(gè)層面。

　　民航網(wǎng)絡(luò)安全規(guī)章政策體系，目前有三個(gè)辦法，兩個(gè)標(biāo)準(zhǔn)，一項(xiàng)規(guī)定。最早的民航網(wǎng)絡(luò)安全工作就靠三個(gè)辦法，即《民航網(wǎng)絡(luò)與信息安全檢查辦法》、《民航網(wǎng)絡(luò)與信息安全信息通報(bào)辦法》、《民航網(wǎng)絡(luò)與信息安全管理暫行辦法》;兩個(gè)標(biāo)準(zhǔn)指的是《民航信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》與《民用航空關(guān)鍵信息基礎(chǔ)設(shè)施確定指南》這兩項(xiàng)標(biāo)準(zhǔn)今年會(huì)發(fā)出來;一項(xiàng)規(guī)定指的是《民航網(wǎng)絡(luò)信息安全管理暫行規(guī)定》這是民航的網(wǎng)絡(luò)安全法，現(xiàn)在法規(guī)部門正在做相關(guān)工作，預(yù)計(jì)很快也會(huì)發(fā)布。

　　第二是結(jié)合自身情況，充分重視外部情報(bào)。

　　當(dāng)前，很多民航機(jī)場(chǎng)單位也重視網(wǎng)絡(luò)安全，也有很強(qiáng)的手段，也有很多公司提供了很強(qiáng)的服務(wù)，比如：買了很多網(wǎng)絡(luò)設(shè)備，到處都設(shè)置了防火墻、殺毒軟件，進(jìn)行代碼檢測(cè)、漏洞掃描、資產(chǎn)識(shí)別等，但是設(shè)備剛上的時(shí)候發(fā)現(xiàn)了很多問題，而運(yùn)行一個(gè)月后什么問題也沒有了，貌似系統(tǒng)所有的漏洞都堵住了，系統(tǒng)完全安全了。但是，你要知道，我們的系統(tǒng)數(shù)量是有限的，黑客進(jìn)行外部攻擊的時(shí)候不一定選擇常規(guī)性的漏洞，有些我們沒有發(fā)現(xiàn)的漏洞就會(huì)成為外部攻擊的突破口，這時(shí)候我們就需要獲得一些外部的資源，比如威脅情報(bào)。所以，我們要給技術(shù)供應(yīng)方提個(gè)要求，讓對(duì)方定期給我們提供威脅情報(bào)。

　　我們加了一個(gè)微信群，每天都有很多的微信情報(bào)處理，會(huì)通報(bào)哪個(gè)地方出現(xiàn)漏洞了，哪個(gè)地方出現(xiàn)攻擊了，機(jī)場(chǎng)可以加入這個(gè)微信群，對(duì)標(biāo)有沒有存在這個(gè)漏洞和問題。

　　第三是網(wǎng)絡(luò)安全人才戰(zhàn)略。

　　其實(shí)網(wǎng)絡(luò)安全對(duì)抗實(shí)際上是人與人的對(duì)抗，其核心是建設(shè)人才培養(yǎng)體系。

　　說白了發(fā)現(xiàn)問題、解決問題，最終還是由人來解決，我們現(xiàn)在有很多機(jī)器，但是最終解決問題的還是人，我們布置了很多網(wǎng)絡(luò)設(shè)備，它們不會(huì)第一時(shí)間給我們報(bào)告漏洞，都是需要人去分析的。習(xí)總書記2017年講話的時(shí)候指出，我們要愛才惜才，創(chuàng)新人才體制機(jī)制，推進(jìn)人才流動(dòng)，建網(wǎng)絡(luò)強(qiáng)國(guó)。人才方面確實(shí)是當(dāng)下民航網(wǎng)絡(luò)信息安全的一個(gè)缺口，家里有小孩的報(bào)專業(yè)，建議報(bào)網(wǎng)絡(luò)安全專業(yè)，這個(gè)專業(yè)不愁不到工作，因?yàn)檫@個(gè)專業(yè)缺口太大了。

　　行業(yè)邀請(qǐng)共同促進(jìn)

　　第一項(xiàng)邀請(qǐng)——希望大家加入行業(yè)安全監(jiān)測(cè)體系。

　　國(guó)家要建設(shè)國(guó)家級(jí)的網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)，數(shù)據(jù)一定要從行業(yè)要，而民航行業(yè)的數(shù)據(jù)一定要從民航的各個(gè)單位里來。目前，我們建設(shè)了兩個(gè)平臺(tái)——民航網(wǎng)絡(luò)與信息安全管理平臺(tái)與發(fā)改委態(tài)勢(shì)預(yù)警及應(yīng)急處置平臺(tái)。

　　民航網(wǎng)絡(luò)與信息安全管理平臺(tái)：其目的在于提升監(jiān)管效率，管理工作平臺(tái)化，提高監(jiān)測(cè)能力，全面覆蓋行業(yè)重要網(wǎng)站、基本覆蓋行業(yè)重要信息系統(tǒng)。也是態(tài)勢(shì)預(yù)警及應(yīng)急處置平臺(tái)，這是由國(guó)航首都機(jī)場(chǎng)、空管局、民航大學(xué)代表民航局等單位共同建設(shè)的，目前所有批復(fù)工作、招標(biāo)工作幾乎已經(jīng)完成，現(xiàn)在正在建設(shè)過程中，預(yù)計(jì)明年上半年可以完成，完成之后會(huì)選擇有特點(diǎn)的單位進(jìn)行示范，然后面向全國(guó)推廣。

　　我們的想法是，先看示范效果，并面向行業(yè)下發(fā)通知，要求有興趣的單位主動(dòng)加入大數(shù)據(jù)對(duì)接。當(dāng)然，如果有必要，國(guó)家重視力度大，可能就會(huì)強(qiáng)制要求民航各單位必須把系統(tǒng)接過來。

　　第二項(xiàng)邀請(qǐng)——歡迎各單位繼續(xù)參與行業(yè)的標(biāo)準(zhǔn)建設(shè)。

　　當(dāng)前參與制定行業(yè)信息安全標(biāo)準(zhǔn)的人非常少，積極性不是很高，相對(duì)來說是一項(xiàng)空白。民航標(biāo)準(zhǔn)化管理工作目前有航科院標(biāo)準(zhǔn)化計(jì)量所總體負(fù)責(zé)，民航大學(xué)協(xié)助他們做網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的立項(xiàng)、驗(yàn)收、發(fā)布等工作，我們希望學(xué)習(xí)全國(guó)信息安全標(biāo)準(zhǔn)委員會(huì)的方式，希望全行業(yè)的人共同參與建設(shè)這個(gè)標(biāo)準(zhǔn)，這樣效率也會(huì)提升。

責(zé)編：admin