劉一

習(xí)近平總書記強(qiáng)調(diào)：“安全是民航業(yè)的生命線，任何時(shí)候任何環(huán)節(jié)都不能麻痹大意。民航主管部門和有關(guān)地方、企業(yè)要牢固樹立以人民為中心的思想，正確處理安全與發(fā)展、安全與效益的關(guān)系，始終把安全作為頭等大事來抓。”在數(shù)字化時(shí)代，數(shù)據(jù)安全已經(jīng)成為夯實(shí)航空安全的基石。有效保障民航數(shù)據(jù)安全，不僅是維護(hù)航空安全的重要基礎(chǔ)，也是落實(shí)總體國家安全觀中關(guān)于“維護(hù)網(wǎng)絡(luò)、人工智能和數(shù)據(jù)安全”要求的重要舉措。

民航局、國家發(fā)改委、交通運(yùn)輸部聯(lián)合印發(fā)《“十四五”民用航空發(fā)展規(guī)劃》，明確指出：“建立并完善民航網(wǎng)絡(luò)分級(jí)分類管理辦法，按數(shù)據(jù)安全敏感等級(jí)、開放范圍等開展數(shù)據(jù)管理，制定數(shù)據(jù)共享機(jī)制、使用及管控要求”“加強(qiáng)重要數(shù)據(jù)保護(hù)，防止泄露、損害、違法使用旅客個(gè)人信息”。在此背景下，民航局于2022年2月正式發(fā)布并施行了《智慧民航數(shù)據(jù)治理規(guī)范 數(shù)據(jù)安全》（MH/T 5057—2021），不僅為促進(jìn)民航數(shù)據(jù)的安全共享與應(yīng)用提供有力支持，同時(shí)也闡明了民航數(shù)據(jù)安全治理的有效路徑。

深刻認(rèn)識(shí)民航數(shù)據(jù)安全重大意義

民航業(yè)是一個(gè)沉浸在大數(shù)據(jù)中的行業(yè)，所涉及的航空器數(shù)據(jù)、航班運(yùn)行數(shù)據(jù)、旅客數(shù)據(jù)、貨郵數(shù)據(jù)以及行業(yè)監(jiān)管數(shù)據(jù)均表現(xiàn)出海量化、異構(gòu)化、快速化等大數(shù)據(jù)特征。目前，民航數(shù)據(jù)安全的重要性日益凸顯，備受國家和民眾關(guān)注。在數(shù)字化時(shí)代，民航數(shù)據(jù)泄露不僅會(huì)對(duì)國家安全構(gòu)成威脅、影響航班系統(tǒng)正常運(yùn)行，還會(huì)引發(fā)一系列民眾隱私暴露風(fēng)險(xiǎn)，制造潛在的安全隱患。

事關(guān)國家安全。航空運(yùn)輸業(yè)作為國家重要戰(zhàn)略服務(wù)保障行業(yè)，具備服務(wù)性、國際性以及準(zhǔn)軍事性等多重特征。民航作為航空運(yùn)輸業(yè)的關(guān)鍵分支，其數(shù)據(jù)安全對(duì)國家安全會(huì)產(chǎn)生重要而深遠(yuǎn)的影響。今年1月，國家安全機(jī)關(guān)發(fā)現(xiàn)一些境外機(jī)構(gòu)在我國渤海、東海、南海周邊省份大量投放信號(hào)接收設(shè)備，竊取航空廣播式自動(dòng)相關(guān)監(jiān)視系統(tǒng)（ADS—B）數(shù)據(jù)后上傳至境外服務(wù)器。ADS—B系統(tǒng)能夠?qū)崟r(shí)監(jiān)視我國空域內(nèi)航空器的運(yùn)行狀況，若該系統(tǒng)數(shù)據(jù)被竊取，我國民航航空器的運(yùn)行信息，甚至是軍機(jī)演練信息都將面臨泄露風(fēng)險(xiǎn)。

除ADS—B數(shù)據(jù)外，政府重要人員行程、機(jī)場GIS地圖、航圖等行業(yè)涉密信息同樣對(duì)國家安全有重大影響。一旦這些敏感數(shù)據(jù)泄露，將可能引發(fā)嚴(yán)重后果。2020年7月，某機(jī)場航務(wù)指揮員在某互聯(lián)網(wǎng)軟件被策反，在金錢誘惑下多次刺探、截獲政府重要人員行程，通過境外聊天軟件發(fā)送給間諜組織代理人，最終被判刑13年并剝奪政治權(quán)利4年。這一事件再次突顯了國家對(duì)維護(hù)民航業(yè)數(shù)據(jù)安全的堅(jiān)定決心。

上述案例中的數(shù)據(jù)竊取行為均違反了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國反間諜法》等法律法規(guī)，對(duì)我國國家安全構(gòu)成了嚴(yán)重侵害。為此，有必要筑牢民航數(shù)據(jù)的安全防線，杜絕境外勢力對(duì)我國民航數(shù)據(jù)的非法竊取，堅(jiān)決維護(hù)國家安全。

保障航空安全。民航生產(chǎn)運(yùn)行涵蓋了機(jī)場、航司、空管、油料、海關(guān)、邊檢、安保等各保障單位，涉及的環(huán)節(jié)眾多且人員復(fù)雜。任何一個(gè)環(huán)節(jié)出現(xiàn)數(shù)據(jù)安全疏漏，都可能造成一次航空安全事件的發(fā)生，危害國民的生命財(cái)產(chǎn)安全。

以往的事件也凸顯了數(shù)據(jù)安全在航空安全保障中的重要性。2015年6月，波蘭航空公司的地面操作系統(tǒng)遭遇黑客襲擊，系統(tǒng)癱瘓5個(gè)小時(shí)，無法建立新的飛行計(jì)劃，導(dǎo)致至少10個(gè)航班被迫取消，1400多名乘客滯留機(jī)場。2023年1月，美國民航NOTAM系統(tǒng)數(shù)據(jù)庫由于故障重啟，導(dǎo)致全美航班大規(guī)模停飛，最終超過1300個(gè)航班被取消，約9000個(gè)航班延誤，數(shù)千名旅客被迫滯留在機(jī)場。

上述案例所涉及的數(shù)據(jù)安全問題不僅會(huì)對(duì)航空安全保障帶來嚴(yán)重影響，還可能降低公眾對(duì)民航運(yùn)輸服務(wù)的信任程度，造成大量客流損失。因此，迫切需要針對(duì)民航生產(chǎn)運(yùn)行的各個(gè)環(huán)節(jié)，提高民航數(shù)據(jù)安全保護(hù)能力，維護(hù)民航系統(tǒng)的穩(wěn)健運(yùn)行和公信力。

保護(hù)旅客隱私。民航數(shù)據(jù)涵蓋了旅客的私密信息，例如個(gè)人身份資料、聯(lián)系方式、旅行軌跡以及乘機(jī)記錄等敏感數(shù)據(jù)。這些信息一旦泄露，可能會(huì)出現(xiàn)身份盜用、欺詐等不法行為，進(jìn)而侵犯到旅客隱私權(quán)和財(cái)產(chǎn)安全。

2018年10月，國泰航空的940萬名旅客資料外泄，約86萬個(gè)護(hù)照號(hào)碼以及24.5萬個(gè)身份證號(hào)碼在未經(jīng)公司授權(quán)的情況下被取覽，給旅客的人身財(cái)產(chǎn)安全造成隱患。同年8月，英國航空的網(wǎng)站及手機(jī)應(yīng)用程序遭遇黑客攻擊，約38萬筆用戶網(wǎng)上支付交易信息被盜，包括姓名、家庭住址、電子郵箱和信用卡詳細(xì)信息等。該消息公布當(dāng)日，英國航空的母公司IAG集團(tuán)的股票在交易日下跌3%。2020年1月，國家安全機(jī)關(guān)對(duì)國內(nèi)某航空公司信息系統(tǒng)進(jìn)行技術(shù)檢查時(shí)，發(fā)現(xiàn)其信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊，多臺(tái)重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序，導(dǎo)致部分乘客出行記錄等數(shù)據(jù)被竊取。

上述案例均突顯了民航業(yè)數(shù)據(jù)泄露對(duì)旅客個(gè)人隱私的嚴(yán)重侵害。為此，對(duì)于旅客信息等隱私保護(hù)程度較高的民航數(shù)據(jù)，應(yīng)建立嚴(yán)密的數(shù)據(jù)安全保護(hù)制度體系，杜絕此類安全隱患。

準(zhǔn)確把握民航數(shù)據(jù)安全本質(zhì)特征

民航具有運(yùn)行主體眾多、業(yè)務(wù)流程復(fù)雜且相互關(guān)聯(lián)、業(yè)務(wù)連續(xù)性和安全性要求高等特征。數(shù)字化時(shí)代，民航數(shù)據(jù)需要在各運(yùn)行主體和服務(wù)保障單位的平臺(tái)系統(tǒng)間持續(xù)流轉(zhuǎn)。民航數(shù)據(jù)安全具有以下本質(zhì)特征：

民航業(yè)對(duì)航空安全、系統(tǒng)韌性和業(yè)務(wù)連續(xù)性的高要求。民航業(yè)涉及旅客、航空器、航班運(yùn)行和安全監(jiān)管等多個(gè)關(guān)鍵領(lǐng)域，各領(lǐng)域子系統(tǒng)的內(nèi)部數(shù)據(jù)以及不同領(lǐng)域子系統(tǒng)間的關(guān)聯(lián)性數(shù)據(jù)，都具有業(yè)務(wù)聯(lián)系緊密且邏輯相關(guān)性強(qiáng)等特征。以航班運(yùn)行領(lǐng)域?yàn)槔渖婕帮w機(jī)起降時(shí)間、開關(guān)艙門時(shí)間等諸多數(shù)據(jù)項(xiàng)，其中任何一項(xiàng)出現(xiàn)問題，都會(huì)對(duì)航空運(yùn)行安全產(chǎn)生重大影響。為了應(yīng)對(duì)這些潛在風(fēng)險(xiǎn)，后續(xù)應(yīng)考慮增強(qiáng)民航系統(tǒng)冗余設(shè)備，采取加密敏感數(shù)據(jù)、建立數(shù)據(jù)備份與恢復(fù)機(jī)制等措施，提高民航系統(tǒng)的韌性，保障業(yè)務(wù)的連續(xù)性。

民航業(yè)旅客數(shù)據(jù)價(jià)值屬性高、國際化明顯。民航業(yè)是一個(gè)具備國際化特征的行業(yè)，且涉及大量的旅客個(gè)人信息和出行數(shù)據(jù)。在信息化時(shí)代，個(gè)人信息暴露和數(shù)據(jù)隱私保護(hù)問題層出不窮，民航業(yè)旅客數(shù)據(jù)因其高價(jià)值屬性，安全問題備受關(guān)注。目前，由于國際航班的普及，多方合規(guī)成為民航業(yè)旅客數(shù)據(jù)安全管理的關(guān)鍵?？紤]到不同國家對(duì)旅客信息制定的各種保護(hù)規(guī)章和法規(guī)有所差異，民航業(yè)需要遵循多樣的合規(guī)要求，既包括旅客數(shù)據(jù)隱私保護(hù)方面的規(guī)定，也包括相關(guān)數(shù)據(jù)傳輸和存儲(chǔ)的技術(shù)規(guī)范?？紤]到旅客數(shù)據(jù)的高價(jià)值性以及國際化特征，通過建立嚴(yán)密的加密訪問和知情同意機(jī)制來維護(hù)多方合規(guī)性，不僅是對(duì)旅客個(gè)人信息負(fù)責(zé)的表現(xiàn)，也是確保航空業(yè)務(wù)運(yùn)作穩(wěn)定和可持續(xù)發(fā)展的重要措施。

運(yùn)行點(diǎn)多面廣、流程鏈條長。民航業(yè)數(shù)據(jù)貫穿旅客全流程出行，在整個(gè)航班保障過程中涉及機(jī)場、航司、空管、油料、海關(guān)、邊檢、安保等單位，具有點(diǎn)多面廣且數(shù)據(jù)鏈條長的特征。大量的航班數(shù)據(jù)需要長時(shí)間存儲(chǔ)在于不同的數(shù)據(jù)庫和系統(tǒng)中，因此難以用同一套數(shù)據(jù)安全管理辦法來應(yīng)對(duì)不同系統(tǒng)的數(shù)據(jù)安全問題，這給民航數(shù)據(jù)安全管理工作帶來了極大挑戰(zhàn)。此外，體量龐大的民航數(shù)據(jù)在各保障單位的子系統(tǒng)間不斷流轉(zhuǎn)過程中，極易受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、惡意篡改等威脅，使得民航數(shù)據(jù)產(chǎn)生較大的暴露風(fēng)險(xiǎn)，威脅航班系統(tǒng)正常運(yùn)行和旅客的信息安全。為應(yīng)對(duì)這些潛在風(fēng)險(xiǎn)，后續(xù)應(yīng)考慮建立能夠覆蓋航班運(yùn)行全流程和旅客出行全流程的民航數(shù)據(jù)安全管理體系，通過端到端的加密機(jī)制和身份驗(yàn)證機(jī)制等方法，保障民航數(shù)據(jù)在鏈條中傳輸流轉(zhuǎn)的安全性。

積極開展民航數(shù)據(jù)安全治理工作

做好民航數(shù)據(jù)安全治理工作，勢在必行。首先，應(yīng)做好組織和管理保障的頂層設(shè)計(jì)，使民航數(shù)據(jù)安全“有人管、有人盯”；其次，由于民航數(shù)據(jù)具備體量大、鏈條長等特征，應(yīng)做好數(shù)據(jù)分級(jí)分類，使不同級(jí)別的數(shù)據(jù)得到相應(yīng)級(jí)別的防護(hù)和管理，最后，應(yīng)做好民航數(shù)據(jù)從采集、傳輸、存儲(chǔ)等全生命周期過程的防護(hù)，保障數(shù)據(jù)的全方位安全。

做好組織和管理保障。目前，民航業(yè)亟須加強(qiáng)政策、監(jiān)管和法律的統(tǒng)籌協(xié)調(diào)，深化推進(jìn)民航數(shù)據(jù)安全相關(guān)法規(guī)制度的建設(shè)。同時(shí)，制定民航數(shù)據(jù)資源確權(quán)、開放、流通和交易的相關(guān)制度，完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度，以確保數(shù)據(jù)的安全可控。此外，還應(yīng)加強(qiáng)對(duì)行業(yè)數(shù)據(jù)中心、信息系統(tǒng)等基礎(chǔ)設(shè)施的安全保護(hù)，強(qiáng)化民航數(shù)據(jù)資源保護(hù)能力，進(jìn)而提升數(shù)據(jù)安全預(yù)警和溯源能力。在數(shù)據(jù)安全管理方面，應(yīng)規(guī)范民航運(yùn)營企業(yè)對(duì)個(gè)人信息的采集使用，特別是在處理數(shù)據(jù)跨境流動(dòng)時(shí)，需要進(jìn)行嚴(yán)格的安全評(píng)估和監(jiān)管。制定相應(yīng)的應(yīng)急預(yù)案，確保在民航數(shù)據(jù)泄露事件發(fā)生時(shí)能夠迅速、有序、有效地應(yīng)對(duì)。上述管理層面的工作要點(diǎn)，對(duì)于提升民航業(yè)數(shù)據(jù)安全水平、保護(hù)國家利益和旅客權(quán)益具有重要意義。

做好數(shù)據(jù)分級(jí)分類。推進(jìn)民航業(yè)數(shù)據(jù)分級(jí)分類，有助于建立更精細(xì)的數(shù)據(jù)安全管理體系，提高數(shù)據(jù)的安全性和隱私保護(hù)水平。《智慧民航數(shù)據(jù)治理規(guī)范 數(shù)據(jù)安全》（MH/T 5057—2021）中將數(shù)據(jù)分為5個(gè)級(jí)別，通過對(duì)民航數(shù)據(jù)進(jìn)行細(xì)致的分級(jí)分類，可以更有針對(duì)性地制定不同級(jí)別的安全策略和控制措施。通過數(shù)據(jù)安全性遭到破壞后可能造成的影響進(jìn)行分類，對(duì)于嚴(yán)重?fù)p害國家安全或公眾權(quán)益的情況，如政府重要人員行程數(shù)據(jù)等，應(yīng)采用嚴(yán)格的保護(hù)措施，包括強(qiáng)化加密、建立訪問權(quán)限控制機(jī)制，以及實(shí)施定期的安全審計(jì)和監(jiān)測等。對(duì)于輕微或一般損害個(gè)人或企業(yè)利益的情況，例如航空企業(yè)的經(jīng)營類數(shù)據(jù)，需要制定相應(yīng)的常規(guī)防護(hù)策略。對(duì)于無損害的情況，如可公開的航空企業(yè)統(tǒng)計(jì)信息、航班基本信息等，可以采取更為靈活和寬松的安全措施，以確保數(shù)據(jù)的正常流轉(zhuǎn)和使用。對(duì)數(shù)據(jù)分級(jí)分類的做法有利于民航企事業(yè)單位更科學(xué)地分配安全管理資源，提高數(shù)據(jù)安全管理的效能，為整個(gè)民航數(shù)據(jù)安全體系的可持續(xù)發(fā)展提供有力支持。

做好全生命周期防護(hù)。做好數(shù)據(jù)的全生命周期防護(hù)，包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享和銷毀等。在數(shù)據(jù)采集階段，通過對(duì)采集過程的合法合規(guī)管理、采集設(shè)備和數(shù)據(jù)源的安全性驗(yàn)證，實(shí)現(xiàn)對(duì)數(shù)據(jù)采集過程的有效安全防護(hù)；在數(shù)據(jù)傳輸階段，通過建立針對(duì)數(shù)據(jù)和傳輸網(wǎng)絡(luò)通道的安全機(jī)制，保障數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?；在?shù)據(jù)存儲(chǔ)階段，對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備和系統(tǒng)進(jìn)行必要的安全管控，防止存儲(chǔ)數(shù)據(jù)的泄露和未授權(quán)的修改、刪除和銷毀；在數(shù)據(jù)使用階段，通過采用預(yù)防和探測手段，防止數(shù)據(jù)的未授權(quán)操作，降低數(shù)據(jù)泄露、損毀、被竊取、被篡改等安全風(fēng)險(xiǎn)；在數(shù)據(jù)共享階段，對(duì)數(shù)據(jù)的共享方式及用途等進(jìn)行安全影響評(píng)估，通過技術(shù)手段確保數(shù)據(jù)共享時(shí)的數(shù)據(jù)安全；在數(shù)據(jù)銷毀階段，基于數(shù)據(jù)銷毀的規(guī)范和流程，通過技術(shù)工具，保證數(shù)據(jù)被有效銷毀。

在民航的系統(tǒng)性安全管理工作中，數(shù)據(jù)安全管理是至關(guān)重要的一環(huán)。本文從民航業(yè)務(wù)特征出發(fā)，力爭深入剖析民航數(shù)據(jù)安全的本質(zhì)特征，從而以“組織和管理保障、數(shù)據(jù)分類分級(jí)、全生命周期防護(hù)”為重要抓手，切實(shí)提升民航數(shù)據(jù)安全水平，保障航空系統(tǒng)的安全政策運(yùn)行和旅客權(quán)益。

責(zé)任編輯：董常芳