摘要：機場是重要的交通樞紐，有龐大的基礎(chǔ)服務(wù)設(shè)施，涉及多方作業(yè)人員，擁有多方面的業(yè)務(wù)場景。大數(shù)據(jù)時代，機場面臨嚴(yán)峻的網(wǎng)絡(luò)安全威脅，嚴(yán)重影響機場信息系統(tǒng)的正常運行和各項業(yè)務(wù)的正常開展，如何有效保障機場網(wǎng)絡(luò)安全，成為行業(yè)工作者研究和思考的關(guān)鍵問題?；诖耍疚母攀隽藝鴥?nèi)外機場網(wǎng)絡(luò)安全事件及其影響，分析了大數(shù)據(jù)時代機場網(wǎng)絡(luò)安全威脅類型及原因，并探討了大數(shù)據(jù)時代機場網(wǎng)絡(luò)安全防護策略。

關(guān)鍵詞：大數(shù)據(jù)；機場網(wǎng)絡(luò)安全威脅；機場網(wǎng)絡(luò)安全防護策略

引言

當(dāng)前，民航業(yè)進入快速發(fā)展期，旅客吞吐量和貨運吞吐量均呈現(xiàn)快速增長的態(tài)勢。機場信息系統(tǒng)作為機場各項業(yè)務(wù)運行的重要支撐和保障，發(fā)揮著非常關(guān)鍵的作用。大數(shù)據(jù)時代，機場網(wǎng)絡(luò)安全事件層出不窮，如信息泄露、感染病毒、篡改網(wǎng)站等，對航空安全產(chǎn)生極大的影響。為保障機場的網(wǎng)絡(luò)系統(tǒng)安全，有效防范網(wǎng)絡(luò)安全威脅，積極采取有效措施防范安全威脅具有重要的現(xiàn)實意義。

1. 機場網(wǎng)絡(luò)安全事件及其影響概述

信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)安全已上升至國家安全戰(zhàn)略的高度，對于機場來說，網(wǎng)絡(luò)安全問題更加不可忽視。機場網(wǎng)絡(luò)安全事件的發(fā)生，對民航各項業(yè)務(wù)的運營影響極大，而且社會影響惡劣。例如，2023年1月，我國臺灣地區(qū)一航空公司收到匿名網(wǎng)絡(luò)勒索郵件，疑似泄露大量旅客個人信息。網(wǎng)絡(luò)安全事件的屢屢發(fā)生，對機場運營、旅客個人乃至社會造成很大影響。

機場網(wǎng)絡(luò)系統(tǒng)往往涉及大量的敏感數(shù)據(jù)，如旅客信息、貨物信息等，若網(wǎng)絡(luò)系統(tǒng)被黑客攻擊，會導(dǎo)致敏感數(shù)據(jù)信息泄露，擾亂航班計劃，甚至影響航班起降安全。同時，機場一旦發(fā)生網(wǎng)絡(luò)安全事件，會導(dǎo)致系統(tǒng)崩潰，進而對機場航班調(diào)度、手續(xù)辦理等各項工作的開展造成影響，降低機場運行工作效率[1]。此外，機場若頻繁發(fā)生網(wǎng)絡(luò)安全事件，會對機場、航空公司的形象、聲譽產(chǎn)生非常不利的影響，甚至?xí)a(chǎn)生信任危機，這對于機場的健康、可持續(xù)發(fā)展極為不利。

2. 大數(shù)據(jù)時代機場網(wǎng)絡(luò)安全威脅類型及原因

2.1 機場網(wǎng)絡(luò)安全威脅類型

現(xiàn)階段，機場運營過程中所面臨的網(wǎng)絡(luò)安全類型非常多。其一，木馬病毒。黑客通過將木馬病毒植入計算機并大量復(fù)制，進而破壞計算機網(wǎng)絡(luò)的使用，這是目前機場網(wǎng)絡(luò)系統(tǒng)最常見的安全威脅。因木馬病毒具有隱藏性，不易被發(fā)現(xiàn)，而且傳播速度非?？欤：π苑浅４?。例如，2006年“熊貓燒香”病毒導(dǎo)致系統(tǒng)不斷重啟、文件損壞、數(shù)據(jù)丟失。其二，通過漏洞侵入網(wǎng)絡(luò)系統(tǒng)。眾所周知，系統(tǒng)不可避免地會存在一些漏洞，需要定期修復(fù)。不法分子利用漏洞，可侵入網(wǎng)絡(luò)系統(tǒng)，進而破壞、篡改系統(tǒng)敏感數(shù)據(jù)，威脅數(shù)據(jù)安全，影響旅客信息安全。其三，盜用IP地址。機場局域網(wǎng)使用時，盜用IP地址是常見問題。盜用者可通過隱藏身份的方式騷擾用戶，導(dǎo)致用戶、機場合法權(quán)益受損。其四，黑客入侵。黑客對機場網(wǎng)絡(luò)安全影響極大，其可違法訪問、攻擊機場網(wǎng)絡(luò)系統(tǒng)，窺探、刪除旅客個人信息，更改網(wǎng)頁，盜用機密信息，進而影響機場的安全運營[2]。其五，垃圾郵件泛濫。不法分子未經(jīng)允許強制給旅客、機場發(fā)送電子郵件，導(dǎo)致存儲空間下降，而且垃圾郵件傳播時會占用網(wǎng)絡(luò)寬帶，使服務(wù)器擁擠，降低服務(wù)器傳輸效率及機場網(wǎng)絡(luò)的高效運轉(zhuǎn)。

2.2 機場網(wǎng)絡(luò)安全威脅原因

2.2.1 機場網(wǎng)絡(luò)安全人才匱乏

機場網(wǎng)絡(luò)安全管理工作中，網(wǎng)絡(luò)安全人員發(fā)揮著重要作用。機場網(wǎng)絡(luò)安全管理工作具備較高的專業(yè)性，需要工作人員熟練掌握相關(guān)法律法規(guī)及安全技術(shù)知識，并具有較高的管理能力和豐富的經(jīng)驗。但是，當(dāng)前部分機場的網(wǎng)絡(luò)安全優(yōu)秀人才并不多，且存在能力欠缺問題，降低了機場網(wǎng)絡(luò)安全管理工作效率和水平。部分人員對于網(wǎng)絡(luò)安全方面的法規(guī)、政策了解不全面、理解不透徹，在工作中存在逃避、畏難等心理，這必然會影響機場網(wǎng)絡(luò)安全管理工作開展。同時，個別工作人員不具備較高的安全管理技術(shù)水平，不清楚網(wǎng)絡(luò)安全運維工作內(nèi)容，無法及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全威脅，最終導(dǎo)致風(fēng)險的發(fā)生。此外，機場沒有設(shè)置專人負(fù)責(zé)網(wǎng)絡(luò)安全管理工作，大多由其他崗位人員兼任，無法滿足現(xiàn)實工作需求[3]。

2.2.2 網(wǎng)絡(luò)安全工作規(guī)劃欠缺

當(dāng)前，各大機場在網(wǎng)絡(luò)安全管理工作中普遍存在整體規(guī)劃不到位的現(xiàn)象，導(dǎo)致機場網(wǎng)絡(luò)安全管理工作的開展得不到有效指導(dǎo)。網(wǎng)絡(luò)安全制度缺失、崗位職責(zé)不明晰、安全防范意識薄弱、網(wǎng)絡(luò)架構(gòu)缺乏合理性、內(nèi)部安全防護不重視、管理權(quán)限混亂等，導(dǎo)致機場網(wǎng)絡(luò)安全管理工作始終處于被動的狀態(tài)，無法主動進行感知和防御，更多的是事后被動防御，加劇了機場網(wǎng)絡(luò)安全風(fēng)險與威脅，影響機場各項業(yè)務(wù)順利開展和穩(wěn)定運營。

2.2.3 網(wǎng)絡(luò)安全經(jīng)費保障不足

機場網(wǎng)絡(luò)安全管理工作的開展，是建立在充足的經(jīng)費基礎(chǔ)之上的。但近年來，由于受到不可抗力等多方面因素的影響，機場盈利甚微，導(dǎo)致在各個環(huán)節(jié)的經(jīng)費投入緊張，再加上對于機場網(wǎng)絡(luò)安全管理工作缺乏正確的認(rèn)知，因此忽視了資金等方面的投入，導(dǎo)致現(xiàn)階段網(wǎng)絡(luò)安全防護面臨嚴(yán)峻的資金短缺困境。尤其是近年來，隨著機場旅客吞吐量和貨運吞吐量的不斷增長，對于網(wǎng)絡(luò)安全管理工作提出了更高的要求，對網(wǎng)絡(luò)安全管理方面的資金需求量越來越大，但由于沒有設(shè)置專項資金及長效投入保障機制，對目前乃至接下來一段時期內(nèi)機場網(wǎng)絡(luò)安全管理工作的開展產(chǎn)生一定的阻礙。

2.2.4 網(wǎng)絡(luò)安全防護措施問題

現(xiàn)階段，各個機場在網(wǎng)絡(luò)安全防護措施、手段等方面取得了長足的進步，但是個別機場所采取的網(wǎng)絡(luò)安全防護手段、防護策略、防護模式、防護技術(shù)等依然存在一些問題。例如，大部分機場工作人員在遇到問題時，往往采取的是斷網(wǎng)、重啟等手段，雖然能夠在一定程度上降低對系統(tǒng)的影響和威脅，但也存在一些欠缺，會在一定程度上破壞系統(tǒng)信息。又如，部分機場所設(shè)置的安全檢測方式落后，無法精準(zhǔn)識別非法訪問、入侵等行為，無法快速發(fā)現(xiàn)木馬病毒、黑客入侵等一系列行為，對機場網(wǎng)絡(luò)安全造成威脅。

3. 大數(shù)據(jù)時代機場網(wǎng)絡(luò)安全防護策略

3.1 組建專業(yè)網(wǎng)絡(luò)安全技術(shù)隊伍

為滿足大數(shù)據(jù)時代機場網(wǎng)絡(luò)安全防護工作需求，組建一支專業(yè)化的網(wǎng)絡(luò)安全技術(shù)人才隊伍意義重大。

一方面，要加強對優(yōu)秀人才的培訓(xùn)，制定完善的培訓(xùn)制度與計劃，創(chuàng)新培訓(xùn)方式方法，定期通過專家講座、交流學(xué)習(xí)、繼續(xù)教育等方式，讓工作人員熟練掌握相關(guān)政策法規(guī)，優(yōu)化自身知識結(jié)構(gòu)，提升自身專業(yè)能力與水平，掌握機場網(wǎng)絡(luò)安全管理工作內(nèi)容與流程，能夠及時發(fā)現(xiàn)潛在的安全威脅并及時處置，降低所造成的影響和損失。培訓(xùn)環(huán)節(jié)要重點加強對互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)的培訓(xùn)，提升工作人員對現(xiàn)代化技術(shù)的應(yīng)用能力，為機場網(wǎng)絡(luò)安全管理工作賦能。

另一方面，要重視對人才的引進，面向社會公開招聘優(yōu)秀人才，嚴(yán)格考核應(yīng)聘人員，確保其具備較高的專業(yè)能力與水平以及豐富的經(jīng)驗，滿足機場網(wǎng)絡(luò)安全管理工作需求。同時，要落實責(zé)任機制與獎懲機制，有助于端正工作態(tài)度，增強責(zé)任意識，激發(fā)工作的積極主動性，高效完成機場網(wǎng)絡(luò)安全防護工作，保障機場網(wǎng)絡(luò)系統(tǒng)的安全可靠運行。

3.2 加強機場網(wǎng)絡(luò)安全規(guī)劃

大數(shù)據(jù)時代，機場在運營過程中應(yīng)當(dāng)充分意識到網(wǎng)絡(luò)安全規(guī)劃工作的意義和必要性，將機場網(wǎng)絡(luò)安全規(guī)劃工作和機場信息化建設(shè)相互聯(lián)系，明確機場網(wǎng)絡(luò)安全防護工作流程、防護目標(biāo)、防護內(nèi)容，以此為基礎(chǔ)，指導(dǎo)機場網(wǎng)絡(luò)安全管理工作的開展，有效解決當(dāng)前機場網(wǎng)絡(luò)安全管理工作中所遇到的疑難問題與困境，提升機場網(wǎng)絡(luò)安全管理水平及防護能力，降低安全事件的發(fā)生概率。與此同時，在機場網(wǎng)絡(luò)安全規(guī)劃環(huán)節(jié)，重視對網(wǎng)絡(luò)安全態(tài)勢感知平臺的建設(shè)，提升網(wǎng)絡(luò)態(tài)勢感知能力和聯(lián)防聯(lián)控能力。網(wǎng)絡(luò)安全態(tài)勢感知平臺整合了可視化技術(shù)、大數(shù)據(jù)技術(shù)等諸多先進技術(shù)，可實時化監(jiān)測機場網(wǎng)絡(luò)安全態(tài)勢并進行預(yù)警，而且具有全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等功能，能夠幫助工作人員第一時間發(fā)現(xiàn)并處置安全威脅，降低損失，保障機場網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)穩(wěn)定開展[4]。

3.3 加大網(wǎng)絡(luò)安全防護經(jīng)費保障

針對當(dāng)前網(wǎng)絡(luò)安全管理經(jīng)費不足的問題，機場應(yīng)當(dāng)高度重視，明確機場網(wǎng)絡(luò)安全管理工作的必要性，科學(xué)調(diào)整網(wǎng)絡(luò)安全保障經(jīng)費，增加資金方面的投入，最好設(shè)置專項資金用于開展機場網(wǎng)絡(luò)安全防護工作，并建立長效保障機制，滿足機場網(wǎng)絡(luò)安全防護工作持續(xù)化開展需求。與此同時，依靠充足的經(jīng)費，根據(jù)大數(shù)據(jù)時代機場網(wǎng)絡(luò)安全威脅與問題，不斷完善相應(yīng)的網(wǎng)絡(luò)安全設(shè)施設(shè)備，尤其是在網(wǎng)絡(luò)布線、防水防潮、防電磁等方面，搭建先進的環(huán)境監(jiān)測系統(tǒng)，為網(wǎng)絡(luò)設(shè)施設(shè)備的運行提供安全的運行環(huán)境[5]。此外，要創(chuàng)新應(yīng)用大數(shù)據(jù)技術(shù)、云計算技術(shù)搭建信息化平臺，實現(xiàn)對機場網(wǎng)絡(luò)的實時化、動態(tài)化監(jiān)控，降低機場網(wǎng)絡(luò)安全防護壓力，提升機場網(wǎng)絡(luò)整體安全防護能力與水平，同時也能夠降低運營成本[6]。

3.4 應(yīng)用先進安全防護技術(shù)

大數(shù)據(jù)時代，傳統(tǒng)安全防護技術(shù)所存在的弊端日益突出，無法很好地滿足機場網(wǎng)絡(luò)安全防護工作需求，在此背景下，創(chuàng)新應(yīng)用先進的安全防護技術(shù)具有重要現(xiàn)實意義。

其一，入侵檢測技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)。在大數(shù)據(jù)技術(shù)的加持下，入侵檢測技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)可監(jiān)控機場網(wǎng)絡(luò)系統(tǒng)，及時檢測非法入侵行為，進而在最短時間內(nèi)進行處置，避免造成更大的損失。

其二，文件加密與數(shù)字簽名技術(shù)。該技術(shù)通過對旅客信息等敏感信息進行加密處理，避免不法分子讀取內(nèi)容，保障機場網(wǎng)絡(luò)數(shù)據(jù)安全性。

其三，身份認(rèn)證技術(shù)。該技術(shù)需要驗證操作人員的身份，通過驗證的人員才能夠獲得相應(yīng)的訪問權(quán)限，如“指紋+虹膜識別”“口令密碼+指紋”等，提升網(wǎng)絡(luò)安全防護水平。

其四，軟硬件加密技術(shù)。通過在設(shè)備上添加新的硬件單元，或者使用編碼的方式加密數(shù)據(jù)，并做好數(shù)據(jù)備份工作，保障敏感數(shù)據(jù)信息安全及軟硬件的正常使用。

其五，創(chuàng)新網(wǎng)絡(luò)安全檢測技術(shù)，如靜態(tài)分析技術(shù)、動態(tài)分析技術(shù)等。靜態(tài)分析技術(shù)能夠在不運行程序的狀態(tài)下檢測系統(tǒng)和網(wǎng)絡(luò)中是否有惡意代碼。動態(tài)分析技術(shù)能夠在特定的環(huán)境中啟動應(yīng)用程序，進而分析判斷是否存在惡意代碼，并標(biāo)記污染、異常數(shù)據(jù)，根據(jù)這些數(shù)據(jù)的流向判斷是否被惡意應(yīng)用，避免造成更大的損失[7]。

結(jié)語

綜上所述，機場作為重要民航基礎(chǔ)設(shè)施，在建設(shè)規(guī)模、建設(shè)數(shù)量不斷擴大的背景下，其網(wǎng)絡(luò)安全問題引發(fā)了社會各界的高度關(guān)注。網(wǎng)絡(luò)系統(tǒng)作為保障機場各項業(yè)務(wù)正常開展的“大腦”，針對當(dāng)前面臨的各項安全威脅，機場要提高對網(wǎng)絡(luò)系統(tǒng)的重視程度，深入分析機場網(wǎng)絡(luò)安全威脅的根本原因，進而結(jié)合大數(shù)據(jù)時代機場現(xiàn)場和需求，加快推進機場網(wǎng)絡(luò)安全建設(shè)，搭建完善的網(wǎng)絡(luò)安全防護體系，夯實網(wǎng)絡(luò)安全基礎(chǔ)支撐，降低機場網(wǎng)絡(luò)安全風(fēng)險與威脅，保障機場各項業(yè)務(wù)正常開展，推動民航事業(yè)持續(xù)安全發(fā)展。

參考文獻：

[1]邢馨心，左青雅，劉建偉.基于5G的智慧機場網(wǎng)絡(luò)安全方案設(shè)計與安全性分析[J].網(wǎng)絡(luò)與信息安全學(xué)報，2023，9（5）：116-126.

[2]程永春.大數(shù)據(jù)時代面向機場的網(wǎng)絡(luò)安全技術(shù)研究[J].信息記錄材料，2023， 24（9）：84-86.

[3]孟蕊.智慧機場建設(shè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)及防范應(yīng)對要點[J].中國安防，2023（8）：63-66.

[4]龐彬彬.民航機場關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障體系研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2022，41（12）：25-33.

[5]寧召宇.大數(shù)據(jù)時代機場網(wǎng)絡(luò)安全威脅及防護研究[J].中小企業(yè)管理與科技（中旬刊），2021（4）：128-129.

[6]孟華.基于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（1）：157-158.

[7]何俊.大數(shù)據(jù)時代智慧機場建設(shè)的策略研究[J].無線互聯(lián)科技，2021，18（6）：73-75.

作者簡介：李天揚，本科，工程師，研究方向：自動控制、項目管理。