数据安全仍需重点关注 2021年民航网络安全形势预测

首页 / 业界 / 资讯 /  正文
作者:马勇
来源:投稿
发布于:2021-01-09
编者注:在CIS 2020网络创新大会的CSO闭门论坛中,来自于中国民航第二研究所(民航成都电子技术有限责任公司) 技术部的马勇所分享的《基于流量的敏感数据 异常访问行为识别方法》主题演讲引起了安全419的关注(相关内容可点击《当信息泄露源头成谜 涉事单位该如何“自证清白”?》查看)。论坛结束后,我们与马勇进行了沟通,并希望他能够针对当前民航所面对的网络安全威胁以及2021年的民航领域网络安全形势进行一下总结和判断,令人开心的是,他不仅痛快地答应了而且还如约将内容发给了我们,在此我们对其表示衷心的感谢。

以下为投稿内容全文:
2020年民航面对的主要网络安全威胁

1、0day漏洞导致系统被入侵
2020年HW漏洞爆出大量0day漏洞,包括设备漏洞、应用系统漏洞,这些漏洞利用代码或者工具比以往更快的进入到攻击者的工具库,与黑客赛跑成为今后信息系统运维的一个重要的工作。

2、钓鱼邮件
不管是护网,还是恶意的APT攻击,钓鱼邮件出现的频次越来越高,攻击手段也越来越高明。黑客技术加上社工技术,使钓鱼邮件成为民航网络安全的一个重要威胁。

3、恶意代码
通过调研,恶意代码在民航各个单位都是一个顽固的问题。这些恶意代码长期潜伏在信息系统中,难以被发现或彻底清除,通过检测和分析发现大部分恶意代码是通过移动存储介质进入到系统内部网络。安全性和便利性仍然是一个博弈的过程。

4、DDoS
多个民航相关系统遭受过DDoS攻击,对民航的一些单位的业务造成了一定的影响,但就总体而言影响还在一定范围内。   

5、网络安全管理体系不健全或落实不到位
通过调研发现大部分单位都存在网络安全管理体系不健全或缺失的问题,特别是近年来27001、等保、关基以及民航行业网络安全管理文件、标准的相继发布,原有的网络安全管理体系均存在完善的问题。

在网络安全管理制度落实方面仍是一个难题。弱口令、人员能力提升等问题仍然是民航业在网络安全管理方面存在的短板问题,虽然存在大量客观原因,如业务系统的复杂性以及开发商对系统的支持等问题导致修改口令成为一件非常复杂的工作,但是一旦攻击者进入内网,东西向的攻击将造成严重的损失。

6、网络安全应急
网络安全应急方面存在应急方案不能落地、演练科目缺失、人员覆盖度不足等问题。


2021年民航网络安全趋势(预测)
 
1、数据安全问题
GDPR和即将出台的个人信息保护法对公民个人信息的保护提到了新高度。民航作为个人信息相对集中的行业,此项工作越来越重要。如果说GDPR主要影响的是航空公司,那么即将出台的个人信息保护法对民航整个行业都产生了重要的影响。数据安全管理制度、数据安全保护技术以及数据安全应急响应处置方案,这些都是民航迫切要解决的任务。

2、DDoS攻击问题
(1)随着IPv6技术的大规模推广,今后互联网的公网地址越来越多,作为DDoS的攻击源也越来越多,大流量及超大流量的DDOS攻击将更加容易实现。
(2)民航行业越来越多的业务暴露在互联网上,业务对互联网的依赖程度越来越高,这样也大大增加了黑客的攻击面。

3、APP、微信公众号、小程序的安全
民航各个单位已经开始普及APP、微信公众号、小程序的应用,针对APP、微信公众号、小程序不仅仅面对传统网络安全的威胁,还要满足个人信息保护法等相关法律法规的合规性,基于个人信息保护的安全审查和网络安全测试可能是民航行业面临的一个普遍性问题。

4、信息化新技术的安全挑战
随着四型机场、四强空管、智慧航司等工作开展,物联网、大数据、人工智能等新技术大规模的应用的民航行业。这些新技术的引入提高了业务效率和服务质量,但是这些新技术的应用也带来了一些新问题:
(1)系统稳定性问题,和所有的新技术应用一样,在民航应用新技术都要有一定的磨合期才能趋于稳定。包括设备或应用系统自身的稳定性问题;运行机制和业务系统匹配的问题。
(2)新技术也就以为存在新的风险,对于这些新的网络安全风险对于现有的安全检测方法、工具等都带来了挑战,例如针对人脸识别系统的安全风险就是反人工智能技术,这和传统的网络安全又不一样。

5、其他
(1)恶意代码、钓鱼邮件、网络安全管理、网络安全应急等问题仍然是2021年的一些重要威胁。
(2)合规性建设仍是2021年民航网络安全工作的一个重要任务。