2020年民航面对的主要网络安全威胁及2021年民航网络安全形势预测

本文系投稿

作者 | 马勇 中国民航第二研究所

2020年民航面对的主要网络安全威胁

01

0day漏洞导致系统被入侵

2020年HW爆出大量0day漏洞，包括设备漏洞、应用系统漏洞，这些漏洞利用代码或者工具比以往更快的进入到攻击者的工具库，与黑客赛跑成为今后信息系统运维的一个重要的工作。 

02

钓鱼邮件

不管是HW，还是恶意的APT攻击，钓鱼邮件出现的频次越来越高，攻击手段也越来越高明。黑客技术加上社工技术，使钓鱼邮件成为民航网络安全的一个重要威胁。

03

恶意代码

通过调研，恶意代码在民航各个单位都是一个顽固的问题。这些恶意代码长期潜伏在信息系统中，难以被发现或彻底清除，通过检测和分析发现大部分恶意代码是通过移动存储介质进入到系统内部网络。安全性和便利性仍然是一个博弈的过程。

04

DDOS

多个民航相关系统遭受过DDOS攻击，对民航的一些单位的业务造成了一定的影响，但就总体而言影响还在一定范围内。   

05

网络安全管理体系不健全或落实不到位

通过调研发现大部分单位都存在网络安全管理体系不健全或缺失的问题，特别是近年来 ISO 27001、等保、关基以及民航行业网络安全管理文件、标准的相继发布，原有的网络安全管理体系均存在完善的问题。

在网络安全管理制度落实方面仍是一个难题。弱口令、人员能力提升等问题仍然是民航业在网络安全管理方面存在的短板问题，虽然存在大量客观原因，如业务系统的复杂性以及开发商对系统的支持等问题导致修改口令成为一件非常复杂的工作，但是一旦攻击者进入内网，东西向的攻击将造成严重的损失。

06

网络安全应急

网络安全应急方面存在应急方案不能落地、演练科目缺失、人员覆盖度不足等问题。

2021年民航网络安全趋势（预测）

01

数据安全问题

GDPR和即将出台的个人信息保护法对公民个人信息的保护提到了新高度。民航作为个人信息相对集中的行业，此项工作越来越重要。如果说GDPR主要影响的是航空公司，那么即将出台的个人信息保护法对民航整个行业都产生了重要的影响。数据安全管理制度、数据安全保护技术以及数据安全应急响应处置方案，这些都是民航迫切要解决的任务。

02

DDOS攻击问题

（1）随着IPv6技术的大规模推广，今后互联网的公网地址越来越多，作为DDOS的攻击源也越来越多，大流量及超大流量的DDOS攻击将更加容易实现。

（2）民航行业越来越多的业务暴露在互联网上，业务对互联网的依赖程度越来越高，这样也大大增加了黑客的攻击面。

03

APP、微信公众号、小程序的安全

民航各个单位已经开始普及APP、微信公众号、小程序的应用，针对APP、微信公众号、小程序不仅仅面对传统网络安全的威胁，还要满足个人信息保护法等相关法律法规的合规性，基于个人信息保护的安全审查和网络安全测试可能是民航行业面临的一个普遍性问题。

04

信息化新技术的安全挑战

随着四型机场、四强空管、智慧航司等工作开展，物联网、大数据、人工智能等新技术大规模的应用的民航行业。这些新技术的引入提高了业务效率和服务质量，但是这些新技术的应用也带来了一些新问题：

（1）系统稳定性问题，和所有的新技术应用一样，在民航应用新技术都要有一定的磨合期才能趋于稳定。包括设备或应用系统自身的稳定性问题；运行机制和业务系统匹配的问题。

（2）新技术也就意味存在新的风险，这些新的网络安全风险对于现有的安全检测方法、工具等都带来了挑战，例如针对人脸识别系统的安全风险就是反人工智能技术，这和传统的网络安全又不一样。

05

其他

（1）恶意代码、钓鱼邮件、网络安全管理、网络安全应急等问题仍然是2021年的一些重要威胁。

（2）合规性建设仍是2021年民航网络安全工作的一个重要任务。

#我们同样欢迎热爱文字且热衷于推动网络安全产业发展的您为我们提供优质内容，期待您的参与！投稿邮箱：tg@anquan419.com