2019年智慧機場網絡安全.pdf

1、智慧機場與網絡安全智慧機場中的物聯網應用智慧機場中的物聯網安全形勢智慧機場中的物聯網安全保障民航網絡安全工作提綱智慧機場中的物聯網應用 未來機場發展理念未來機場發展理念減少減少CO2和和NOX等氣體排放，減小噪聲環境影響等氣體排放，減小噪聲環境影響通過智能基礎設施，智能自動化技術等創新機場業務流程，提升機通過智能基礎設施，智能自動化技術等創新機場業務流程，提升機場容量和運行效率，降低運營成本場容量和運行效率，降低運營成本以旅客為中心，重點關注減少航班延誤和旅客等待時間、服務流程以旅客為中心，重點關注減少航班延誤和旅客等待時間、服務流程友好、關愛特殊人群、注重文化傳承，提供最優的旅行體驗友好、關

2、愛特殊人群、注重文化傳承，提供最優的旅行體驗航空運輸系統達到世界范圍內技術、管理使能的最高級別的安全性能航空運輸系統達到世界范圍內技術、管理使能的最高級別的安全性能綠色綠色智慧智慧人文人文安全安全智慧機場中的物聯網應用智慧機場中的物聯網應用未未來來機機場場 智慧機場邏輯架構智慧機場邏輯架構基礎層基礎層應用層應用層體驗層體驗層智慧服務智慧運營智慧安全智慧商業智慧機場智慧機場中的物聯網應用智慧機場中的物聯網應用 物聯網是智慧機場的重要基礎物聯網是智慧機場的重要基礎物聯網物聯網技術技術RFID技術嵌入式系統生物特征識別無線傳感網絡異構數據融合自助值機自助問詢自助安檢自助行李托運位置引導危險人員識別、

3、跟蹤與分析人流監測全景視頻監控智能門禁運行管理助航燈光控制圍界預警跑道監測精準營銷虛擬現實虛擬現實技術技術大數據技術大數據技術人工智能人工智能技術技術云技術云技術智能傳感器智慧機場中的物聯網應用智慧機場中的物聯網應用 自助服務自助服務問詢與值機問詢與值機信息交互廣告播報指路引路定點送物智慧機場中的物聯網應用智慧機場中的物聯網應用自助問詢機器人自助問詢機器人自助辦理值機自助辦理值機 自助服務自助服務行李托運行李托運 無需排隊，托運一件行李只需要托運一件行李只需要28秒秒!旅客在傳送帶上放置行李 旅客選擇語言(可選)旅客掃描登機牌 旅客掃描行李牌 測量行李尺寸及重量并傳輸到行李處理系統 永久性行李

4、條，有效期5-7年智慧機場中的物聯網應用智慧機場中的物聯網應用 自助服務自助服務安檢登機安檢登機 面部識別面部識別 指紋識別指紋識別 智能讀卡器智能讀卡器智慧機場中的物聯網應用智慧機場中的物聯網應用 智能引導智能引導 利用藍牙低功耗技術傳遞信號的低成本芯片。通過藍牙直接向移動設備傳輸信息或提示。iBeacon可以向旅客提供機場資訊，如值機島，柜臺，登機口及航班動態，且能進行室內導航及推廣促銷。智慧機場中的物聯網應用智慧機場中的物聯網應用 智能運控智能運控助航燈光與跑道監測助航燈光與跑道監測助航燈光智能控制助航燈光智能控制跑道入侵自動監測跑道入侵自動監測跑道異物監測跑道異物監測智慧機場中的物聯網

5、應用智慧機場中的物聯網應用飛機沖突監測飛機沖突監測 智慧安保智慧安保危險人員識別、跟蹤與預警危險人員識別、跟蹤與預警識別識別位置信息、環境信息、音視頻信息及時上報給安保中心。跟蹤跟蹤預警預警根據相關信息進行視頻監控，發現危險分子。通過位置服務，鎖定期位置，并進行智能分析，判斷其運動路線。智慧機場中的物聯網應用智慧機場中的物聯網應用 智慧安保智慧安保人流監測人流監測商業區人流監控安檢區客流監控值機區人流監控智慧機場中的物聯網應用智慧機場中的物聯網應用 智慧安保智慧安保全景監控全景監控航站樓航站樓圍界圍界跑道跑道智慧機場與物聯網智慧機場與物聯網停機坪停機坪 智慧安保智慧安保門禁系統門禁系統RFID

6、RFID密碼卡片式門禁密碼卡片式門禁指紋門禁指紋門禁面部識別智能門禁面部識別智能門禁智慧機場中的物聯網應用智慧機場中的物聯網應用 航空貨物安全檢查信息管理系統航空貨物安全檢查信息管理系統智慧機場中的物聯網應用智慧機場中的物聯網應用視頻監控系統圍界入侵報警系統機場地理信息系統監護航班查詢系統旅客安全檢查信息管理系統通行管制系統航空貨物安全檢查信息管理系統視頻智能分析模塊視頻智能分析模塊（人流、車牌、人臉、移動跟蹤、越界）視頻展示模塊視頻展示模塊（雷達、GIS、平臺整合）協調聯動模塊協調聯動模塊（樓宇監控、航班信息、應急指揮）統一管理模塊統一管理模塊（視頻、DWR、存儲等）機場安保平臺架構圖機場安

7、保平臺架構圖應急預案應急預案指揮調度機制指揮調度機制決策支持決策支持智能分析智能分析數據采集數據采集機場安保平臺機場安保平臺智慧機場中的物聯網安全形勢 重大物聯網安全事件盤點重大物聯網安全事件盤點智慧機場中的物聯網安全形勢智慧機場中的物聯網安全形勢無人機系統漏洞被無人機系統漏洞被利用而遭劫持利用而遭劫持美國攝像頭漏洞被利用美國攝像頭漏洞被利用發起大規模發起大規模DDos攻擊攻擊超過超過1700萬臺萬臺IOT設備設備Telnet密碼列表遭泄露密碼列表遭泄露藍牙協議被暴存在嚴重藍牙協議被暴存在嚴重安全漏洞，影響安全漏洞，影響53億用戶億用戶衛星系統存在可被利用衛星系統存在可被利用的安全漏洞的安全漏

8、洞黑客利用打印機開放網黑客利用打印機開放網絡端口，不到絡端口，不到 30 30 分鐘，分鐘，成功控制成功控制5 5萬臺打印機萬臺打印機機場航班顯示系統遭到機場航班顯示系統遭到勒索病毒勒索病毒WannacryWannacry攻擊攻擊航空管制系統機場航班航空管制系統機場航班顯示系統遭到勒索病毒顯示系統遭到勒索病毒WannacryWannacry攻擊攻擊 登機牌上的個人信息登機牌上的個人信息ETKT，1314純數字，電子客票旅客客票號，前3位是航空公司編碼，后10位是客票號碼，第14位是安全碼（非必需）NI后的是身份證號后的是身份證號需要注意的是需要注意的是民航旅客個人信息風險民航旅客個人信息風險F

9、M9364 24 1DWUH005對應串碼對應串碼：FM：IATA二字代碼，二字代碼，FM即上航即上航9364：航班號：航班號24：當月的日期，只顯示月日中的日當月的日期，只顯示月日中的日1D：座位號座位號WUH：始發地代碼，：始發地代碼，WUH對應為武漢對應為武漢005：順序號，即第：順序號，即第5個辦理登機的旅客個辦理登機的旅客 行程單上的個人信息行程單上的個人信息沒有沒有任何任何保護保護措施措施鐵路客票對個人信鐵路客票對個人信息進行了保護處理息進行了保護處理民航旅客個人信息風險民航旅客個人信息風險 智慧機場中的物聯網安全問題智慧機場中的物聯網安全問題智慧機場中的物聯網安全形勢智慧機場中的

10、物聯網安全形勢應用層應用層傳輸層傳輸層感知層感知層終端終端設備設備傳感傳感網絡網絡終端終端計算計算接入接入網絡網絡核心核心網絡網絡局域局域網絡網絡應用支撐層應用支撐層IOT應用應用RFID/WSNRSN/MEMS/NEMS/GPSAd hocGPRSWiFi4GInternet4GLocal area networkMiddlewareCloud computingService supportSmart Airport旅客身份、行為等隱私信息保護旅客身份、行為等隱私信息保護物物聯聯網網層層次次架架構構旅客信息、航班信息、離崗信息加密傳輸傳輸旅客信息、航班信息、離崗信息加密傳輸傳輸無線傳輸協議

11、開放性無線傳輸協議開放性部署在云部署在云/Web/移動端的機場門戶網站和移動端的機場門戶網站和APP應用安全應用安全助航燈光、引導車控制安全助航燈光、引導車控制安全助航燈光、引導車控制安全助航燈光、引導車控制安全機場運控管理系統權限分級、身份鑒別與訪問控制機場運控管理系統權限分級、身份鑒別與訪問控制攝像頭、讀卡器、指紋機、門攝像頭、讀卡器、指紋機、門禁、行李條形碼識別器的物理禁、行李條形碼識別器的物理安全及系統安全安全及系統安全物物聯聯網網安安全全問問題題智慧機場中的物聯網安全形勢智慧機場中的物聯網安全形勢 智慧機場中的物聯網安全挑戰智慧機場中的物聯網安全挑戰物聯網領域安全挑戰物聯網領域安全挑

12、戰在智慧機場中的具體表現在智慧機場中的具體表現數據共享的隱私保護數據共享的隱私保護旅客隱私信息保護旅客隱私信息保護有限資源下的設備安全保護有限資源下的設備安全保護終端節點設備防護終端節點設備防護有效的安全測試方法和工具有效的安全測試方法和工具風險評估和安全測試方法與工具缺失風險評估和安全測試方法與工具缺失自動化操作的流程安全自動化操作的流程安全全流程自助服務的系統安全全流程自助服務的系統安全無線加密傳輸無線加密傳輸藍牙等無線傳輸協議的安全藍牙等無線傳輸協議的安全數據跨域傳輸與存儲數據跨域傳輸與存儲多源異構數據融合多源異構數據融合智慧機場中的物聯網安全形勢智慧機場中的物聯網安全形勢 智慧機場中的

13、物聯網安全挑戰智慧機場中的物聯網安全挑戰旅客隱私保護旅客隱私保護旅 客 信 息 匯 集，機 場 成 為 黑 客 非 法 獲 取 個 人 隱 私 的 場 所民航旅客個人信息風險民航旅客個人信息風險 個人信息風險個人信息風險既要防范外部威脅，也要關注內部風險既要防范外部威脅，也要關注內部風險在授權范圍內從事不符合業務場景的數據訪問和處理在授權范圍內從事不符合業務場景的數據訪問和處理信息挖掘和數據使用的過程中侵犯旅客隱私和利益信息挖掘和數據使用的過程中侵犯旅客隱私和利益信信息息風風險險信息信息竊取竊取信息信息濫用濫用信息信息誤用誤用 民航旅客信息風險來源民航旅客信息風險來源責任方責任方信息安全風險信

14、息安全風險航空公司及其客票代理航空公司及其客票代理旅客訂票信息風險旅客訂票信息風險常旅客合作計劃中的信息共享中的風險常旅客合作計劃中的信息共享中的風險機場機場自助服務系統中的旅客信息風險自助服務系統中的旅客信息風險無線網絡接入認證中的旅客信息風險無線網絡接入認證中的旅客信息風險機場終端節點設備中的旅客信息風險機場終端節點設備中的旅客信息風險民航信息服務單位（保民航信息服務單位（保險、航旅縱橫等）險、航旅縱橫等）信息服務中的旅客信息風險信息服務中的旅客信息風險民航旅客個人信息風險民航旅客個人信息風險 智慧機場中的物聯網安全挑戰智慧機場中的物聯網安全挑戰終端節點設備防護終端節點設備防護終端種類、數

15、量和安全漏洞不斷增多智慧機場中的物聯網安全形勢智慧機場中的物聯網安全形勢頻段共用，發送容易被截取，頻段共用，發送容易被截取，端實體身份被冒充端實體身份被冒充 智慧機場中的物聯網安全挑戰智慧機場中的物聯網安全挑戰無線傳輸協議安全無線傳輸協議安全BluetoothZigBee頻段共用，協議復雜度低，頻段共用，協議復雜度低，秘鑰預先設置或明文傳輸秘鑰預先設置或明文傳輸UWB網絡必須可靠且實時，需要網絡必須可靠且實時，需要多基站協同定位，多基站協同定位，WiFi網絡開放性，容易被監聽，網絡開放性，容易被監聽，WiFi偽造偽造無線網絡的開放性給數據的傳輸和匯聚增加了新的風險智慧機場中的物聯網安全形勢智慧

16、機場中的物聯網安全形勢 智慧機場中的物聯網安全挑戰智慧機場中的物聯網安全挑戰多源異構數據融合多源異構數據融合多源異構數據匯集對數據的融合和安全存儲提出新的要求航管信息航管信息氣象信息氣象信息簽派信息簽派信息航顯信息航顯信息廣播信息廣播信息樓宇信息樓宇信息離港系統離港系統行李分揀行李分揀信息信息時鐘信息時鐘信息泊位系統泊位系統智慧機場綜合數據管理平臺智慧機場綜合數據管理平臺訂座信息訂座信息行李管理行李管理信息信息查詢信息查詢信息辦公自動化辦公自動化信息信息內部通信內部通信信息信息貨運信息貨運信息航油管理航油管理信息信息機場安全機場安全管理信息管理信息機務管理機務管理信息信息財務管理財務管理系統系

17、統停車場停車場管理信息管理信息智慧機場中的物聯網安全形勢智慧機場中的物聯網安全形勢 智慧機場中的物聯網安全形式十分嚴峻智慧機場中的物聯網安全形式十分嚴峻應用層應用層傳輸層傳輸層感知層感知層DoS/DDoS 攻擊、攻擊、SQL注入攻注入攻擊、擊、APT攻擊、云接口風險攻擊、云接口風險重放攻擊、通信劫持、明文傳重放攻擊、通信劫持、明文傳輸、越權訪問輸、越權訪問秘鑰管理漏洞、終端偽造、源秘鑰管理漏洞、終端偽造、源代碼安全、敏感信息泄露代碼安全、敏感信息泄露如何保障智慧機場中的物聯網安全？智慧機場中的物聯網安全形勢智慧機場中的物聯網安全形勢智慧機場中的物聯網安全保障智慧機場中的物聯網安全保障智慧機場中

18、的物聯網安全保障 安全保障體系安全保障體系面向智慧機場的物聯網安全保障體系面向智慧機場的物聯網安全保障體系應用層應用層傳輸層傳輸層感知層感知層信息信息泄露泄露權限權限提升提升篡改篡改仿冒仿冒拒絕拒絕服務服務橫向橫向滲透滲透拒絕拒絕服務服務仿冒仿冒接入接入竊聽竊聽權限權限繞過繞過數據數據泄露泄露數據數據篡改篡改DDOS盜用盜用終端終端系統系統加固加固身份身份標識標識傳感器傳感器過濾過濾通通信信加加密密流量流量感知感知隔離隔離虛虛擬擬化化防防護護數據數據防護防護應用應用防護防護端端到到端端的的可可信信環環境境態態勢勢感感知知與與大大數數據據分分析析安全威脅安全威脅安安全全測測評評體體系系設備安設備

19、安全測評全測評網絡安網絡安全測評全測評應用安應用安全測評全測評 物理安全物理安全 系統安全系統安全 組件權限組件權限 防護能力防護能力 身份認證身份認證 拓撲合理拓撲合理 協議安全協議安全 加密傳輸加密傳輸 數據簽名數據簽名 身份鑒權身份鑒權 代碼安全代碼安全 查殺能力查殺能力 統一管理統一管理 深度監控深度監控 主動防御主動防御縱縱深深防防御御體體系系安全防護安全防護安全測試安全測試 感知層安全感知層安全感知層安全感知層安全硬件安全硬件安全安全訪問安全訪問可信計算芯片加密接入安全安全插件輕量化認證操作系統安全行為可控應用安全來源識別行為控制智慧機場中的物聯網安全保障智慧機場中的物聯網安全保障

20、 傳輸層安全傳輸層安全傳輸層安全傳輸層安全節點身份認證邊緣節點接入認證終端數據保護數據完整性防竊聽、篡改數據傳輸加密數據傳輸加密杜絕明文杜絕明文多方式校驗態勢感知流量分析趨勢預測智慧機場中的物聯網安全保障智慧機場中的物聯網安全保障智慧機場中的物聯網安全智慧機場中的物聯網安全 傳輸層安全傳輸層安全安全通信安全通信AeroMACS機場機場空管空管航空公司航空公司 車輛引導與監視車輛引導與監視 安防視頻傳輸安防視頻傳輸 人員人員/車輛指揮調度車輛指揮調度 除雪除雪/除冰除冰/加油等服務加油等服務 飛行器引導與放行飛行器引導與放行 CNS數據傳輸數據傳輸 氣象雷達數據傳輸氣象雷達數據傳輸 多點定位數據

21、回傳多點定位數據回傳 飛機電子簽派飛機電子簽派 飛行包下載與更新飛行包下載與更新 氣象信息更新氣象信息更新 航空行政管理通信航空行政管理通信安全功能：認證、密鑰交換和加密，確保通信安全，防止網絡被惡意入侵。安全功能：認證、密鑰交換和加密，確保通信安全，防止網絡被惡意入侵。應用層安全應用層安全應用層安全應用層安全分布式數據分布式數據管理安全管理安全身份驗證隱私數據加密隱私數據加密備份與恢復系統加固基于云的Web應用安全監測與防護威脅掃面代碼分析防病毒軟件業務分級保護智慧機場中的物聯網安全保障智慧機場中的物聯網安全保障民航網絡安全工作中國民航網絡安全規章政策體系中國民航網絡安全標準體系安全檢查重點

22、保障監測評估等級保護關鍵信息基礎設施工作方式人才培養技術研究宣傳教育抓手平臺建設民航重要信息系統網絡安全保障示范工程民航網絡與信息安全管理平臺網絡安全監察員技術支持團隊人員隊伍安全通報事件調查信息統計安全管理與技術人員1個規章政策體系1個標準體系9個工作方式2個抓手3支管理和技術隊伍2個重大平臺攻防演練與滲透測試攻防演練與滲透測試民航網絡安全工作民航網絡安全工作 民航網絡安全保障體系日臻完善民航網絡安全保障體系日臻完善 行業規章民航網絡安全管理規定歷時 3 年，目前規定文字部分基本定稿，待相關流程完成后發布。修訂民航網絡安全監管事項清單，建設民航網絡安全智能電子法規庫2017年由華東管理局試點

23、，2018年法規司立項，北航某科研團隊協助編制形成，經多次征求意見、修改，已發布。開展民航單位網絡安全法定自查民航企事業單位對照網絡安全監管事項庫，對本單位是否符合行業監管要求進行自我檢查、自我整改。如首都機場等單位，提出多條意見和建議。1個 管理規章，1個 標準體系框架，24項 行業網絡安全標準。編制 民航旅客信息保護管理辦法 編制民用航空旅客服務信息系統信息安全保護規范 編制民航行業網絡安全事件應急預案民航網絡安全工作民航網絡安全工作 網絡安全管理規章、規范體系化網絡安全管理規章、規范體系化 行業標準行業標準 民航旅客信息保護管理辦法（征求意見稿）民航旅客信息保護管理辦法（征求意見稿）采取

24、管理與技術統籌并重的原則，實行統一協調、分級管理、分工負責 誰運營誰負責、誰使用誰負責 應建立涉及旅客信息的系統檔案 應建立涉及民航旅客信息系統的帳號管理制度 定期開展旅客信息網絡安全保護的專業化培訓和考核 外包服務明確約定旅客信息安全保護的相關責任 按照工作職責指導機票銷售代理人加強旅客信息的網絡安全保護 應加強旅客信息全流程保護措施國標和等保的行業落地國標和等保的行業落地民航網絡安全工作民航網絡安全工作民航網絡安全創新團隊研究體系研發研發應用應用服務服務方向一民航網絡安全管理支撐技術“管”“管”方向二民航信息系統安全測評技術“測”“測”方向三民航關鍵信息基礎設施安全防護技術“防”“防”方向

25、四民航網絡安全監測預警與態勢感知技術“控”“控”網絡安全管理和技術標準規標準規范范及其應用測評資質、測評方法、測評軟硬軟硬件工具件工具及其應用機場、航空公司、空管設施安全防防護技術護技術及其應用民航安全監測預警與態勢感知集集成系統成系統試點應用服務于民航局主管部門：服務于民航局主管部門：安全管理制度安全管理制度 安全工作開展協助安全工作開展協助 技術支持技術支持 決策支持決策支持服務于民航企事業單位：服務于民航企事業單位：專有系統安全測評技術服務專有系統安全測評技術服務邊界、跨網安全防護邊界、跨網安全防護敏感數據存儲、傳輸等安全技術敏感數據存儲、傳輸等安全技術安全情報服務支持安全情報服務支持科

26、學技術創新：科學技術創新：高水平學術論文高水平學術論文 專利、軟著專利、軟著 適用于行業實際的安適用于行業實際的安全解決方案全解決方案研發規劃的創新性和預期成果網絡環境開放、共享多源數據多格式數據多情報來源網絡安全等級保護2.0合規云計算、大數據、物聯網、移動互聯等新技術應用大數據背景下的民航網絡態勢感知與監控預警技術體系復雜網絡環境下的民航網絡安全防護技術體系面向新技術應用的民航網絡安全測評技術體系民民航航網網絡絡安安全全動動態態防防護護聯聯動動體體系系秘書處網絡安保研究組（SSGC）適航性工作組法律組機場工作組當前和未來空中航行系統工作組民航網絡安全工作民航網絡安全工作適航性工作組初步設計

27、考慮（即設計上的安保特性）遙控駕駛航空器系統遙控站和航空器之間的指揮控制鏈路（C2鏈路）生產考慮中的網絡安保改造現役航空器航空器維修（特別關注現場可裝載軟件）民航網絡安全工作民航網絡安全工作機場工作組與簡化手續、基礎設施保護、旅客與航空公司系與簡化手續、基礎設施保護、旅客與航空公司系統（值機、行李和貨物處理）相關的網絡空間統（值機、行李和貨物處理）相關的網絡空間對機場運行具有直接影響的與空中航行系統無關聯對機場運行具有直接影響的與空中航行系統無關聯的其他系統的其他系統民航網絡安全工作民航網絡安全工作機場與空中航行系統的交互、初始空中交通機場與空中航行系統的交互、初始空中交通管理系統設計考慮（即

28、設計上的安保特性）管理系統設計考慮（即設計上的安保特性）修改現役空中交通管理系統修改現役空中交通管理系統空中交通管理系統維護（特別關注遠空中交通管理系統維護（特別關注遠程維護或管理）程維護或管理）當前和未來空中航行系統工作組全系統信息管理（全系統信息管理（SWIMSWIM）全球互用性）全球互用性）通過所有適當連接方式的空對地、空通過所有適當連接方式的空對地、空對空和地對地連接對空和地對地連接）民航網絡安全工作民航網絡安全工作 多位一體，共同保障多位一體，共同保障法律要求等保2.0行業規章安全體系防護技術多位一體，共同保障智慧機場的物聯網安全多位一體，共同保障智慧機場的物聯網安全民航網絡安全工作民航網絡安全工作感 謝 聆 聽