蔣飛虎 王光宇

（河南省機場集團有限公司 河南省鄭州市 450000）

隨著信息化技術(shù)的飛速發(fā)展，民航業(yè)務(wù)正向數(shù)字化、智能化方向快速轉(zhuǎn)型，然而這也給民航網(wǎng)絡(luò)安全帶來了巨大挑戰(zhàn)。隨著數(shù)字化進(jìn)程加快，民航信息系統(tǒng)面臨的安全威脅越來越復(fù)雜和嚴(yán)峻，安全漏洞和攻擊手段不斷更新升級，對民航安全運營和服務(wù)保障構(gòu)成嚴(yán)重威脅。本文旨在探討民航網(wǎng)絡(luò)信息安全面臨的威脅類型及應(yīng)對策略，以期為民航網(wǎng)絡(luò)信息安全管理提供參考和指導(dǎo)[1]。

1 民航信息系統(tǒng)面臨的安全威脅

1.1 病毒、木馬等惡意代碼

惡意代碼是目前最常見的一種網(wǎng)絡(luò)安全威脅，主要包括病毒、木馬、蠕蟲等。這些惡意代碼可以通過各種手段進(jìn)入民航信息系統(tǒng)，如下載的軟件、郵件附件等。一旦感染，這些惡意代碼會對系統(tǒng)進(jìn)行破壞、篡改或竊取敏感信息等行為。為了應(yīng)對這種威脅，民航信息系統(tǒng)需要安裝殺毒軟件、設(shè)置防火墻等安全設(shè)備，對系統(tǒng)進(jìn)行實時監(jiān)控和檢測，及時發(fā)現(xiàn)和清除病毒、木馬等惡意代碼。

1.2 黑客網(wǎng)絡(luò)攻擊

黑客網(wǎng)絡(luò)攻擊是另一種常見的網(wǎng)絡(luò)安全威脅。黑客攻擊手段包括DDoS 攻擊、SQL 注入、遠(yuǎn)程溢出等，可以導(dǎo)致系統(tǒng)崩潰、敏感信息泄露、業(yè)務(wù)中斷等后果。為了防范黑客攻擊，民航信息系統(tǒng)需要采取有效的安全防護(hù)措施，如設(shè)置防火墻、IDS/IPS 系統(tǒng)、WAF 等安全設(shè)備，及時更新安全補丁和升級系統(tǒng)版本，加強員工的安全意識和技能培訓(xùn)。

1.3 內(nèi)部人員違規(guī)操作

內(nèi)部人員違規(guī)操作也是一種常見的網(wǎng)絡(luò)安全威脅。這類威脅主要是由員工或管理者的錯誤操作或故意破壞導(dǎo)致的[3]。為了防范這種威脅，民航信息系統(tǒng)需要建立嚴(yán)格的權(quán)限控制機制，對敏感數(shù)據(jù)進(jìn)行訪問控制和審計，加強員工的安全教育和培訓(xùn)，確保員工在操作系統(tǒng)時嚴(yán)格遵守規(guī)定和流程。

1.4 物理破壞

物理破壞是指對服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件進(jìn)行損壞、拆除、盜竊等行為，導(dǎo)致民航信息系統(tǒng)不能正常運行。為了預(yù)防物理破壞，民航信息系統(tǒng)需要加強機房的安全防護(hù)，建立完善的門禁管理和監(jiān)控系統(tǒng)，加強對設(shè)備的維護(hù)和巡查，提高員工的安全意識。如表1 所示。

表1：網(wǎng)絡(luò)攻擊類型及對應(yīng)的防范措施

2 信息化技術(shù)在民航網(wǎng)絡(luò)安全中的應(yīng)用路徑

2.1 云防護(hù)技術(shù)

云防護(hù)技術(shù)在民航信息系統(tǒng)中的應(yīng)用，可以通過以下方式實現(xiàn)：

（1）彈性防護(hù)：云防護(hù)技術(shù)可以根據(jù)民航信息系統(tǒng)的實際情況，自動調(diào)整防護(hù)策略和防護(hù)能力，靈活應(yīng)對各種安全威脅。

（2）智能分析：云防護(hù)技術(shù)通過對網(wǎng)絡(luò)流量、攻擊特征等進(jìn)行分析，能夠快速識別和定位威脅源，并采取相應(yīng)的防護(hù)措施[3]。

（3）集中管理：云防護(hù)技術(shù)可以實現(xiàn)對民航信息系統(tǒng)的全面管理和監(jiān)控，提高了安全性和可靠性。

2.2 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)

在民航信息系統(tǒng)中，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)可以通過以下方式實現(xiàn)：

（1）數(shù)據(jù)收集：網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)可以通過各種安全設(shè)備、日志分析系統(tǒng)等收集民航信息系統(tǒng)中的網(wǎng)絡(luò)流量、事件日志等數(shù)據(jù)。

（2）數(shù)據(jù)分析：通過對數(shù)據(jù)進(jìn)行分析和挖掘，可以發(fā)現(xiàn)民航信息系統(tǒng)中存在的安全威脅，并進(jìn)行評估和定級。

（3）安全響應(yīng)：網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)可以根據(jù)分析結(jié)果，自動或手動采取相應(yīng)的安全應(yīng)對措施，防止安全威脅對民航信息系統(tǒng)造成損害。

2.3 人工智能技術(shù)

在民航信息系統(tǒng)中，人工智能技術(shù)可以通過以下方式實現(xiàn)：

（1）智能安全分析：人工智能技術(shù)可以分析民航信息系統(tǒng)中的大量數(shù)據(jù)，并快速識別出潛在的安全威脅，提高了安全性和可靠性。

（2）智能預(yù)測：通過對歷史數(shù)據(jù)和趨勢進(jìn)行分析和預(yù)測，可以提前發(fā)現(xiàn)可能存在的安全威脅，并采取相應(yīng)的措施進(jìn)行預(yù)防。

（3）智能管理：人工智能技術(shù)可以自動化地管理和監(jiān)控民航信息系統(tǒng)，包括安全策略的制定、安全事件的處理等，提高了管理效率和安全水平[4]。

（4）智能安全防御：通過結(jié)合機器學(xué)習(xí)、自然語言處理、圖像識別等技術(shù)，可以實現(xiàn)智能的安全防御，提高了安全性和可靠性。

3 信息化新技術(shù)帶來的新威脅

3.1 物聯(lián)網(wǎng)技術(shù)帶來的安全威脅

物聯(lián)網(wǎng)技術(shù)作為當(dāng)前最熱門的技術(shù)之一，它將物體與互聯(lián)網(wǎng)連接起來，實現(xiàn)物體之間的智能互聯(lián)和信息交互。但是，物聯(lián)網(wǎng)技術(shù)也帶來了一些新的安全威脅，主要包括以下幾個方面：

（1）設(shè)備安全：物聯(lián)網(wǎng)設(shè)備的安全性一般較低，缺乏有效的安全機制，容易被黑客攻擊和入侵，成為攻擊者的跳板機。

（2）數(shù)據(jù)安全：由于物聯(lián)網(wǎng)設(shè)備能夠收集、傳輸和存儲大量的數(shù)據(jù)，因此數(shù)據(jù)泄露、竊取等安全問題也愈發(fā)嚴(yán)重。

（3）隱私安全：物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)收集范圍廣泛，可能涉及個人隱私數(shù)據(jù)，例如位置信息、健康狀況等，如果泄露出去，將對個人帶來極大的傷害。如表2 所示。

表2：民航系統(tǒng)常用安全設(shè)備及其功能

3.2 大數(shù)據(jù)技術(shù)帶來的安全威脅

大數(shù)據(jù)技術(shù)是指在海量數(shù)據(jù)的基礎(chǔ)上進(jìn)行分析、挖掘和處理的一種技術(shù)，可以為企業(yè)提供全面的數(shù)據(jù)分析和決策支持。但是，大數(shù)據(jù)技術(shù)也帶來了一些安全威脅，主要包括以下幾個方面：

（1）數(shù)據(jù)隱私：大數(shù)據(jù)技術(shù)可能涉及用戶的隱私數(shù)據(jù)，例如個人信息、消費習(xí)慣等，一旦這些數(shù)據(jù)被泄露，將帶來嚴(yán)重的后果。

（2）數(shù)據(jù)安全：大數(shù)據(jù)技術(shù)需要在數(shù)據(jù)采集、存儲、處理、傳輸?shù)榷鄠€環(huán)節(jié)進(jìn)行保護(hù)，一旦任何一個環(huán)節(jié)出現(xiàn)問題，都可能導(dǎo)致數(shù)據(jù)安全問題。

（3）攻擊難度降低：大數(shù)據(jù)技術(shù)的廣泛應(yīng)用降低了攻擊者攻擊難度，因為攻擊者可以通過數(shù)據(jù)挖掘、分析等手段更好地了解受攻擊方的信息和弱點，提高攻擊的成功率。

3.3 人工智能技術(shù)帶來的安全威脅

人工智能技術(shù)是指讓計算機系統(tǒng)通過學(xué)習(xí)、推理等方式來模擬人類智能的一種技術(shù)，它可以用于語音識別、圖像識別、自然語言處理、機器學(xué)習(xí)等多個領(lǐng)域。然而，人工智能技術(shù)也帶來了一些安全威脅，主要包括以下幾個方面：

（1）隱私泄露：人工智能技術(shù)可能涉及用戶的隱私數(shù)據(jù)，例如語音、圖像等信息，一旦這些數(shù)據(jù)被泄露，將對個人造成嚴(yán)重影響。

（2）對抗攻擊：對抗攻擊是指利用對手對系統(tǒng)的缺陷或漏洞進(jìn)行攻擊的一種攻擊方式，而人工智能技術(shù)可以被用于執(zhí)行對抗攻擊。例如，攻擊者可以通過誤導(dǎo)機器學(xué)習(xí)算法，從而使其在執(zhí)行分類任務(wù)時出錯。

（3）假新聞和虛假信息：人工智能技術(shù)可以被用于生成虛假信息和假新聞，這些虛假信息和假新聞可能會導(dǎo)致公眾對真實事件的錯誤理解和判斷。

（4）自動化攻擊：人工智能技術(shù)可以被用于執(zhí)行自動化攻擊，例如自動掃描漏洞和自動執(zhí)行攻擊，從而使攻擊者更加容易實施攻擊，而不需要手動操作[5]。

4 解決民航網(wǎng)絡(luò)信息安全威脅的有效對策

4.1 以大數(shù)據(jù)技術(shù)對抗大數(shù)據(jù)時代網(wǎng)絡(luò)安全威脅

（1）實現(xiàn)實時監(jiān)控和預(yù)警：應(yīng)用大數(shù)據(jù)技術(shù)建立安全態(tài)勢感知系統(tǒng)，實時監(jiān)測民航系統(tǒng)的網(wǎng)絡(luò)安全狀況，及時發(fā)現(xiàn)異常情況并預(yù)警。通過大數(shù)據(jù)技術(shù)的數(shù)據(jù)分析和挖掘能力，對攻擊者的行為和攻擊手段進(jìn)行全面分析，識別出攻擊者的特征和模式，為后續(xù)的防范提供依據(jù)。

（2）防御DDoS 攻擊：民航系統(tǒng)面臨著不同類型和復(fù)雜性的DDoS 攻擊。通過大數(shù)據(jù)技術(shù)的數(shù)據(jù)分析和挖掘能力，建立DDoS 攻擊特征庫，對攻擊流量進(jìn)行快速、準(zhǔn)確的識別和攔截。

（3）建立用戶畫像：基于大數(shù)據(jù)技術(shù)對民航系統(tǒng)的用戶進(jìn)行深度分析和挖掘，建立用戶畫像和行為模式，對異常行為進(jìn)行預(yù)警和防范[6]。同時，也可以根據(jù)用戶畫像提供個性化的服務(wù)，提高用戶滿意度。

（4）數(shù)據(jù)備份和恢復(fù)：應(yīng)用大數(shù)據(jù)技術(shù)實現(xiàn)數(shù)據(jù)備份和恢復(fù)，確保數(shù)據(jù)的完整性和可靠性，避免數(shù)據(jù)丟失和泄露。

4.2 解決人工智能技術(shù)在網(wǎng)絡(luò)安全威脅的方向

（1）對抗勒索病毒攻擊：應(yīng)用人工智能技術(shù)，建立勒索病毒攻擊的特征庫，實現(xiàn)自動化檢測和攔截，提高防范能力。同時，建立有效的應(yīng)急預(yù)案，一旦遭受攻擊，可以快速恢復(fù)系統(tǒng)。

（2）針對釣魚郵件攻擊：應(yīng)用人工智能技術(shù)，建立釣魚郵件攻擊的特征庫，實現(xiàn)自動化識別和攔截，提高防范能力。同時，加強員工的安全教育和培訓(xùn)，提高員工的安全意識，降低受攻擊的風(fēng)險。

（3）加強密碼管理：針對暴力破解攻擊，應(yīng)用人工智能技術(shù)對密碼進(jìn)行強化管理和破解分析。建立密碼強度評估系統(tǒng)，對用戶的密碼進(jìn)行強度評估和提醒。同時，也可以采用多因素認(rèn)證等方式，增強賬戶的安全性。

（4）檢測惡意文件上傳：應(yīng)用人工智能技術(shù)，建立惡意文件上傳的特征庫，實現(xiàn)自動化檢測和攔截。同時，加強系統(tǒng)的訪問控制，限制用戶上傳的文件類型和大小，避免惡意文件的上傳。

（5）防范遠(yuǎn)程代碼執(zhí)行和命令注入攻擊：應(yīng)用人工智能技術(shù)，建立遠(yuǎn)程代碼執(zhí)行和命令注入攻擊的特征庫，實現(xiàn)自動化檢測和攔截。同時，加強系統(tǒng)的安全配置和權(quán)限管理，避免攻擊者利用系統(tǒng)漏洞進(jìn)行攻擊。

（6）修復(fù)反序列化漏洞：應(yīng)用人工智能技術(shù)，對系統(tǒng)中的反序列化漏洞進(jìn)行自動化檢測和修復(fù)[7]。同時，加強系統(tǒng)的安全配置和漏洞管理，及時修復(fù)已知的漏洞，避免攻擊者利用漏洞進(jìn)行攻擊。

（7）網(wǎng)頁篡改的防御：應(yīng)用人工智能技術(shù)，對民航系統(tǒng)的網(wǎng)頁進(jìn)行監(jiān)測和檢測，及時發(fā)現(xiàn)篡改行為。同時，采用Web 防火墻等安全設(shè)備進(jìn)行防御，避免攻擊者利用網(wǎng)頁篡改進(jìn)行攻擊。如表3 所示。

表3：民航業(yè)務(wù)系統(tǒng)分類及其安全需求的內(nèi)容

總之，民航系統(tǒng)面臨著各種類型和復(fù)雜性的網(wǎng)絡(luò)安全威脅，需要采取多種有效的對策來保障系統(tǒng)的安全。大數(shù)據(jù)技術(shù)和人工智能技術(shù)的應(yīng)用，可以提高系統(tǒng)的安全防范和自動化處理能力，有效地應(yīng)對各種安全威脅。同時，也需要加強員工的安全教育和培訓(xùn)，提高員工的安全意識，降低系統(tǒng)受攻擊的風(fēng)險。在日常的維護(hù)和管理中，需要不斷地更新和完善安全設(shè)備和安全措施，保持系統(tǒng)的安全性和穩(wěn)定性。

5 結(jié)束語

在當(dāng)前信息化時代，民航系統(tǒng)面臨著越來越多的網(wǎng)絡(luò)安全威脅，必須采取有效的對策來應(yīng)對。本文提出了以大數(shù)據(jù)技術(shù)對抗大數(shù)據(jù)時代網(wǎng)絡(luò)安全威脅和解決人工智能技術(shù)在網(wǎng)絡(luò)安全威脅的方向兩個方面的有效對策。這些對策可以提高民航系統(tǒng)的安全性和穩(wěn)定性，保障航空安全和國家安全。同時，也需要加強員工的安全意識和技能培訓(xùn)，建立完善的安全管理制度，確保民航系統(tǒng)的安全運行。在各方共同努力下，民航系統(tǒng)的網(wǎng)絡(luò)信息安全問題將得到有效解決。