共计 1798 个字符,预计需要花费 5 分钟才能阅读完成。
不久前,中国青年报报道了一起《00 后利用黑客伎俩攻破民航机票零碎》的案件,引发热议。
受新冠变异病毒影响,一些国内航线机票紧缺,有的航线花高价也是一票难求。买不到回国机票的 17 岁少年小陈激动之下,通过黑客伎俩攻打航空公司零碎,以致该航空公司对外服务网络全面瘫痪近四小时!超过 5000 万用户受到影响!
据悉,小陈先是向国内某航空公司发送威逼邮件,并在境外网站购买攻打套餐,利用 DDoS 等攻打伎俩,屡次、继续攻打某航空公司客票等计算机系统,给该航空公司造成微小经济损失与负面网络舆论评估。最终,小陈不得不用四年的牢狱生存为本人的一时冲动买单。
航空机票零碎因一个黑客的 DDoS 攻打而瘫痪,不仅票务零碎崩了,甚至影响了航行和运控系统,霎时成为微博的热门探讨话题。一方面,小陈自 15 岁起便自学数字货币开发、大数据、区块链技术、人工智能,本该有着大好的前程,却因贪图“一时之快”触犯了法律,令人为之扼腕;另一方面,民航业的网络安全问题也值得咱们进一步探讨。
依据腾讯此前公布的《2020 年 DDoS 威逼报告》显示,仅在 2020 年,全网 DDoS 攻打次数就比 2019 年同期翻了一倍、超大规模攻打更是迅猛增长。与此同时,随着民航业数字化的深刻,病毒肆虐、黑客攻击、敏感信息泄露无一不在影响民航信息系统的失常运行和业务的失常发展,对此,民航业也拉响了平安警报。
细数民航业多起信息安全事件
迄今为止,对民航部门的网络攻击水平不高,影响无限,但胜利的歹意网络攻击对民用航空经营的结果可能是灾难性的。
尤其近年来,黑客针对民航零碎的攻打越来越频繁,造成的影响和损失也越来越大。
2015 年 10 月,日本成田机场与中部机场受到黑客攻击。攻打造成成田机场的官方网站无奈连入,该状况继续了约 8 小时;同一时间,日本中部机场的计算机系统也受到攻打。所幸是在深夜时候,没有对机场营运造成重大影响。
2015 年 12 月,乌克兰首辅国内机场蒙受 Black Energy 病毒攻打,导致机场信息系统中断,影响到机场业务的失常运行。
2016 年 7 月,河内和胡志明这两家越南最次要的机场,其航班资讯、柜台报到零碎显示屏忽然扭转,局部航班被迫提早腾飞。
2017 年 6 月,乌克兰首辅国内机场再次蒙受到勒索病毒的攻打,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。
除了上述国外攻打事件,国内企业也常常蒙受网络攻击。
很多机场都蒙受过 ARP 病毒、勒索病毒以及 DDoS 的攻打,同时黑客对民航机场的浸透攻打也每每产生。
民航业信息系统被列为国家要害基础设施和重要信息系统,各航空公司、机场也反馈迅速,加大对信息安全建设的投入,包含从 IAM(身份辨认与拜访治理)、通信和网络安全、平安架构和零碎等多个方面晋升 IT 平安技术能力,同时,增强员工的安全意识培训,建立正确的网络安全观。
平安根底建设重要性日益凸显
以后模式下,航空公司面临多种的平安问题和挑战,平安根底建设的重要性日益凸显,须要对应的平安解决方案来保障民航业的各个经营环节和服务环节。
1. 民航信息系统平安
民航信息安全关乎航运业务的安稳运行。一旦民航信息系统被攻打、无线电通信零碎受烦扰、重要旅客信息被泄密、信息系统呈现故障等,都会使航行平安受到严重威胁,轻者会造成航班失常运行中断,重者会危及航行平安。这样一来,如何保障数据在辨认、应用、生产过程中的平安,是民航业平安防护工作不可漠视的局部。
2. 空管系统安全空管
零碎决定着飞机的航行路线。当空管零碎遭逢办公网病毒、机场接入节点病毒入侵、近程保护业务零碎危险、数据被篡改等危险时,将造成不可估量的结果。因而,企业须要通过终端平安治理、网络准入、数据库操作审计、数据加密等伎俩,保障系统安全。
3. 航空业务办公平安
在办公终端平安方面,航空公司数据简单繁多,企业外部数据流通容易呈现问题,特地是源码平安,数据安全,这些都无奈失去保障。为了帮忙民航企业实现终端在任意网络环境中都能平安、稳固、高效地拜访企业资源及数据,腾讯等各大平安厂商纷纷推出了适配近程办公的企业办公平安解决方案,为整个民航业平安能力建设提供了重要的信息化撑持。这也让零信赖平安在大型网络场景下的可行性失去了进一步验证。
总的来说,民航网络安全还有微小的倒退空间,亟需以航空安全问题为切入口,构建网络安全体系,让民航企业与网络安全企业协同单干,独特对待挑战和潜在的解决方案,一起进步民航整体对危险的意识和加强应变能力。