一种民航机场信息安全体系的设计思路

摘要：本文在分析信息安全建设需求的基础上，提出了一种以网络安全等级保护制度及民航网络安全管理规定等为依据，遵循纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，基于信息安全风险管理的民航机场信息安全防护体系的设计思路。

01 引言

近年来，国内外民航机场信息安全事件频发，给飞行安全及旅客信息安全带来了较大的安全风险。随着《网络安全法》《数据安全法》《个人信息保护法》的颁布实施，对民航机场信息安全提出了更高的安全防护要求。因此，民航机场建立满足各项政策法律法规要求及标准规范的信息安全防护体系，提升民航机场网络信息安全防护能力，对维护社会安定，确保民航服务安全具有重大意义。本文将从信息安全需求、信息安全体系框架等几个方面阐述民航机场信息安全体系设计思路。

02 民航机场信息安全需求

民航机场信息系统集成化程度高、业务种类多，笔者参考《机场管理信息系统》一书相关内容，并对国内若干大型机场开展桌面调研后提出，民航机场系统类型可分为传统IT系统、工业控制系统及移动互联网应用，具体包括机场旅客处理系统、A-CDM系统、集成系统、安检系统、航显系统、行李系统、门户网站、电商网站及移动APP等。

2.1 存在问题

近年来，国内外机场均发生过多起较为严重的黑客入侵事件，带来了较大的负面影响。通过对相关事件的分析，造成以上入侵事件的原因包括以下几个方面：

2.1.1 安全管理措施不完善

部分民航机场未在组织架构、人员安全、系统建设、系统运维、应急响应等方面建立与之相适应的信息安全管理流程与规范，缺乏信息安全的全生命周期管理过程，部分信息管理策略及措施无法有效落实，导致存在信息安全管理漏洞。

2.1.2 技术防护措施不到位

部分民航机场在信息化建设过程中“重功能，轻安全“，信息安全建设未能与信息化建设保持同步，造成已建立的信息安全技术防护措施存在安全短板；若干高危风险安全漏洞的存在，容易导致黑客攻击。

2.1.3 安全意识有待提高

全国各个民航机场将飞行安全作为第一要素加以重视，但在网络安全意识方面普遍存在不足。

2.2 具体需求

在日益严重的信息安全形势下，民航机场信息安全建设需要满足如下安全需求：

2.2.1 业务发展需求

民航机场信息化目前正逐步从原有的传统业务生态向以旅客服务为中心的业务生态转变，云计算、物联网、移动互联网及电商平台在新的业务生态中得到广泛应用。新技术及新业务形式的引入打破了原有的防御边界及防护体系，需要引入新的信息安全防护技术及手段建立新的防御边界及防护体系。

2.2.2 风险管理需求

在民航机场新业务生态下，信息风险管理类别将逐步增加，需要将新业务形态及新技术引入的信息安全风险纳入已有的信息安全风险管理框架中，规划相应的信息安全风险应对措施。比如全流程行李系统、智慧停车场等互联网创新业务的引入，在为广大旅客带来出行方便的同时，也可能带来个人信息泄露的风险。

2.2.3 安全合规需求

随着《网络安全法》《数据安全法》《个人信息保护法》等相关法律的实施，国家相关主管部门加强了民航机场关键信息基础设施的监管力度。民航机场需要从组织架构、信息安全管理体系及信息技术体系完善相关流程及措施，满足相关政策及标准要求。

03 民航机场信息安全体系框架

为全面保障民航机场信息安全，满足安全合规要求，民航机场信息安全体系应以网络安全等级保护制度及民航网络安全管理规定等为依据，遵循纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，以信息安全基础设施为支撑，业务应用安全为核心，基于风险管理的信息安全管理体系及运行体系为保障，实现人、技术与流程的有机结合。

图1 民航机场信息安全体系框架

Fig.1 Airport information security system

3.1 信息安全管理体系

3.1.1 信息安全管理组织机制

高效的信息安全管理组织架构是推动信息安全工作有效开展的保障和基础。结合实际情况，民航机场需建立决策、管理、执行三层的信息安全组织架构。信息安全领导小组作为决策机构，全面规划领导信息安全工作，决定信息安全工作重大方向及事项；信息安全领导小组办公室作为管理机构，负责信息安全管理、协调及审计，维护信息安全管理体系；各单位及部门作为信息安全执行机构，依靠信息安全管理团队、信息安全技术团队及信息安全专员全面推动信息安全策略及措施的落地，做好信息安全建设与运维工作。

图2 信息安全组织架构

Fig.2 Information security organization framework

在信息安全管理组织架构下，民航机场需要建立与之相适应的信息安全业务工作机制，实现信息安全领导小组与下属机构及部门之间的有效沟通与协调。具体内容可以包括：工作会议机制、信息通报机制、监督检查机制和安全考核机制。

图3 信息安全工作机制

Fig.3 Information security working mechanism

3.1.2 信息安全管理制度框架

民航机场信息安全管理制度框架应以国家法律法规、地方与行业管理规定及网络安全等级保护相关要求为基准，基于风险管理原则，实现信息系统全生命周期的安全管理，促进实现人、技术与流程的有机结合，服务业务发展战略。民航机场信息安全管理体系在流程上将覆盖人员管理、建设管理、运维管理、风险管理等内容；在文件体系上，包括安全管理策略、安全管理规定、实施细则与指南及运行记录等四个层面。

图4 信息安全管理制度框架

Fig.4 Information security management system

第一层信息安全管理策略，明确信息安全管理方针、目标及基本原则；第二层安全管理规定参照等保标准建立覆盖安全管理机构、人员安全管理、建设安全管理、运维安全管理四个方面的规范化要求；第三层实施细则及指南以二层文件为依据明确各项工作的具体操作规范，第四层运行记录，是各项具体操作规范执行后形成的记录文件。

3.1.3 业务分类分级

信息安全防护需要做到“重点防御，适度防御”。这就需要区分不同业务的安全威胁及安全防护需求，实现对业务分类分级，以采取合适的安全防护策略。民航机场业务分类可以按照生产作业类、公众服务类及内部办公类三种主要类别进行划分，生产作业类主要提供飞行安全信息管理功能，包括A-CDM系统、集成系统、机场旅客处理系统、安检系统、行李系统、航显系统、广播系统等；公众服务类主要提供信息发布、航班信息查询及无线上网等功能，包括门户网站、公众服务号及公众WIFI等信息系统；内部办公类主要提供公司内部办公、人财务管理等业务管理功能。

业务分级的原则可按照业务信息的重要性及业务可用性程度共同确定。通过业务等级的确定，为系统网络安全保护定级、信息安全策略选择提供依据。在实践中，信息系统重要性一般可分为非常重要、重要、一般三级即可。具体可使用矩阵法对各个信息系统进行计算重要性。

3.2 信息安全运行体系

3.2.1 网络安全等级保护工作

网络安全等级保护工作是民航机场的重要责任及开展信息安全工作的有效手段。民航机场等级保护工作需要按照等级保护工作的实施流程实现信息系统全生命周期管理。新建信息系统在立项时应根据GB/T 22240-2020《网络安全等级保护定级指南》开展等保定级，选择安全防护策略及措施，在项目验收前开展相应的等级保护测评，在满足相关要求的基础上，开展验收工作；老系统应逐步开展定级备案、等级测评及整改工作以实现安全能力的提升与改善。在日常运维过程中，严格按照等级保护相关规定开展系统运维工作，定期开展等保自查工作。

3.2.2 信息安全风险管理机制

信息系统时刻面临着各种安全威胁及风险，需要通过有效的信息安全风险管理机制对各种信息安全风险进行有效识别及管理，降低对民航机场信息系统的影响。民航机场信息安全风险管理应遵循PDCA原则定期开展风险管理工作，一般可以分为五个阶段：收集及识别风险、评估风险、制定风险处置方案、监控风险处置情况、管理剩余风险。为跟踪风险处置情况，可以建立风险登记册，实现风险的识别、跟踪及监控，风险登记册具体内容可以包括：风险来源、发现时间、关联系统、风险描述、类别、风险等级、风险处置方案、风险处置时限、责任人、处置跟踪情况、跟踪日期、跟踪人、风险确认时间等信息。

图5 信息安全风险管理机制

Fig.5 Information security risk management mechanism

3.2.3 信息安全开发管理框架

民航机场信息化程度高，新业务形式不断涌现，面临着较多的信息系统开发需求及改造需求。如果信息安全需求未纳入业务系统规划、建设、验收及运维的全生命周期管理中，很可能导致业务系统在开发建设阶段就留下安全漏洞，持续影响业务系统安全稳定运行。民航机场应建立信息系统信息安全开发管理框架，将信息安全需求纳入信息系统全生命周期管理。

图6 信息安全开发管理框架

Fig.6 Framework of information security development management

需求阶段，在收集业务需求的基础上，初步完成信息系统的等级保护定级备案工作，同时开展相应的风险评估，明确基本的安全需求及措施；设计阶段，依据内部建设标准规范要求，根据系统类别及等级选择安全技术要求，结合威胁建模结果，完成信息系统安全功能设计，并组织开展设计方案评审；开发阶段，通过实施安全编码、代码审核及安全测试保障软件代码安全；测试验收阶段，通过安全测试及等级测评完成系统安全性测试验收，实现最终的验收交付；在安全运维阶段，运维团队完成安全基线配置，定期开展安全评估及渗透测试，实施安全事件响应。

3.2.4 信息安全基线管理框架

民航机场信息系统较多，安全策略管理繁重。在信息安全建设规范指引下，建立统一的信息安全基线可以有效提升信息安全管理水平，保障各类网络设备、操作系统、数据库达到一定的安全防护标准，满足相关合规要求。民航机场信息系统信息安全基线应以民航机场业务安全为目标，遵循PDCA管理方法，以网络安全等级保护及民航网络安全管理规定等相关政策标准为依据，实现对安全策略的全生命周期管理。

图7 信息安全基线管理框架

Fig.7 Baseline management framework for information security

3.3 信息安全技术体系

民航机场信息化集成度高，不同类型的业务系统面临不同的信息安全风险。为保障业务系统信息安全，民航机场信息安全技术防护体系以“全面防护、保护重点、专区专用、强化边界”为总体目标，构建以网络隔离为主要抓手、以系统分类分级为基础、以信息安全技术标准为支撑、信息安全开发全生命周期管理保障措施为配套的信息安全技术防护体系。

在具体安全措施选择上，民航机场信息系统信息安全技术体系可以从物理安全、网络安全、主机安全、应用安全及数据安全五个层面，鉴别与认证、访问控制、防御与加密、监控与设计、备份恢复等五个维度设定具体的安全防护措施。

图8 信息安全技术体系

Fig.8 Information security technology architecture

在具体安全措施选择方面，民航机场应依据等级保护定级结果及威胁建模结果予以区别考虑。A-CDM系统是由机场主导，航空公司、空管、地服公司等共同参与的，以协同决策为核心应用系统，应重点关注系统可用性，加强系统容灾及应用容灾的技术手段；机场旅客处理系统与航空公司、其他外部系统等存在数据交换需求，同时存在大量旅客个人信息，在措施选择上应关注网络访问控制、数据审计及个人信息保护的措施；安检系统作为机场飞行安全的第一关，数据完整性尤为重要。因此，在措施选择上，应重点关注数据审计及防篡改措施的选择；航显系统及广告系统是重要的宣传媒介，内容安全是其重点。针对存在终端多、管理人员多、范围广的特点，在措施选择上应加强身份鉴别及管理、内容审核及物理访问控制等安全措施。

04 结论

综上所述，为应对日益严重的安全风险，民航机场信息安全体系应参照相关政策及标准，基于等级保护管理要求，按照纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，以信息安全基础设施为支撑，业务应用安全为核心，基于风险管理的信息安全管理体系及运行体系为保障，实现人、技术与流程的有机结合，保障民航机场业务发展。同时，民航机场也需要尽快将移动互联网、物联网、大数据、云计算等新技术应用带来的安全风险纳入信息安全管理范围，采用积极措施开展应对。

作者简介：何勇亮 上海市信息安全测评认证中心评估服务部审核工程师/高级工程师。

声明：本文来自测评能手，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。