航空信息系統(tǒng)安全存隱患，騰訊航空實(shí)驗(yàn)室提供立體化解決方案

9月20日-21日，由上海士研咨詢有限公司主辦、機(jī)載通信公眾聯(lián)盟和中國(guó)民航大學(xué)信息技術(shù)科研基地支持的2017全球航空旅客大會(huì)在上海正式開幕。據(jù)悉，大會(huì)邀請(qǐng)了包括國(guó)內(nèi)的國(guó)航、東航、南航、香港航空和國(guó)外的阿提哈德、漢莎航空等多家航空公司的高級(jí)決策者，以及互聯(lián)網(wǎng)平臺(tái)、金融機(jī)構(gòu)、支付平臺(tái)等業(yè)內(nèi)大咖共聚一堂，探討“一帶一路”政策對(duì)航空服務(wù)產(chǎn)業(yè)的影響，圍繞時(shí)下的航空IT、空地互聯(lián)、機(jī)載Wi-Fi等多個(gè)高關(guān)注熱點(diǎn)話題進(jìn)行分析討論。

在20日的會(huì)議上，騰訊航空安全實(shí)驗(yàn)室安全專家朱戈出席并發(fā)表“航空信息系統(tǒng)安全解決方案”主題演講，針對(duì)機(jī)載網(wǎng)絡(luò)的信息系統(tǒng)安全問題，分享了騰訊航空安全實(shí)驗(yàn)室提供的網(wǎng)絡(luò)攻防、客戶端安全、騰訊認(rèn)證安全Wi-Fi、服務(wù)器加固、網(wǎng)絡(luò)運(yùn)維平臺(tái)等立體化解決方案。值得一提的是，騰訊航空安全實(shí)驗(yàn)室在此次全球旅客航空大會(huì)上摘取了“年度最佳航空安全服務(wù)獎(jiǎng) ”獎(jiǎng)項(xiàng)，后續(xù)也將在保障航空信息系統(tǒng)安全方面深入探索和研究。

以前，大家乘坐飛機(jī)時(shí)手機(jī)必須保持關(guān)閉狀態(tài)。9月18日國(guó)內(nèi)解封了飛機(jī)上用手機(jī)的禁令，將由航空公司評(píng)估決定。這意味著，今后大家乘坐國(guó)內(nèi)航班玩手機(jī)有望變成現(xiàn)實(shí)。與此同時(shí)，航班空間的網(wǎng)絡(luò)安全也成為新的課題。早在美國(guó)審計(jì)總署2015年飛行安全報(bào)告顯示，航空飛機(jī)易受黑客攻擊，黑客通過網(wǎng)絡(luò)攻擊可以做到操縱飛機(jī)、埋植木馬病毒、控制機(jī)載計(jì)算機(jī)和控制警報(bào)系統(tǒng)和導(dǎo)航系統(tǒng)，進(jìn)而影響航班的安全。2008年西班牙航空J(rèn)K5022麥道82飛機(jī)墜毀，導(dǎo)致154位乘客遇難，其主要原因就是惡意軟件影響了起飛前的安全檢查。

朱戈指出，航空信息系統(tǒng)正遭遇安全威脅，因?yàn)轱L(fēng)險(xiǎn)形式多樣，導(dǎo)致防御難度加大。其一，用戶連網(wǎng)的手機(jī)、電腦等設(shè)備，可能存在木馬病毒、惡意程序等;其二，黑客可能私設(shè)虛假風(fēng)險(xiǎn)Wi-Fi，誘導(dǎo)用戶連接，進(jìn)而導(dǎo)致用戶隱私泄露;其三，機(jī)載Wi-Fi系統(tǒng)的重要組成部分——路由器可能存在安全漏洞，被不法利用進(jìn)行攻擊;其四，不法分子通過web攻擊，繞過信用認(rèn)證，可直接入侵航空電子系統(tǒng)總線。

針對(duì)機(jī)載網(wǎng)絡(luò)系統(tǒng)的安全挑戰(zhàn)，騰訊航空安全實(shí)驗(yàn)室已向行業(yè)輸出一體化、立體式的解決方案。朱戈介紹，手機(jī)及PC端用戶可以下載安裝騰訊手機(jī)管家或騰訊電腦管家，實(shí)現(xiàn)URL網(wǎng)址檢測(cè)、病毒查殺、APP下載等多方面安全;騰訊認(rèn)證安全WiFi提供WPA2(802.1x), WPA2(PSK) 、Client/AP雙向認(rèn)證以及企業(yè)級(jí)安全認(rèn)證，支持客戶端獨(dú)立密碼進(jìn)行加密，并提供對(duì)虛假Wi-Fi的安全掃描檢測(cè)。此外，騰訊航空安全實(shí)驗(yàn)室于今年5月推出了航空客艙娛樂系統(tǒng)安全監(jiān)控平臺(tái)，在地面實(shí)時(shí)監(jiān)測(cè)客艙系統(tǒng)的網(wǎng)絡(luò)安全狀態(tài)，快速感知是否存在針對(duì)系統(tǒng)或乘客的攻擊行為，并在短時(shí)間內(nèi)進(jìn)行安全截?cái)?，確保乘客的隱私安全和機(jī)載客艙娛樂系統(tǒng)的安全。

“這套成熟、完善的航空信息系統(tǒng)安全解決方案，還提供高強(qiáng)度定制化的服務(wù)器加固服務(wù)，確保已知的漏洞類型在客艙娛樂系統(tǒng)上無法被觸發(fā)和利用，實(shí)現(xiàn)低維護(hù)高運(yùn)行的長(zhǎng)期安全狀態(tài)。”騰訊航空安全實(shí)驗(yàn)室專家朱戈介紹，服務(wù)器加固提供包括用戶空間密碼算法調(diào)優(yōu)、安全基線、防火墻加固、內(nèi)核加固、主板固件審計(jì)等服務(wù)，能夠有效保障旅客的上網(wǎng)安全。

互聯(lián)網(wǎng)時(shí)代，抵御網(wǎng)絡(luò)威脅、營(yíng)造網(wǎng)絡(luò)安全生態(tài)，已成為行業(yè)共識(shí)。近日，媒體曝光美國(guó)的信用評(píng)估巨頭Equifax在今年5月中旬至7月期間遭到黑客攻擊，導(dǎo)致1.43億用戶的個(gè)人信息遭到泄露，包括姓名、社安號(hào)(美國(guó)身份證號(hào))、地址、駕照號(hào)等信息。此起性質(zhì)嚴(yán)重的信息泄露事件，引發(fā)大眾關(guān)注網(wǎng)絡(luò)信息安全，謹(jǐn)防黑客攻擊。而在空中Wi-Fi成為硬性需求的今天，航空網(wǎng)絡(luò)的安全性變得更為重要。

朱戈表示，騰訊航空安全實(shí)驗(yàn)室深耕航空工業(yè)領(lǐng)域一年之久，依托騰訊海量用戶資源、強(qiáng)大的安全能力輸出航空信息系統(tǒng)安全解決方案，同時(shí)堅(jiān)持開放合作的態(tài)度，希望與行業(yè)合作伙伴攜手構(gòu)建覆蓋全球、無縫連接的天地空間信息系統(tǒng)和服務(wù)能力，共同應(yīng)對(duì)航空信息系統(tǒng)安全挑戰(zhàn)。