大数据时代机场网络安全威胁及防护研究

摘要：机场是重要的交通枢纽，有庞大的基础服务设施，涉及多方作业人员，拥有多方面的业务场景。大数据时代，机场面临严峻的网络安全威胁，严重影响机场信息系统的正常运行和各项业务的正常开展，如何有效保障机场网络安全，成为行业工作者研究和思考的关键问题。基于此，本文概述了国内外机场网络安全事件及其影响，分析了大数据时代机场网络安全威胁类型及原因，并探讨了大数据时代机场网络安全防护策略。

关键词：大数据；机场网络安全威胁；机场网络安全防护策略

引言

当前，民航业进入快速发展期，旅客吞吐量和货运吞吐量均呈现快速增长的态势。机场信息系统作为机场各项业务运行的重要支撑和保障，发挥着非常关键的作用。大数据时代，机场网络安全事件层出不穷，如信息泄露、感染病毒、篡改网站等，对航空安全产生极大的影响。为保障机场的网络系统安全，有效防范网络安全威胁，积极采取有效措施防范安全威胁具有重要的现实意义。

1. 机场网络安全事件及其影响概述

信息技术快速发展的背景下，网络安全问题层出不穷，网络安全已上升至国家安全战略的高度，对于机场来说，网络安全问题更加不可忽视。机场网络安全事件的发生，对民航各项业务的运营影响极大，而且社会影响恶劣。例如，2023年1月，我国台湾地区一航空公司收到匿名网络勒索邮件，疑似泄露大量旅客个人信息。网络安全事件的屡屡发生，对机场运营、旅客个人乃至社会造成很大影响。

机场网络系统往往涉及大量的敏感数据，如旅客信息、货物信息等，若网络系统被黑客攻击，会导致敏感数据信息泄露，扰乱航班计划，甚至影响航班起降安全。同时，机场一旦发生网络安全事件，会导致系统崩溃，进而对机场航班调度、手续办理等各项工作的开展造成影响，降低机场运行工作效率[1]。此外，机场若频繁发生网络安全事件，会对机场、航空公司的形象、声誉产生非常不利的影响，甚至会产生信任危机，这对于机场的健康、可持续发展极为不利。

2. 大数据时代机场网络安全威胁类型及原因

2.1 机场网络安全威胁类型

现阶段，机场运营过程中所面临的网络安全类型非常多。其一，木马病毒。黑客通过将木马病毒植入计算机并大量复制，进而破坏计算机网络的使用，这是目前机场网络系统最常见的安全威胁。因木马病毒具有隐藏性，不易被发现，而且传播速度非常快，危害性非常大。例如，2006年“熊猫烧香”病毒导致系统不断重启、文件损坏、数据丢失。其二，通过漏洞侵入网络系统。众所周知，系统不可避免地会存在一些漏洞，需要定期修复。不法分子利用漏洞，可侵入网络系统，进而破坏、篡改系统敏感数据，威胁数据安全，影响旅客信息安全。其三，盗用IP地址。机场局域网使用时，盗用IP地址是常见问题。盗用者可通过隐藏身份的方式骚扰用户，导致用户、机场合法权益受损。其四，黑客入侵。黑客对机场网络安全影响极大，其可违法访问、攻击机场网络系统，窥探、删除旅客个人信息，更改网页，盗用机密信息，进而影响机场的安全运营[2]。其五，垃圾邮件泛滥。不法分子未经允许强制给旅客、机场发送电子邮件，导致存储空间下降，而且垃圾邮件传播时会占用网络宽带，使服务器拥挤，降低服务器传输效率及机场网络的高效运转。

2.2 机场网络安全威胁原因

2.2.1 机场网络安全人才匮乏

机场网络安全管理工作中，网络安全人员发挥着重要作用。机场网络安全管理工作具备较高的专业性，需要工作人员熟练掌握相关法律法规及安全技术知识，并具有较高的管理能力和丰富的经验。但是，当前部分机场的网络安全优秀人才并不多，且存在能力欠缺问题，降低了机场网络安全管理工作效率和水平。部分人员对于网络安全方面的法规、政策了解不全面、理解不透彻，在工作中存在逃避、畏难等心理，这必然会影响机场网络安全管理工作开展。同时，个别工作人员不具备较高的安全管理技术水平，不清楚网络安全运维工作内容，无法及时发现和处置网络安全威胁，最终导致风险的发生。此外，机场没有设置专人负责网络安全管理工作，大多由其他岗位人员兼任，无法满足现实工作需求[3]。

2.2.2 网络安全工作规划欠缺

当前，各大机场在网络安全管理工作中普遍存在整体规划不到位的现象，导致机场网络安全管理工作的开展得不到有效指导。网络安全制度缺失、岗位职责不明晰、安全防范意识薄弱、网络架构缺乏合理性、内部安全防护不重视、管理权限混乱等，导致机场网络安全管理工作始终处于被动的状态，无法主动进行感知和防御，更多的是事后被动防御，加剧了机场网络安全风险与威胁，影响机场各项业务顺利开展和稳定运营。

2.2.3 网络安全经费保障不足

机场网络安全管理工作的开展，是建立在充足的经费基础之上的。但近年来，由于受到不可抗力等多方面因素的影响，机场盈利甚微，导致在各个环节的经费投入紧张，再加上对于机场网络安全管理工作缺乏正确的认知，因此忽视了资金等方面的投入，导致现阶段网络安全防护面临严峻的资金短缺困境。尤其是近年来，随着机场旅客吞吐量和货运吞吐量的不断增长，对于网络安全管理工作提出了更高的要求，对网络安全管理方面的资金需求量越来越大，但由于没有设置专项资金及长效投入保障机制，对目前乃至接下来一段时期内机场网络安全管理工作的开展产生一定的阻碍。

2.2.4 网络安全防护措施问题

现阶段，各个机场在网络安全防护措施、手段等方面取得了长足的进步，但是个别机场所采取的网络安全防护手段、防护策略、防护模式、防护技术等依然存在一些问题。例如，大部分机场工作人员在遇到问题时，往往采取的是断网、重启等手段，虽然能够在一定程度上降低对系统的影响和威胁，但也存在一些欠缺，会在一定程度上破坏系统信息。又如，部分机场所设置的安全检测方式落后，无法精准识别非法访问、入侵等行为，无法快速发现木马病毒、黑客入侵等一系列行为，对机场网络安全造成威胁。

3. 大数据时代机场网络安全防护策略

3.1 组建专业网络安全技术队伍

为满足大数据时代机场网络安全防护工作需求，组建一支专业化的网络安全技术人才队伍意义重大。

一方面，要加强对优秀人才的培训，制定完善的培训制度与计划，创新培训方式方法，定期通过专家讲座、交流学习、继续教育等方式，让工作人员熟练掌握相关政策法规，优化自身知识结构，提升自身专业能力与水平，掌握机场网络安全管理工作内容与流程，能够及时发现潜在的安全威胁并及时处置，降低所造成的影响和损失。培训环节要重点加强对互联网技术、大数据技术的培训，提升工作人员对现代化技术的应用能力，为机场网络安全管理工作赋能。

另一方面，要重视对人才的引进，面向社会公开招聘优秀人才，严格考核应聘人员，确保其具备较高的专业能力与水平以及丰富的经验，满足机场网络安全管理工作需求。同时，要落实责任机制与奖惩机制，有助于端正工作态度，增强责任意识，激发工作的积极主动性，高效完成机场网络安全防护工作，保障机场网络系统的安全可靠运行。

3.2 加强机场网络安全规划

大数据时代，机场在运营过程中应当充分意识到网络安全规划工作的意义和必要性，将机场网络安全规划工作和机场信息化建设相互联系，明确机场网络安全防护工作流程、防护目标、防护内容，以此为基础，指导机场网络安全管理工作的开展，有效解决当前机场网络安全管理工作中所遇到的疑难问题与困境，提升机场网络安全管理水平及防护能力，降低安全事件的发生概率。与此同时，在机场网络安全规划环节，重视对网络安全态势感知平台的建设，提升网络态势感知能力和联防联控能力。网络安全态势感知平台整合了可视化技术、大数据技术等诸多先进技术，可实时化监测机场网络安全态势并进行预警，而且具有全网业务可视化、威胁可视化、攻击与可疑流量可视化等功能，能够帮助工作人员第一时间发现并处置安全威胁，降低损失，保障机场网络及相关业务稳定开展[4]。

3.3 加大网络安全防护经费保障

针对当前网络安全管理经费不足的问题，机场应当高度重视，明确机场网络安全管理工作的必要性，科学调整网络安全保障经费，增加资金方面的投入，最好设置专项资金用于开展机场网络安全防护工作，并建立长效保障机制，满足机场网络安全防护工作持续化开展需求。与此同时，依靠充足的经费，根据大数据时代机场网络安全威胁与问题，不断完善相应的网络安全设施设备，尤其是在网络布线、防水防潮、防电磁等方面，搭建先进的环境监测系统，为网络设施设备的运行提供安全的运行环境[5]。此外，要创新应用大数据技术、云计算技术搭建信息化平台，实现对机场网络的实时化、动态化监控，降低机场网络安全防护压力，提升机场网络整体安全防护能力与水平，同时也能够降低运营成本[6]。

3.4 应用先进安全防护技术

大数据时代，传统安全防护技术所存在的弊端日益突出，无法很好地满足机场网络安全防护工作需求，在此背景下，创新应用先进的安全防护技术具有重要现实意义。

其一，入侵检测技术和网络监控技术。在大数据技术的加持下，入侵检测技术和网络监控技术可监控机场网络系统，及时检测非法入侵行为，进而在最短时间内进行处置，避免造成更大的损失。

其二，文件加密与数字签名技术。该技术通过对旅客信息等敏感信息进行加密处理，避免不法分子读取内容，保障机场网络数据安全性。

其三，身份认证技术。该技术需要验证操作人员的身份，通过验证的人员才能够获得相应的访问权限，如“指纹+虹膜识别”“口令密码+指纹”等，提升网络安全防护水平。

其四，软硬件加密技术。通过在设备上添加新的硬件单元，或者使用编码的方式加密数据，并做好数据备份工作，保障敏感数据信息安全及软硬件的正常使用。

其五，创新网络安全检测技术，如静态分析技术、动态分析技术等。静态分析技术能够在不运行程序的状态下检测系统和网络中是否有恶意代码。动态分析技术能够在特定的环境中启动应用程序，进而分析判断是否存在恶意代码，并标记污染、异常数据，根据这些数据的流向判断是否被恶意应用，避免造成更大的损失[7]。

结语

综上所述，机场作为重要民航基础设施，在建设规模、建设数量不断扩大的背景下，其网络安全问题引发了社会各界的高度关注。网络系统作为保障机场各项业务正常开展的“大脑”，针对当前面临的各项安全威胁，机场要提高对网络系统的重视程度，深入分析机场网络安全威胁的根本原因，进而结合大数据时代机场现场和需求，加快推进机场网络安全建设，搭建完善的网络安全防护体系，夯实网络安全基础支撑，降低机场网络安全风险与威胁，保障机场各项业务正常开展，推动民航事业持续安全发展。

参考文献：

[1]邢馨心，左青雅，刘建伟.基于5G的智慧机场网络安全方案设计与安全性分析[J].网络与信息安全学报，2023，9（5）：116-126.

[2]程永春.大数据时代面向机场的网络安全技术研究[J].信息记录材料，2023， 24（9）：84-86.

[3]孟蕊.智慧机场建设面临的网络安全挑战及防范应对要点[J].中国安防，2023（8）：63-66.

[4]庞彬彬.民航机场关键信息基础设施网络安全保障体系研究[J].网络安全与数据治理，2022，41（12）：25-33.

[5]宁召宇.大数据时代机场网络安全威胁及防护研究[J].中小企业管理与科技（中旬刊），2021（4）：128-129.

[6]孟华.基于大数据时代的计算机网络安全防范措施研究[J].网络安全技术与应用，2021（1）：157-158.

[7]何俊.大数据时代智慧机场建设的策略研究[J].无线互联科技，2021，18（6）：73-75.

作者简介：李天扬，本科，工程师，研究方向：自动控制、项目管理。