9月20日-21日,由上海士研咨询有限公司主办、机载通信公众联盟和中国民航大学信息技术科研基地支持的2017全球航空旅客大会在上海正式开幕。据悉,大会邀请了包括国内的国航、东航、南航、香港航空和国外的阿提哈德、汉莎航空等多家航空公司的高级决策者,以及互联网平台、金融机构、支付平台等业内大咖共聚一堂,探讨“一带一路”政策对航空服务产业的影响,围绕时下的航空IT、空地互联、机载Wi-Fi等多个高关注热点话题进行分析讨论。
在20日的会议上,腾讯航空安全实验室安全专家朱戈出席并发表“航空信息系统安全解决方案”主题演讲,针对机载网络的信息系统安全问题,分享了腾讯航空安全实验室提供的网络攻防、客户端安全、腾讯认证安全Wi-Fi、服务器加固、网络运维平台等立体化解决方案。值得一提的是,腾讯航空安全实验室在此次全球旅客航空大会上摘取了“年度最佳航空安全服务奖 ”奖项,后续也将在保障航空信息系统安全方面深入探索和研究。
(图:腾讯航空安全实验室安全专家朱戈发表主题演讲)
以前,大家乘坐飞机时手机必须保持关闭状态。9月18日国内解封了飞机上用手机的禁令,将由航空公司评估决定。这意味着,今后大家乘坐国内航班玩手机有望变成现实。与此同时,航班空间的网络安全也成为新的课题。早在美国审计总署2015年飞行安全报告显示,航空飞机易受黑客攻击,黑客通过网络攻击可以做到操纵飞机、埋植木马病毒、控制机载计算机和控制警报系统和导航系统,进而影响航班的安全。2008年西班牙航空JK5022麦道82飞机坠毁,导致154位乘客遇难,其主要原因就是恶意软件影响了起飞前的安全检查。
朱戈指出,航空信息系统正遭遇安全威胁,因为风险形式多样,导致防御难度加大。其一,用户连网的手机、电脑等设备,可能存在木马病毒、恶意程序等;其二,黑客可能私设虚假风险Wi-Fi,诱导用户连接,进而导致用户隐私泄露;其三,机载Wi-Fi系统的重要组成部分——路由器可能存在安全漏洞,被不法利用进行攻击;其四,不法分子通过web攻击,绕过信用认证,可直接入侵航空电子系统总线。
针对机载网络系统的安全挑战,腾讯航空安全实验室已向行业输出一体化、立体式的解决方案。朱戈介绍,手机及PC端用户可以下载安装腾讯手机管家或腾讯电脑管家,实现URL网址检测、病毒查杀、APP下载等多方面安全;腾讯认证安全WiFi提供WPA2(802.1x), WPA2(PSK) 、Client/AP双向认证以及企业级安全认证,支持客户端独立密码进行加密,并提供对虚假Wi-Fi的安全扫描检测。此外,腾讯航空安全实验室于今年5月推出了航空客舱娱乐系统安全监控平台,在地面实时监测客舱系统的网络安全状态,快速感知是否存在针对系统或乘客的攻击行为,并在短时间内进行安全截断,确保乘客的隐私安全和机载客舱娱乐系统的安全。
“这套成熟、完善的航空信息系统安全解决方案,还提供高强度定制化的服务器加固服务,确保已知的漏洞类型在客舱娱乐系统上无法被触发和利用,实现低维护高运行的长期安全状态。”腾讯航空安全实验室专家朱戈介绍,服务器加固提供包括用户空间密码算法调优、安全基线、防火墙加固、内核加固、主板固件审计等服务,能够有效保障旅客的上网安全。
(图:腾讯航空信息系统安全解决方案荣获“年度最佳航空安全服务奖 ”奖项)
互联网时代,抵御网络威胁、营造网络安全生态,已成为行业共识。近日,媒体曝光美国的信用评估巨头Equifax在今年5月中旬至7月期间遭到黑客攻击,导致1.43亿用户的个人信息遭到泄露,包括姓名、社安号(美国身份证号)、地址、驾照号等信息。此起性质严重的信息泄露事件,引发大众关注网络信息安全,谨防黑客攻击。而在空中Wi-Fi成为硬性需求的今天,航空网络的安全性变得更为重要。
朱戈表示,腾讯航空安全实验室深耕航空工业领域一年之久,依托腾讯海量用户资源、强大的安全能力输出航空信息系统安全解决方案,同时坚持开放合作的态度,希望与行业合作伙伴携手构建覆盖全球、无缝连接的天地空间信息系统和服务能力,共同应对航空信息系统安全挑战。