民航机场关键信息基础设施网络安全保障体系研究

庞彬彬

(北京神州绿盟科技有限公司，北京 100089)

0 引言

民航机场是公共基础设施，是指为航空运输服务和航空客货出行及航空货物流动提供公共服务的工程设施，是航空运输经济赖以生存发展的基本物质条件，是服务于国家或地区社会经济活动的公共服务系统[1]。机场系统庞大而复杂，其中信息集成系统、离港控制系统等多套重要信息系统被确定为国家关键信息基础设施[2]。民航局多次在全国民航工作报告中提出，需完善民航网络安全治理和综合防控，加强行业关键信息基础设施安全保护[3]。

“三法一条例”的颁布实施，对民航机场信息安全工作提出了更高的要求。民航局后续出台的《“十四五”民用航空发展规划》《中国民航四型机场建设行动纲要(2020-2035年)》《四型机场建设导则》《智慧民航建设路线图》等行业相关规划及标准中，网络安全要求也都是必不可少的一部分内容。民航机场做好信息和网络安全建设工作，建立健全信息和网络安全保障体系，一方面对维护社会安定，确保民航服务安全具有重大意义[4]；另一方面也是大力推动民航数字化转型升级、全面推进智慧机场建设的基础保证，也是重要抓手。

在以上背景下，民航机场需要结合机场网络安全现状存在的突出问题，采取动态防护、主动防护、纵深防护、精准防护等措施，统筹安全综合防御，建立机场安全综合保障体系，强化关键信息基础设施网络安全监测预警和主动防御能力，有效应对机场信息化高速发展态势下的各类网络、数据、供应链等安全风险，落实国家相关法律法规和关键信息基础设施安全保护要求，实现机场安全总体发展目标，推动机场数字化变革与发展。

1 面临突出的网络安全问题

在当前严峻复杂的信息和网络安全形式下，民航机场关键信息基础设施面临的突出安全问题聚焦在以下几个方面[5]：

近年来，许多地区已经对古树名木进行了摸底调查，但调查指标设置不合理，数据较为粗放，不能准确反映当前古树名木的生存现状。笔者以济源市王屋镇为例，通过设置一些完善的调查指标，对古树名木的树种构成、生长状况、存在问题等进行调查分析，并针对性地提出一系列保护措施，以期为古树名木调查指标的合理化、标准化提供参考，也为古树名木的精准保护提供支持。

(1)幕后“黑手”愈发强大

民航机场关键信息基础设施涉及国家经济命脉，地位十分重要。威胁机场关键信息基础设施安全的幕后“黑手”早已不局限于单打独斗的网络黑客、小团体，还包括装备精良、资源充足、战术复杂的黑客组织、间谍情报机关等。

(2)供应链攻击威胁局势严峻

随着机场关键信息基础设施功能日益丰富，其涉及的相关信息系统和软件产品也越来越复杂，软件供应商多、供应链长，暴露给攻击者的攻击面也越来越多。针对机场的供应链攻击通常也会和APT攻击、勒索攻击结合在一起，攻击者加密机场关键基础设施设备、系统或数据，以此勒索机场牟取暴利。

(3)攻击手段越发隐秘高超

在20世纪80年代初期，奥林匹克运动遭受来自国际社会各种政治力量的持续攻击，奥林匹克组织内部由于缺乏团结、共同的行为准则，再加上任何财政资源让它能够保持足够的独立性来抵抗政治势力的干扰，几乎成为全球紧张局势的人质。到了20世纪90年代，奥林匹克运动包括主办城市、电视转播机构、赞助商以及其他一些组织等各个利益共享者在组织内部达成广泛一致，奥林匹克运动在组织的协同一致中发展迅速。

3.1.2 供应商安全评估检查

(4)安全运营建设挑战重重

当前机场关键信息基础设施安全运营面临安全数据分散管理、整体态势难掌握、安全产品报警日志庞大、人工审计工作量大、物理资产数量多、安全问题定位难、安全产品独立防控、缺乏事件关联性分析等诸多问题，机场关键信息基础设施安全运营建设挑战重重。

总的来说，当攻击组织越强大，攻击路径越多，攻击目标越精准，攻击手段越隐秘，关乎国家经济、人民生命安全的机场关键基础设施遭遇攻击所带来的危害性、破坏性就越发难以估量和防范。因此，加强机场关键信息基础设施网络安全保障工作不容忽视、不容懈怠，而且更是势在必行、刻不容缓。

2 安全保障框架体系构建

基于多年在民航机场信息和网络安全方向的研究及实践，本文认为机场关键信息基础设施网络安全建设宜以安全方针策略作为安全工作的指导与依据，构建一套安全保障框架体系，如图1所示。具体需要：以建立供应链安全保障体系为底座，将供应链的“命门”掌握在自己手里，筑牢基础安全屏障；以贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度为抓手，在满足合规基线基础上，适当针对性加强；以保护机场关键信息基础设施、重要网络和数据安全为重点，切实加强保卫、保护和保障；以建设安全态势感知平台为核心驱动力，以其他信息共享系统、安全运营服务、安全工具等配套服务工具作为辅助，全面加强机场网络安全防范管理、监测预警、应急处置等各项措施，及时监测、处置网络安全风险和威胁(尤其是定向性的APT攻击、0day漏洞、未知恶意软件等)；以机场网络安全现状和业务发展需求为导向，定期组织评估机场在关键信息基础设施保护方面存在的风险，为机场运营者提供有针对性的安全解决方案，更好地为其信息化发展保驾护航。

式中，p k为相应于作用的标准组合时，基础底面处的平均压力值，kPa；f a为修正后复合地基承载力特征值，kPa，只进行深度修正且修正系数为1；f spk为复合地基承载力特征值，kPa；γm为基础底面以上土的加权平均重度，kN/m3；d为基础埋置深度，m。

图1 民航机场关键信息基础设施安全保障框架体系

3 安全保障体系建设要点

本文将对民航机场供应链安全管理体系建设、安全态势感知平台建设、关基保护配套服务工具以及关基设施安全检测评估等要点进行重点阐述，而其网络安全等级保护、关键信息基础设施保护合规建设情况本文不做详细介绍。

3.1 供应链安全管理体系建设

机场安全态势感知平台主要实现民航机场安全态势感知平台技术支撑体系的内容。从框架上，基于威胁建模能力支撑，实现从态势感知到决策响应到联动处置的闭环。总体技术架构图如图4所示。

本文针对国家法律法规、交通监管以及行业最佳实践，将民航机场关键信息基础设施供应链安全建设分成四个方面：机场自身的供应链安全体系建设、对供应商的安全评估及检查、产品技术能力建设以及漏洞应急能力建设，并设计专项的解决方案[7]。解决方案框架如图2所示。

图2 民航机场供应链安全管理解决方案框架

3.1.1 机场自身供应链安全保护

(1)供应链安全管理及咨询服务

参考《网络安全审查办法》《网络安全法》等相关法律法规以及民航业最佳实践，通过对机场单位的供应链管理组织架构、供应链管理体系、供应商管理制度以及开发管理体系进行安全评估。帮助机场单位了解其可能存在的外部供应商管理问题，第三方组件风险及自身管理体系缺陷问题，并提出相应的整改建议。实现加强供应链安全管理，防范供应链风险的目标。

(2)安全开发咨询服务

通过开发业务场景分析识别安全需求、制定相应的安全设计方案、协助编写安全编码规范等技术咨询服务。完善安全开发技术体系，全面提升软件开发供应链安全能力。

展览位于图书馆5楼，目前已接待20余批校内外团体参观，参观者纷纷留言表示收获颇多：在艺术的氛围中了解了外科医学发展史，同时感受了医学和艺术的神秘与崇高，医者眼中的怜惜与思考等。

(3)开源或免费软件安全技术检测服务

对开源或免费软件等第三方组件进行漏洞评估、安全基线评估、病毒检测、沙箱检测以及代码审计，并对发现存在的安全隐患提供整改建议。

当前境外间谍情报机关针对我国航空行业精心谋划、秘密实施的针对性窃密攻击仍在持续性进行，攻击过程使用针对性系统漏洞，并且都异常注重隐蔽性，构建的C2回传网络复杂多变，与传统的鱼叉、水坑攻击不在同一维度。

(1)供应商安全风险评估服务

根据机场单位外包项目建设需求以及监管时间节点要求，制定每个供应商现场核实的详细计划并开展实施，根据计划对供应商进行现场检查并做风险评估，总结问题提出改进建议并上报机场安全管理部门。

(2)商业产品第三方安全评估服务

例2：在课堂活动视频中，给教室全景画面添加“视频摇动和缩放”滤镜，打开自定义属性窗口，根据情节需要，设置结束帧的中心点“+”在“答问”的主体学生上，缩放率设置大于100%，模拟一个推镜头的效果，逐渐将画面推向答问主体，其他学生不断移出画面外，所要表现的主体学生逐渐放大并充满整个画面，引导观众视线从教室全景逐渐集中到被关注的主体学生上，突出了主体学生和重点形象。

在获得供应商许可的前提下对商业产品进行渗透测试、开源组件漏洞分析以及代码审计。

(3)软件动态安全检测

防治科学越轨行为，不仅要在相关的科研机构以及高校中树立严谨的学术之风，在社会的各行各业都应当树立对待工作严谨求真之风，社会生活中更要杜绝越轨造假行为，在社会求真之风大环境的影响下，人民群众对于学术越轨行为不没能容忍，会直接减少学术越轨行为。同时要建立完善完备的法律体制，对于科学越轨行为作出相应的法律制裁，使科学越轨行为需要付出严重的代价。

(1)安全漏洞扫描

利用系统漏洞扫描工具，为机场用户提供包括操作系统、数据库、常见应用服务器及Web应用等范围的漏洞扫描以及覆盖设备的账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等多方面的安全配置检查能力。

(2)网站安全测试

算法要求:在前期有较高的全局搜索能力以得到合适的位置,找到合适的位置后,a值能迅速减小进入局部搜索以加快收敛速度,在后期要求有较高的局部开发能力,以提高算法收敛精度。本文提出一种基于对数递减策略的非线性动态变化收敛因子更新公式:

星雨回想起他们进到万花谷半年来的点点滴滴，进而想起冷雨飞雪里寻找到万花因通道的不易，觉得又伤感又甜蜜，一边将自己的苦恼和盘托出来，希望得到两位伙伴的开解。李离入谷以来，已经变成了内功机关派，古籍整理派，平日向袁安讨论内功既多，得空就去工部，请教僧一行师父，又跟司徒一一先生的几个入门弟子牛星罗、冉间选等来往密切。星雨与万花诸圣学种花栽草，琴棋书画，他虽然也不无兴趣，总觉得太慢、太迂、太文艺，不如内功修习循序渐进，机甲机关切实痛快。

利用Web应用漏洞扫描工具对机场外部研发或托管外包的网站，作为人工渗透测试的辅助工具，自动获取网站包含的所有资源，并全面模拟网站访问的各种行为，比如按钮点击、鼠标移动、表单复杂填充等，通过内建的“安全模型”，协助渗透测试人员发现Web应用系统潜在的各种漏洞，通过权威CVSS漏洞评级模型对漏洞定级，为用户构建了从急到缓的修补流程，以及易读易懂、权威有效的分析报告。

3.1.3 供应链安全产品能力

利用威胁分析工具检测通过外部采购的商业产品及其他供应商提供服务过程中通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知的恶意软件，通过病毒扫描以及虚拟执行方式发现利用0day漏洞的APT攻击行为，保护客户网络免遭0day等攻击造成的各种风险，如敏感信息泄露、基础设施破坏等。

(4)第三方组件漏洞发现

利用代码安全审计工具(SDA)对机场基础设施的第三方开源组件资产识别、开源组件漏洞管理、源代码缺陷审计。在不改变机场单位内部及供应商侧现有开发测试流程的前提下，将代码审计以工具的形式嵌入到已有的开发、运维流程中。在不增加项目开发人员的工作量的情况下，与软件版本管理、缺陷追踪等系统进行集成，实现多个功能，包括：代码安全目标的统一管理、漏洞修复指引、自动化检测、Bug修复追踪等。同时SDA提供与WAF联动的方案，保证系统在安全的环境中正常上线，即可以降低由开源组件带来的安全风险。

3.1.4 供应链漏洞应急能力

(1)威胁情报中心

通过威胁情报中心，为机场用户提供及时准确的威胁情报数据。用户可及时洞悉公网资产面临的安全威胁进行准确预警，了解最新的威胁动态，实施积极主动的威胁防御和快速响应策略，结合安全数据的深度分析全面掌握安全威胁态势，并准确地进行威胁追踪和攻击溯源。

(2)供应链产品安全风险持续监测

威胁情报中心利用已知的威胁，可通过关联分析，对未知威胁进行预测，可帮助机场用户预测安全事件的走向；威胁情报中心具备IT资产管理能力，提供机场用户环境内的资产发现功能，可以有效地管理动态的机场环境防止内部安全问题影响到软件供应链安全；威胁情报中心可以从互联网空间每天发生的海量安全事件提炼最受关注的热门威胁事件，如与机场运行相关的漏洞、恶意样本、数据泄露事件等，并提供深度分析，帮助机场用户跟踪热点，了解最新威胁和及时采取防御措施。

(1)配套系统

安全态势感知平台提供有效的安全分析模型和管理工具，准确、高效地感知整个网络的安全状态以及发展趋势，对网络的资源做出合理的安全加固，对外部的攻击与危害行为可以及时地发现并进行应急响应，有效地实现防外及安内，保障信息系统安全。

软件供应链安全分析及事件响应中的多种工作同样可以依赖威胁情报来更简单、高效地进行处理。在报警分流中，通过威胁情报区分不同类型的攻击，从中识别出可能的APT类型高危级别攻击，以保证及时、有效的应对。在攻击范围确定、溯源分析中可以利用预测类型的指标，预测已发现攻击线索之前或之后可能的恶意活动，来更快速地明确攻击范围；同时可以将前期的工作成果作为威胁情报，输入高级威胁分析系统，进行历史性索引，更全面地得到可能受影响的资产清单或者其他线索。

3.2 安全态势感知平台建设

作为设计吞吐量过千万人次/年的大型国际机场，信息化资产数量规模庞大、系统的关联性和复杂度高，信息安全防护工作面临巨大的困难和挑战。为了更好监控和保障机场关键信息基础设施运行，及时识别和防范安全风险，同时满足国家和重点行业监管要求，保证民航机场网络安全管理工作的依法合规，需建立机场安全态势感知平台，尤其是等保2.0国家标准的正式发布，安全管理、安全运营等平台已成为安全保障体系建设的“标配”。

面向民航机场行业的信息化场景，构建以安全能力中台为核心，具备积极、主动、弹性、快速响应的安全防御体系，实现从安全监测、全局态势、能力调度到编排响应的防护理念，精准落实“三化六防”[8]，打造针对关键基础设施由识别、监测、预警到防御、应急、处置和治理恢复多位一体的安全态势感知平台，全面提升机场安全风险防范和应急处置水平。

基于威胁情报数据，可以生成深度包检测采集探针等产品规则，用于对软件供应链攻击的检测。如果是简单的IP、域名、URL等指标，除了以上用途，还可以考虑直接使用在线设备进行实时阻截防御。在线设备可以使用威胁情报数据来增强检测和防御能力。

3.2.1 技术支撑体系

安全体系的不断演变，从原来的PD/P2DR/PDRR/PPDRR等以策略为中心的安全模型[9]，向以数据为中心、强调自适应性的ASA、CARTA等模型发展，平台的“大脑”作用越来越重要，要求高可扩展性、高灵活性的软件架构支撑，相对稳定的技术框架与多变性高速发展的业务分离。

许沁抿了抿嘴，露出一丝讥笑，嘲讽道，我明确告诉你，她早加入了外国国籍。我不知道你所说的法律，对一个外国人来说，是否具有法律效力。

参考流行安全模型，机场安全态势感知平台技术支撑体系如图3所示。

图3 民航机场安全态势感知平台技术支撑体系

通过各类安全设备或探针，结合集中管理平台，引入专家安全服务及日常安全应急响应，形成安全防护框架、安全运维框架、安全验证框架、安全度量框架等。

3.2.2 平台架构设计

党中央和国务院高度重视关键信息基础设施的供应链安全，习近平总书记曾经指出“供应链的‘命门’掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击”[6]。IT服务外包商、承包商、供应商自身的安全威胁给机场单位造成的风险不容忽视。机场单位应当加强供应链安全管理，建立完整的供应链安全风险管理流程，对供应商进行安全评估，选择可信的、具备完善的安全体系的供应商；适当为供应商提供指导，帮助他们增强网络安全水平。

图4 民航机场安全态势感知平台架构

机场安全态势感知平台采用高可扩展性的组件化架构，从底层为模块快速加入调整提供基础。组件设计遵循高内聚、低耦合原则，对外接口尽量稳定，减少组件内部逻辑调整引起的联动修改。架构分层上，越底层通用性越强，越上层业务性越强。隔离不同层次的变化影响。

在“互联网＋”时代，成人学生的特点有了新的变化，比如碎片化、不成体系的知识储备，思维活跃、偏好问题导向式学习，善于表达，乐于分享与展示，偏好合作学习与在线学习等。教师应在充分了解和分析这些特点的基础上，结合课程内容和教学过程，提出相应对策，以实现学生的知识、能力在原有基础上的建构与生成，如表1所示。

数据采集层：态势感知平台通过配合流量采集探针、日志采集器、漏洞扫描探针、终端探针、蜜罐、沙箱等，可有效柔性接入各类安全数据，如安全告警和各类安全日志数据、流量采集数据、环境配置基线、资产采集数据和各类情报数据(IP信誉、样本规则、MD5、漏洞情报等)，解决海量数据采集困难以及无法统一的问题，为安全分析人员提供基础数据信息和支撑。

数据分析层：为业务应用提供能力特性支持，包含行为与威胁分析子系统、资产运维子系统、脆弱性管理子系统、运维处置子系统、安全治理子系统及情报与知识库子系统。其中情报与知识库子系统主要包含情报组件、威胁建模库、漏洞库、资产指纹库、合规模板库、地理库等，为上层分析提供各种知识、模型、情报等数据。行为与威胁分析子系统在威胁建模知识库基础上，实现实体行为的分析及威胁分析和推理，完成从日志到事件乃至于具体威胁场景或攻击过程的转化输出。资产运维子系统获取环境数据，实现资产发现以及资产全生命周期管理。脆弱性管理子系统实现对漏洞及配置信息的管理分析，漏洞全生命周期管理逻辑。运维处置子系统实现基于规则的自动预判及专家研判，响应处置策略编排等逻辑。安全治理子系统实现安全治理量化评估指标体系，把技术手段与管理流程相结合，实现整体业务流程可度量，基于不同的指标特性，采用定性与定量评估，持续评估与周期性评估相结合的方式，完成对风险管理、合规的绩效评定与有效反馈。

业务应用层：主要包括环境感知、运维响应、威胁管理、脆弱性管理、威胁情报、安全编排、合规审计等内容。业务功能层覆盖传统的态势感知功能，资产、威胁及脆弱性管理和分析功能，结合等保2.0安全管理中心的标准，支持合规审计特性，实现环境感知能力，支持零信任体系建设，实现安全运维响应闭环，支撑安全运营体系建设。

3.2.3 关键能力建设

机场安全态势感知平台的关键能力主要由平台侧的环境感知、运维响应、威胁管理、脆弱性管理、威胁情报、安全编排、合规审计、态势感知、一键封堵处置、分级管理等应用呈现的能力，以及机场各安全域部署的安全设备及探针提供的能力组成，主要包括防火墙、入侵检测/防御、APT攻击/勒索病毒/挖矿/僵木蠕/0day漏洞检测、网站安全监测、Web防火墙、网络流量分析、抗拒绝服务攻击、全流量威胁分析、日志审计、数据库审计、漏洞扫描、配置核查、终端安全管理等。

3.2.4 平台部署效果

民航机场安全态势感知平台部署示意图如图5所示。

图5 民航机场安全态势感知平台部署示意图

民航机场设置数据中心骨干节点与出口路由节点，承担机场数据中心各安全区域的流量。通过在数据中心骨干节点部署安全探针，收集分析整个数据中心骨干流量中的恶意文件及入侵行为，将分析结果汇总到机场安全态势感知平台，掌握整个数据中心网的安全态势；通过在出口路由节点部署安全探针，收集分析外联专网区与互联网区流量中的Web应用检测及入侵行为，将分析结果汇总到机场安全态势感知平台，对外部接入流量所带来的外部风险态势进行清晰重点展示；通过接收其他安全区部署的网络设备、安全设备和安全探针反馈的安全日志信息，机场安全态势感知平台经过集中分析研判后，客观展示各区域内部运行安全态势，并共享威胁情报、生成防控指令，保障各区域安全。

在机场关基设施域强化安全保障措施，需部署若干安全设备及探针，类型包括：多合一硬探针、异常流量检测探针、APT攻击检测探针、系统脆弱性检测引擎、网络安全云监测引擎等。

另外，平台与关键安全设备进行了联动配置，实现了“一键处置”功能；平台还提供了标准的二次开发接口，实现了与上级单位态势感知平台、OA办公平台等系统的数据对接。

粗粉分离器是锅炉制粉系统的的主要设备，其性能直接影响着制粉系统的安全、经济运行。其原理是由磨煤机出来的气粉混合物以15～20m/s的速度经进口短管进入分离器后，由于内外锥体间环形截面积增大，气流速度骤降至4～6m/s，较粗的煤粉在重力的作用下从煤粉气流中分离落下。气粉混合物流过分离器上部折向门间隙时，防线便宜，在分离器外锥体上部形成倒漏斗状旋转气流。在离心力的作用下，较大颗粒被压到分离器外壳壁分离落下，而较粗的煤粉被抛向锥帽落入锥体内，经回粉管返回至磨煤机内重新磨制，合格的煤粉随气流从粗粉分离器短管引出至细分分离器。

3.3 关基保护配套服务工具

(3)供应商安全风险持续监测

机场关基设施保护配套系统主要包括网管与IT运维管理系统、信息共享平台等其他信息共享系统。

M2和M3是运用分层多元回归分析的方法关于H2的检验结果。M2中，引入现金冗余FS、股票期权激励OPT和控制变量，发现FS与RD显著正相关（β=0.0014，p＜0.01），与H1保持一致。M3在M2的基础上引入OPT×FS，发现交互项与研发投入显著正相关（β=0.0022，p＜0.1），且FS与RD始终保持显著正相关关系，表明实施股票期权激励会增强现金冗余与研发投入的关系，H2得到支持。通过对高管实施股票期权激励，将其收益与未来股价紧密挂钩，可抑制其操纵现金冗余寻求收益补偿的行为，增加其研发动力。

(2)安全运营

机场关基保护配套安全运营服务包括资产扫描、漏洞扫描、配置核查、渗透测试、事件排查、应急防护等基础运维服务，也包括安全合规测评、安全设备巡检、安全设备运行监控等运维保障服务，还包括资产信息管理、脆弱性管理、威胁监控的安全运维流程管理，为民航机场关键信息基础设施日常运维管理、应急演练、迎接检查、红蓝对抗等场景提供能力支持。

(3)安全工具

机场关基保护配套安全工具包括安全监测评估探针、安全防护探针等。

3.4 关基设施安全检测评估

《关键信息基础设施安全保护条例》第十九条明确“运营者应当优先采购安全可信的网络产品和服务”。国家网信办牵头，会同工信部、国资委以及有关保护工作部门持续开展中央部门和关键信息基础设施运营者供应链安全督促检查工作，了解各单位供应链安全管理情况，重点检查运营者优先采购安全可信的网络产品和服务方面的组织保障、制度建设和执行情况，提高运营者对供应链安全管理的重视程度，促进运营者加快开展供应链安全风险评估，严格按照国家有关要求开展重要网络产品和服务的采购、部署、使用和维护，降低供应链安全风险[10]。

本门课程的三个学习角度：第一，从“新疆软件园常见的Java就业需求”开始，了解目前新疆IT就业市场上提供的主要职位及这些职位技术要求，帮助学生清晰定位。第二，“JavaSE基础案例”要求学生具有一定Java语言基础，通过案例让学生体会到学习Java语言的乐趣，深入掌握面向对象思想，熟练使用常用的API，巩固和拓展Java程序设计。第三，“前沿技术介绍”主要实现“机器学习”的基础案例，该阶段内容是IT行业的前沿技术，可以开阔学生的视野，感受编程的魅力。

关键基础设施业务的复杂性要求网络风险管理在各种因素和载体上持续且始终如一地积极主动。民航机场关键信息基础设施安全评估规划以机场网络安全现状和业务发展需求为导向，持续评估机场关键信息基础设施保护方面存在的风险，为机场运营者提供针对性的安全解决方案，更好地为其信息化发展保驾护航。

民航机场关键信息基础设施的安全评估框架构建主要依据《信息安全技术 关键信息基础设施安全检查评估指南》(报批稿)，同时对关保相关标准规范进行细化，另外还需了解等保及其他安全评估的落实情况，主动评估、优先排序和管理威胁，实现以评促建，如图6所示。

图6 民航机场关键信息基础设施安全检测评估框架

民航机场关键信息基础设施安全检查评估工作从资产识别与梳理、威胁评估、脆弱性评估、合规性评估以及基于评估结果的风险分析与处置等维度，从技术、管理两方面开展；管理层面主要包括安全管理机构及人员、安全管理制度体系、安全建设及安全运维等内容；技术层面主要包括系统、终端、应用、网络方面等内容。重点评估关键基础设施防护过程中的供应链安全、安全监测预警、应急事件与处置等内容。

4 结论

总的来说，建立民航机场关键信息基础设施网络安全保障体系，为机场带来的价值如下：

(1)机场整体网络安全建设以满足等保合规为基础，针对机场关键信息基础设施、重要网络和数据做到针对性地监控与保护，具备对常规攻击、复杂攻击、未知攻击以及定向攻击等的侦察及防御能力；

(2)建立机场供应链安全管理体系，建立完整的供应链安全风险管理流程，能够有效规避机场关键信息基础设施IT服务外包商、承包商、供应商自身的安全威胁；

(3)机场具备集态势感知、风险预警、联动处置和应急指挥为一体的网络安全运营支撑体系，网络安全威胁发现、监测预警、应急指挥、攻击溯源能力得到大大提升，运营者不仅能看得见威胁关键信息基础设施安全的幕后“黑手”，还能抓得出、防得住；

(4)机场具备有效的风险评估体系，能够掌握平衡好关键信息基础设施存在的各种安全风险，为关键信息基础设施安全保护策略、安全管理制度的完善提供有力支撑。