1、智慧机场与网络安全智慧机场中的物联网应用智慧机场中的物联网安全形势智慧机场中的物联网安全保障民航网络安全工作提纲智慧机场中的物联网应用 未来机场发展理念未来机场发展理念减少减少CO2和和NOX等气体排放，减小噪声环境影响等气体排放，减小噪声环境影响通过智能基础设施，智能自动化技术等创新机场业务流程，提升机通过智能基础设施，智能自动化技术等创新机场业务流程，提升机场容量和运行效率，降低运营成本场容量和运行效率，降低运营成本以旅客为中心，重点关注减少航班延误和旅客等待时间、服务流程以旅客为中心，重点关注减少航班延误和旅客等待时间、服务流程友好、关爱特殊人群、注重文化传承，提供最优的旅行体验友好、关

2、爱特殊人群、注重文化传承，提供最优的旅行体验航空运输系统达到世界范围内技术、管理使能的最高级别的安全性能航空运输系统达到世界范围内技术、管理使能的最高级别的安全性能绿色绿色智慧智慧人文人文安全安全智慧机场中的物联网应用智慧机场中的物联网应用未未来来机机场场 智慧机场逻辑架构智慧机场逻辑架构基础层基础层应用层应用层体验层体验层智慧服务智慧运营智慧安全智慧商业智慧机场智慧机场中的物联网应用智慧机场中的物联网应用 物联网是智慧机场的重要基础物联网是智慧机场的重要基础物联网物联网技术技术RFID技术嵌入式系统生物特征识别无线传感网络异构数据融合自助值机自助问询自助安检自助行李托运位置引导危险人员识别、

3、跟踪与分析人流监测全景视频监控智能门禁运行管理助航灯光控制围界预警跑道监测精准营销虚拟现实虚拟现实技术技术大数据技术大数据技术人工智能人工智能技术技术云技术云技术智能传感器智慧机场中的物联网应用智慧机场中的物联网应用 自助服务自助服务问询与值机问询与值机信息交互广告播报指路引路定点送物智慧机场中的物联网应用智慧机场中的物联网应用自助问询机器人自助问询机器人自助办理值机自助办理值机 自助服务自助服务行李托运行李托运 无需排队，托运一件行李只需要托运一件行李只需要28秒秒!旅客在传送带上放置行李 旅客选择语言(可选)旅客扫描登机牌 旅客扫描行李牌 测量行李尺寸及重量并传输到行李处理系统 永久性行李

4、条，有效期5-7年智慧机场中的物联网应用智慧机场中的物联网应用 自助服务自助服务安检登机安检登机 面部识别面部识别 指纹识别指纹识别 智能读卡器智能读卡器智慧机场中的物联网应用智慧机场中的物联网应用 智能引导智能引导 利用蓝牙低功耗技术传递信号的低成本芯片。通过蓝牙直接向移动设备传输信息或提示。iBeacon可以向旅客提供机场资讯，如值机岛，柜台，登机口及航班动态，且能进行室内导航及推广促销。智慧机场中的物联网应用智慧机场中的物联网应用 智能运控智能运控助航灯光与跑道监测助航灯光与跑道监测助航灯光智能控制助航灯光智能控制跑道入侵自动监测跑道入侵自动监测跑道异物监测跑道异物监测智慧机场中的物联网

5、应用智慧机场中的物联网应用飞机冲突监测飞机冲突监测 智慧安保智慧安保危险人员识别、跟踪与预警危险人员识别、跟踪与预警识别识别位置信息、环境信息、音视频信息及时上报给安保中心。跟踪跟踪预警预警根据相关信息进行视频监控，发现危险分子。通过位置服务，锁定期位置，并进行智能分析，判断其运动路线。智慧机场中的物联网应用智慧机场中的物联网应用 智慧安保智慧安保人流监测人流监测商业区人流监控安检区客流监控值机区人流监控智慧机场中的物联网应用智慧机场中的物联网应用 智慧安保智慧安保全景监控全景监控航站楼航站楼围界围界跑道跑道智慧机场与物联网智慧机场与物联网停机坪停机坪 智慧安保智慧安保门禁系统门禁系统RFID

6、RFID密码卡片式门禁密码卡片式门禁指纹门禁指纹门禁面部识别智能门禁面部识别智能门禁智慧机场中的物联网应用智慧机场中的物联网应用 航空货物安全检查信息管理系统航空货物安全检查信息管理系统智慧机场中的物联网应用智慧机场中的物联网应用视频监控系统围界入侵报警系统机场地理信息系统监护航班查询系统旅客安全检查信息管理系统通行管制系统航空货物安全检查信息管理系统视频智能分析模块视频智能分析模块（人流、车牌、人脸、移动跟踪、越界）视频展示模块视频展示模块（雷达、GIS、平台整合）协调联动模块协调联动模块（楼宇监控、航班信息、应急指挥）统一管理模块统一管理模块（视频、DWR、存储等）机场安保平台架构图机场安

7、保平台架构图应急预案应急预案指挥调度机制指挥调度机制决策支持决策支持智能分析智能分析数据采集数据采集机场安保平台机场安保平台智慧机场中的物联网安全形势 重大物联网安全事件盘点重大物联网安全事件盘点智慧机场中的物联网安全形势智慧机场中的物联网安全形势无人机系统漏洞被无人机系统漏洞被利用而遭劫持利用而遭劫持美国摄像头漏洞被利用美国摄像头漏洞被利用发起大规模发起大规模DDos攻击攻击超过超过1700万台万台IOT设备设备Telnet密码列表遭泄露密码列表遭泄露蓝牙协议被暴存在严重蓝牙协议被暴存在严重安全漏洞，影响安全漏洞，影响53亿用户亿用户卫星系统存在可被利用卫星系统存在可被利用的安全漏洞的安全漏

8、洞黑客利用打印机开放网黑客利用打印机开放网络端口，不到络端口，不到 30 30 分钟，分钟，成功控制成功控制5 5万台打印机万台打印机机场航班显示系统遭到机场航班显示系统遭到勒索病毒勒索病毒WannacryWannacry攻击攻击航空管制系统机场航班航空管制系统机场航班显示系统遭到勒索病毒显示系统遭到勒索病毒WannacryWannacry攻击攻击 登机牌上的个人信息登机牌上的个人信息ETKT，1314纯数字，电子客票旅客客票号，前3位是航空公司编码，后10位是客票号码，第14位是安全码（非必需）NI后的是身份证号后的是身份证号需要注意的是需要注意的是民航旅客个人信息风险民航旅客个人信息风险F

9、M9364 24 1DWUH005对应串码对应串码：FM：IATA二字代码，二字代码，FM即上航即上航9364：航班号：航班号24：当月的日期，只显示月日中的日当月的日期，只显示月日中的日1D：座位号座位号WUH：始发地代码，：始发地代码，WUH对应为武汉对应为武汉005：顺序号，即第：顺序号，即第5个办理登机的旅客个办理登机的旅客 行程单上的个人信息行程单上的个人信息没有没有任何任何保护保护措施措施铁路客票对个人信铁路客票对个人信息进行了保护处理息进行了保护处理民航旅客个人信息风险民航旅客个人信息风险 智慧机场中的物联网安全问题智慧机场中的物联网安全问题智慧机场中的物联网安全形势智慧机场中的

10、物联网安全形势应用层应用层传输层传输层感知层感知层终端终端设备设备传感传感网络网络终端终端计算计算接入接入网络网络核心核心网络网络局域局域网络网络应用支撑层应用支撑层IOT应用应用RFID/WSNRSN/MEMS/NEMS/GPSAd hocGPRSWiFi4GInternet4GLocal area networkMiddlewareCloud computingService supportSmart Airport旅客身份、行为等隐私信息保护旅客身份、行为等隐私信息保护物物联联网网层层次次架架构构旅客信息、航班信息、离岗信息加密传输传输旅客信息、航班信息、离岗信息加密传输传输无线传输协议

11、开放性无线传输协议开放性部署在云部署在云/Web/移动端的机场门户网站和移动端的机场门户网站和APP应用安全应用安全助航灯光、引导车控制安全助航灯光、引导车控制安全助航灯光、引导车控制安全助航灯光、引导车控制安全机场运控管理系统权限分级、身份鉴别与访问控制机场运控管理系统权限分级、身份鉴别与访问控制摄像头、读卡器、指纹机、门摄像头、读卡器、指纹机、门禁、行李条形码识别器的物理禁、行李条形码识别器的物理安全及系统安全安全及系统安全物物联联网网安安全全问问题题智慧机场中的物联网安全形势智慧机场中的物联网安全形势 智慧机场中的物联网安全挑战智慧机场中的物联网安全挑战物联网领域安全挑战物联网领域安全挑

12、战在智慧机场中的具体表现在智慧机场中的具体表现数据共享的隐私保护数据共享的隐私保护旅客隐私信息保护旅客隐私信息保护有限资源下的设备安全保护有限资源下的设备安全保护终端节点设备防护终端节点设备防护有效的安全测试方法和工具有效的安全测试方法和工具风险评估和安全测试方法与工具缺失风险评估和安全测试方法与工具缺失自动化操作的流程安全自动化操作的流程安全全流程自助服务的系统安全全流程自助服务的系统安全无线加密传输无线加密传输蓝牙等无线传输协议的安全蓝牙等无线传输协议的安全数据跨域传输与存储数据跨域传输与存储多源异构数据融合多源异构数据融合智慧机场中的物联网安全形势智慧机场中的物联网安全形势 智慧机场中的

13、物联网安全挑战智慧机场中的物联网安全挑战旅客隐私保护旅客隐私保护旅 客 信 息 汇 集，机 场 成 为 黑 客 非 法 获 取 个 人 隐 私 的 场 所民航旅客个人信息风险民航旅客个人信息风险 个人信息风险个人信息风险既要防范外部威胁，也要关注内部风险既要防范外部威胁，也要关注内部风险在授权范围内从事不符合业务场景的数据访问和处理在授权范围内从事不符合业务场景的数据访问和处理信息挖掘和数据使用的过程中侵犯旅客隐私和利益信息挖掘和数据使用的过程中侵犯旅客隐私和利益信信息息风风险险信息信息窃取窃取信息信息滥用滥用信息信息误用误用 民航旅客信息风险来源民航旅客信息风险来源责任方责任方信息安全风险信

14、息安全风险航空公司及其客票代理航空公司及其客票代理旅客订票信息风险旅客订票信息风险常旅客合作计划中的信息共享中的风险常旅客合作计划中的信息共享中的风险机场机场自助服务系统中的旅客信息风险自助服务系统中的旅客信息风险无线网络接入认证中的旅客信息风险无线网络接入认证中的旅客信息风险机场终端节点设备中的旅客信息风险机场终端节点设备中的旅客信息风险民航信息服务单位（保民航信息服务单位（保险、航旅纵横等）险、航旅纵横等）信息服务中的旅客信息风险信息服务中的旅客信息风险民航旅客个人信息风险民航旅客个人信息风险 智慧机场中的物联网安全挑战智慧机场中的物联网安全挑战终端节点设备防护终端节点设备防护终端种类、数

15、量和安全漏洞不断增多智慧机场中的物联网安全形势智慧机场中的物联网安全形势频段共用，发送容易被截取，频段共用，发送容易被截取，端实体身份被冒充端实体身份被冒充 智慧机场中的物联网安全挑战智慧机场中的物联网安全挑战无线传输协议安全无线传输协议安全BluetoothZigBee频段共用，协议复杂度低，频段共用，协议复杂度低，秘钥预先设置或明文传输秘钥预先设置或明文传输UWB网络必须可靠且实时，需要网络必须可靠且实时，需要多基站协同定位，多基站协同定位，WiFi网络开放性，容易被监听，网络开放性，容易被监听，WiFi伪造伪造无线网络的开放性给数据的传输和汇聚增加了新的风险智慧机场中的物联网安全形势智慧

16、机场中的物联网安全形势 智慧机场中的物联网安全挑战智慧机场中的物联网安全挑战多源异构数据融合多源异构数据融合多源异构数据汇集对数据的融合和安全存储提出新的要求航管信息航管信息气象信息气象信息签派信息签派信息航显信息航显信息广播信息广播信息楼宇信息楼宇信息离港系统离港系统行李分拣行李分拣信息信息时钟信息时钟信息泊位系统泊位系统智慧机场综合数据管理平台智慧机场综合数据管理平台订座信息订座信息行李管理行李管理信息信息查询信息查询信息办公自动化办公自动化信息信息内部通信内部通信信息信息货运信息货运信息航油管理航油管理信息信息机场安全机场安全管理信息管理信息机务管理机务管理信息信息财务管理财务管理系统系

17、统停车场停车场管理信息管理信息智慧机场中的物联网安全形势智慧机场中的物联网安全形势 智慧机场中的物联网安全形式十分严峻智慧机场中的物联网安全形式十分严峻应用层应用层传输层传输层感知层感知层DoS/DDoS 攻击、攻击、SQL注入攻注入攻击、击、APT攻击、云接口风险攻击、云接口风险重放攻击、通信劫持、明文传重放攻击、通信劫持、明文传输、越权访问输、越权访问秘钥管理漏洞、终端伪造、源秘钥管理漏洞、终端伪造、源代码安全、敏感信息泄露代码安全、敏感信息泄露如何保障智慧机场中的物联网安全？智慧机场中的物联网安全形势智慧机场中的物联网安全形势智慧机场中的物联网安全保障智慧机场中的物联网安全保障智慧机场中

18、的物联网安全保障 安全保障体系安全保障体系面向智慧机场的物联网安全保障体系面向智慧机场的物联网安全保障体系应用层应用层传输层传输层感知层感知层信息信息泄露泄露权限权限提升提升篡改篡改仿冒仿冒拒绝拒绝服务服务横向横向渗透渗透拒绝拒绝服务服务仿冒仿冒接入接入窃听窃听权限权限绕过绕过数据数据泄露泄露数据数据篡改篡改DDOS盗用盗用终端终端系统系统加固加固身份身份标识标识传感器传感器过滤过滤通通信信加加密密流量流量感知感知隔离隔离虚虚拟拟化化防防护护数据数据防护防护应用应用防护防护端端到到端端的的可可信信环环境境态态势势感感知知与与大大数数据据分分析析安全威胁安全威胁安安全全测测评评体体系系设备安设备

19、安全测评全测评网络安网络安全测评全测评应用安应用安全测评全测评 物理安全物理安全 系统安全系统安全 组件权限组件权限 防护能力防护能力 身份认证身份认证 拓扑合理拓扑合理 协议安全协议安全 加密传输加密传输 数据签名数据签名 身份鉴权身份鉴权 代码安全代码安全 查杀能力查杀能力 统一管理统一管理 深度监控深度监控 主动防御主动防御纵纵深深防防御御体体系系安全防护安全防护安全测试安全测试 感知层安全感知层安全感知层安全感知层安全硬件安全硬件安全安全访问安全访问可信计算芯片加密接入安全安全插件轻量化认证操作系统安全行为可控应用安全来源识别行为控制智慧机场中的物联网安全保障智慧机场中的物联网安全保障

20、 传输层安全传输层安全传输层安全传输层安全节点身份认证边缘节点接入认证终端数据保护数据完整性防窃听、篡改数据传输加密数据传输加密杜绝明文杜绝明文多方式校验态势感知流量分析趋势预测智慧机场中的物联网安全保障智慧机场中的物联网安全保障智慧机场中的物联网安全智慧机场中的物联网安全 传输层安全传输层安全安全通信安全通信AeroMACS机场机场空管空管航空公司航空公司 车辆引导与监视车辆引导与监视 安防视频传输安防视频传输 人员人员/车辆指挥调度车辆指挥调度 除雪除雪/除冰除冰/加油等服务加油等服务 飞行器引导与放行飞行器引导与放行 CNS数据传输数据传输 气象雷达数据传输气象雷达数据传输 多点定位数据

21、回传多点定位数据回传 飞机电子签派飞机电子签派 飞行包下载与更新飞行包下载与更新 气象信息更新气象信息更新 航空行政管理通信航空行政管理通信安全功能：认证、密钥交换和加密，确保通信安全，防止网络被恶意入侵。安全功能：认证、密钥交换和加密，确保通信安全，防止网络被恶意入侵。应用层安全应用层安全应用层安全应用层安全分布式数据分布式数据管理安全管理安全身份验证隐私数据加密隐私数据加密备份与恢复系统加固基于云的Web应用安全监测与防护威胁扫面代码分析防病毒软件业务分级保护智慧机场中的物联网安全保障智慧机场中的物联网安全保障民航网络安全工作中国民航网络安全规章政策体系中国民航网络安全标准体系安全检查重点

22、保障监测评估等级保护关键信息基础设施工作方式人才培养技术研究宣传教育抓手平台建设民航重要信息系统网络安全保障示范工程民航网络与信息安全管理平台网络安全监察员技术支持团队人员队伍安全通报事件调查信息统计安全管理与技术人员1个规章政策体系1个标准体系9个工作方式2个抓手3支管理和技术队伍2个重大平台攻防演练与渗透测试攻防演练与渗透测试民航网络安全工作民航网络安全工作 民航网络安全保障体系日臻完善民航网络安全保障体系日臻完善 行业规章民航网络安全管理规定历时 3 年，目前规定文字部分基本定稿，待相关流程完成后发布。修订民航网络安全监管事项清单，建设民航网络安全智能电子法规库2017年由华东管理局试点

23、，2018年法规司立项，北航某科研团队协助编制形成，经多次征求意见、修改，已发布。开展民航单位网络安全法定自查民航企事业单位对照网络安全监管事项库，对本单位是否符合行业监管要求进行自我检查、自我整改。如首都机场等单位，提出多条意见和建议。1个 管理规章，1个 标准体系框架，24项 行业网络安全标准。编制 民航旅客信息保护管理办法 编制民用航空旅客服务信息系统信息安全保护规范 编制民航行业网络安全事件应急预案民航网络安全工作民航网络安全工作 网络安全管理规章、规范体系化网络安全管理规章、规范体系化 行业标准行业标准 民航旅客信息保护管理办法（征求意见稿）民航旅客信息保护管理办法（征求意见稿）采取

24、管理与技术统筹并重的原则，实行统一协调、分级管理、分工负责 谁运营谁负责、谁使用谁负责 应建立涉及旅客信息的系统档案 应建立涉及民航旅客信息系统的帐号管理制度 定期开展旅客信息网络安全保护的专业化培训和考核 外包服务明确约定旅客信息安全保护的相关责任 按照工作职责指导机票销售代理人加强旅客信息的网络安全保护 应加强旅客信息全流程保护措施国标和等保的行业落地国标和等保的行业落地民航网络安全工作民航网络安全工作民航网络安全创新团队研究体系研发研发应用应用服务服务方向一民航网络安全管理支撑技术“管”“管”方向二民航信息系统安全测评技术“测”“测”方向三民航关键信息基础设施安全防护技术“防”“防”方向

25、四民航网络安全监测预警与态势感知技术“控”“控”网络安全管理和技术标准规标准规范范及其应用测评资质、测评方法、测评软硬软硬件工具件工具及其应用机场、航空公司、空管设施安全防防护技术护技术及其应用民航安全监测预警与态势感知集集成系统成系统试点应用服务于民航局主管部门：服务于民航局主管部门：安全管理制度安全管理制度 安全工作开展协助安全工作开展协助 技术支持技术支持 决策支持决策支持服务于民航企事业单位：服务于民航企事业单位：专有系统安全测评技术服务专有系统安全测评技术服务边界、跨网安全防护边界、跨网安全防护敏感数据存储、传输等安全技术敏感数据存储、传输等安全技术安全情报服务支持安全情报服务支持科

26、学技术创新：科学技术创新：高水平学术论文高水平学术论文 专利、软著专利、软著 适用于行业实际的安适用于行业实际的安全解决方案全解决方案研发规划的创新性和预期成果网络环境开放、共享多源数据多格式数据多情报来源网络安全等级保护2.0合规云计算、大数据、物联网、移动互联等新技术应用大数据背景下的民航网络态势感知与监控预警技术体系复杂网络环境下的民航网络安全防护技术体系面向新技术应用的民航网络安全测评技术体系民民航航网网络络安安全全动动态态防防护护联联动动体体系系秘书处网络安保研究组（SSGC）适航性工作组法律组机场工作组当前和未来空中航行系统工作组民航网络安全工作民航网络安全工作适航性工作组初步设计

27、考虑（即设计上的安保特性）遥控驾驶航空器系统遥控站和航空器之间的指挥控制链路（C2链路）生产考虑中的网络安保改造现役航空器航空器维修（特别关注现场可装载软件）民航网络安全工作民航网络安全工作机场工作组与简化手续、基础设施保护、旅客与航空公司系与简化手续、基础设施保护、旅客与航空公司系统（值机、行李和货物处理）相关的网络空间统（值机、行李和货物处理）相关的网络空间对机场运行具有直接影响的与空中航行系统无关联对机场运行具有直接影响的与空中航行系统无关联的其他系统的其他系统民航网络安全工作民航网络安全工作机场与空中航行系统的交互、初始空中交通机场与空中航行系统的交互、初始空中交通管理系统设计考虑（即

28、设计上的安保特性）管理系统设计考虑（即设计上的安保特性）修改现役空中交通管理系统修改现役空中交通管理系统空中交通管理系统维护（特别关注远空中交通管理系统维护（特别关注远程维护或管理）程维护或管理）当前和未来空中航行系统工作组全系统信息管理（全系统信息管理（SWIMSWIM）全球互用性）全球互用性）通过所有适当连接方式的空对地、空通过所有适当连接方式的空对地、空对空和地对地连接对空和地对地连接）民航网络安全工作民航网络安全工作 多位一体，共同保障多位一体，共同保障法律要求等保2.0行业规章安全体系防护技术多位一体，共同保障智慧机场的物联网安全多位一体，共同保障智慧机场的物联网安全民航网络安全工作民航网络安全工作感 谢 聆 听