在数字化、信息化的推动下,航空维修领域的发展趋势之一是通过分析飞机和发动机等系统和部件的运营数据、维修数据来实现机队管理、效率提升、设计优化等。当前MRO领域活跃的数据云平台众多,如空客 Skywise、波音AnalytX、罗罗Azure、GE Predix、汉莎技术 Aviatar、法荷航Prognos。本文介绍了 基于这些云平台的共享数据的使用、存储过程中的一些安保措施。
一直以来,运营商与运营商之间、运营商与OEM之间都在讨论如何共享运营数据和维修数据,而且各方均认为共享数据有着诸多方面的优势。但是在网络时代,数据在平台上传输存在着一定的安全风险,这是OEM、运营商和MRO企业都必须面对的挑战。以下为几家主要商家在处理平台数据安全方面的对策, 供业内参考。
空客的对策
以空客公司的Skywise平台为例,签署该平台协议的每家运营商都可以访问自己在平台上的数据,而且所有选择在Skywise平台上共享数据的成员运营商都可以根据空客对成员运营商的数据计算出的总体行业水平,衡量自身的机队运营性能。
空客表示,Skywise平台上的所有数据都是受保护的、安全的,任何Skywise成员或运营商都无法看到其他运营商的数据。参与的成员运营商所能看到的只是匿名和汇总的行业绩效和可靠性统计数据,以及平台成员运营商的机队运营平均值。
尽管Skywise平台的具体安保措施是保密的,但空客承认其拥有多层强有 力的网络安全措施,足以应对当前所有的潜在威胁。
波音的对策
再如波音公司的AnalytX平台,该平台提供基于数据分析的自助分析服 务、分析咨询服务以及数字化解决方案。 AnalytX平台上的所有共享数据是受合同保护的。波音处理上传的数据,并对其进行索引和存储,目的是改进在役机队支持、优化未来飞机设计。波音验证并优化数据,以提供更好地客户支持、工程设计,进而提高运营商的运营水平。
根据分析咨询协议,运营商可以与波音公司共享部分数据,以供波音开展 特定项目和业务,如优化登机、改进飞行计划或提高维护效率等。
来自全球175家航空公司的14000架飞机的数据与波音实现了共享,目的是对在役数据进行自助分析、飞机健康管理、燃油效率优化和航空数据分析,以改善运营商的运营水平并解决可能出现的新问题。其中从150家航空公司的10000多架飞机的10亿飞行小时中收集的着陆、飞行小时和部件可靠性数据,平台的成员运营商可以选择与本公司或其他参与运营商或供应商的指定员工共享数据。
对于飞机健康管理等其他项目,运 营商可以在自己的团队内部或者仅与波音公司共享数据。
MyboeingFleet网站上的机队可靠性统计数据可为成员运营商提供波音737 和777的全机队数据。但对于成员运营商来说,只能看到自己飞机的数据。
在自助分析方面,航空公司可以通过共享数据,将自己的运营情况与其他 运营商的运营情况进行对比。
参与在役数据项目(in-service data program)的供应商只能在受控访问下查看其自身零件的数据,参与的运营商则可查看所有供应商的所有零件数据。
波音的自助门户不允许运营商查看其他运营商的数据。飞机健康管理客户 也只允许访问自己的数据。波音公司表示在数据安全和数据管控方面它们采取 了最严格的标准。
来源: istockphoto
ISO 27001 是一种信息安全管理标准
罗罗的对策
罗罗公司R2数据实验室诚信服务部的主管Lee Glazier表示,罗罗数据平台上的所有数据都属于运营商,罗罗必须征得运营商许可才能与可信赖的合作 伙伴一起使用或共享。罗罗不提供订阅数据平台,其平台及其中的数据仅用于 提供合同约定的服务。罗罗更重视控制平台中的数据以及数据用途和数据的访 问者。
罗罗及其供应商(包括云服务)是通过签订合同确保共享数据的机密性。因为合作伙伴提供的服务由罗罗管理,所以罗罗负责数据的安保问题。
运营商对数据的访问受到严格控制,因此一家运营商永远不会看到其他 运营商的数据。但考虑到用户中既有运营商、又有联盟和出租商,所以访问权限较为复杂。
为了应对数据安全方面的挑战,罗罗还制定了一套符合国际标准化组织和 国际电子技术委员会制定的信息安全标准ISO 27001的政策,要求罗罗所有信息技术项目都由信息保密委员会审查,该委员会需要批准安全架构、流程和访问控制。
网络安全专家评估每个信息技术项目,并且只有在有适当的数据保护措施 时才允许立项。罗罗使用多个管理和保密预警保护其网络。遍布全球的罗罗安 全运营中心时刻监控着罗罗的数据安全问题并主动寻找潜在威胁。
罗罗认为,数据云的优势是可扩展计算和访问,但任何使用者都必须明白如何在不影响数据完整性的情况下使用云,如必须知道自己的数据在何处,必须知道还有谁在同一台物理计算机上运行软件,以及必须知道云是否存在风险等等。
罗罗目前使用的是微软公司提供的Azure云平台。罗罗认为,Azure在设置和满足安全要求方面属于行业领先水平, Azure符合全球、全行业和国家特定的合规标准。例如,英国标准委员会对其进行过严格的审计,验证其符合英国的标准。 此外,罗罗也一直在与非常熟悉航空业安全需求的数据提供商SITAOnAir合作。
GE 的对策
在GE航空云平台上访问运营商的数据,无论是单个运营商还是匿名者和 汇总者,都由特定管理团队或航空公司的单点登录控制。GE监控访问以确保只有员工或授权合约商才能查看数据。
GE对云平台上储存的数据的详细信息和安全配置非常关注。GE认为,最简单的数据安保策略是预防、发现和回应,这也是最有效的。GE根据各类数据的灵敏度为航空公司数据建立了边界保护。一 旦发生违规行为,GE计算机应急响应小组便可检测到并阻止数据的泄露。
GE认为,连接互联网的任何数据每天都会暴露于数百次攻击破坏,而且主要是来自自动机器人的破坏。但GE的系统架构通过仅允许受控和受监控端点的连接,以及对未遂入侵的自动响应来防止漏洞。
汉莎技术的对策
汉莎航空技术有限公司(LufthansaTechnik)对于其Aviatar平台上每家运营商的数据采取受限访问的方式,即使是Aviatar数据科学家和数据工程师,对匿名和汇总数据的访问也很有限,只有在运营商允许的情况下,而且只能将这些数据用于算法开发,他们才可以访问这些数据。在平台上,每家运营商的数据都是独立的,甚至是对于匿名和汇总的数据。
此外,Aviatar拥有详细的、基于角色的访问控制,可以为每家运营商创建不同的角色和组,以确保各个用户可以获得适当的访问。该系统允许运营商控制其共享的数据,包括在自己内部或与外部合作伙伴共享。
Aviatar始终使用数据加密。它除了对存储中的静态数据进行加密,还采用强大的算法和密码对传输中的动态数据进行了加密,而且所有数据还都受到企业级防火墙和威胁防护的保护。Aviatar还采用了先进的安全分析和安全监控, 如自动威胁检测和使用机器学习算法进行的异常检测。
除了这些技术措施外,汉莎技术还制定了若干有组织的安全措施。例如,将数据安全作为平台开发过程中的一个关键优先事项,并通过平台设计确保其安全性。因为他们深知IT系统很容易受到内部或外部攻击。因此,汉莎技术使用的都是最新的安全系统,包括预防和反应措施,并不断改进这些系统。
法荷航的对策
来源: AFI-KLM E & M
法荷航工程维修公司的 Prognos 平台旨在为飞机系统提供早期预警和故障监测。
在法荷航工程维修公司(AFI-KLME&M)的Prognos平台上访问非匿名数据是严格受限的,需要经过授权方可。授权合同将访问分为两个阶段。
在一两个月内,Prognos现有的算法会根据每家新运营商的数据进行微调, 以提高准确性。该签约运营商可以选择使用现有算法保密其数据,但会因此降低预测能力的精准度。
Prognos所需的其余签约运营商的数据将被发送到云端并进行处理。只有IT人员才能访问此数据以进行管理,处理结果会发送给Prognos的工程人员。
Prognos数据科学家和工程师可以访问法国航空公司、荷兰皇家航空公司和其他运营商提供的汇总的匿名数据开发算法。数据一经处理,客户便可选择共享数据、匿名或删除数据。在默认情况下,每家运营商的数据都保留在安全云中。
法荷航称,Prognos使用了最先进的工具来保证安全,包括为每个客户提供一个专用的环境(除了IT操作和Prognos之外禁止访问),采取网络访问受限、加密协议、多因素身份验证(必要时)和其他步骤等手段。到目前为止,Prognos没有遭到安全性破坏。
