南京禄口机场推进安全管理信息化应用的做法也得到了与会代表的一致认可。东部机场集团安全质量部部长王凌莉介绍,他们于2018年研发启用了安全管理系统平台,实现了安全信息报告、事项督办、问题整改、跟踪验证、风险管理、安全绩效指标监测等工作均从安全管理系统平台发起和实施,有效支撑了安全绩效管理体系的运行,提高了安全管理的水平和工作效率。同时,机场还先后投用了安全管理系统、围界雷达探测报警、廊桥防碰擦技术改造、人脸识别系统、高精度卫星定位、飞行区道面管理、净空分析软件系统、智能安防分析平台等50余项新设备、新技术,使机场的服务、安全、运行保障都更加智能高效。
当前新冠肺炎疫情正深刻地改变着航空出行方式,也对航空安保智慧化科技化提出了更高要求。对此,同方威视技术股份公司国内民航营销服务中心总经理赵世锋表示,“非接触式旅行体验”是后疫情时代给航空安保新技术发展带来的一个重点研究方向。同方威视正通过引入生物识别技术、安检CT技术、自动托盘回传系统、先进的毫米波/太赫兹等人体检查技术以及远程查验技术等,让旅客在机场的体验更为安全健康。
加强民航数据安全保障迫在眉睫
“民航数据安全是关系国计民生和国家安全的大事,当前民航数据安全形势复杂严峻,加强民航数据安全保障迫在眉睫。”论坛伊始,当国家工业信息安全发展研究中心总工程师李丽抛出该观点时,顿时引发了众多与会代表的关注。
东航在全球民航业首家启用了无源永久电子行李牌(东航供图)
民航数据涉及大量用户个人信息、航空航班信息、机型信息、事故报告信息、控制信息等,一旦发生民航数据安全事件,可能造成航空运行安全甚至影响到国计民生与国家安全。
李丽表示,国外一些民航单位发生的数据安全受攻击事件应引起大家的重视。今年4月,旧金山机场遭网络攻击,用户Windows密码被盗。黑客在网络攻击期间设法破坏了旧金山国际机场的网站,并可能窃取了用户的Windows登录凭据,对用户信息安全造成严重威胁;8月,澳大利亚航运及物流公司Toll集团遭到勒索软件攻击,数据濒临被盗,随后该公司便清理服务器,防止数据被盗。
李丽呼吁民航企业应尽快建立民航数据安全防护框架,并遵循“技管结合、分类施策、分级定措”的防护思路。技管结合,即同时加强安全管理和技术防护。分类施策,即要根据不同类别民航数据的特征,有针对性地提出民航数据分类防护要求。比如用户个人信息数据包括旅客身份信息、行程信息、订票信息等数据,对敏感性和隐私保护要求高;航空控制信息数据包括飞机速度控制、航向控制等数据,则对实时性、稳定性要求更高;运输服务数据包括飞机载重量、航班信息、航空服务信息等数据,安全交换共享需求更大。分级定措,即围绕数据全生命周期,重点针对不同安全级别的数据安全防护需求,明确差异化的民航数据分级安全防护要求。(《中国民航报》、中国民航网 记者曾晓新)
