聪明民航网络复杂，答应通过二级和三级的分发级别访问数据。人工智能的应用，答应员工和维护职员使用自己的智能设备进行应用层访问，因此更轻易受到网络恶意攻击。此外，航空和ATM系统增加了IP连接的使用，以进步效率和互操纵性，这可能导致未经授权的访问连接。已有研究表明，乘客或员工的智能设备假如感染了恶意代码，一旦连进网络，极有可能自动访问机载系统进行病毒繁殖，影响系统的完整性和可用性。类似的攻击也可以通过安装到机场网站或内网的恶意软件来实现，同时造成机场用户设备感染，从而使恶意攻击者有机会通过这些受感染的设备访问机场网络和关键信息系统。

　　3.1 以大数据挖掘技术保障网络安全

　　关键字：聪明民航，网络安全，防护策略

　　（4）资金不到位。企事业单位存在对网络安全资金投进存在误解，除购置设备外，也应该考虑技术服务、技术咨询、网络安全培训、技术职员培训、全员意识教育培训等资金投进。

　　针对DDoS流量攻击、DNS攻击，可利用大数据挖掘技术对海量日志进行分析，挖掘出新的网络攻击行为，实现攻击来源。针对APT攻击可以用大数据技术对单位内部网络进行全流量镜像侦听，对异常的网络访问请求行为进行建模、关联分析及可视化，溯源APT 攻击全过程[3]。

　　2.5 治理层威胁

　　（2）数据资源共享不充分。聪明民航运营程序繁琐且跨网数据交换较多，欠缺适合大数据的法律法规以及长效机制，各单位之间严重欠缺对数据的规范要求以及对接标准，出现数据资源互相独立，缺乏关联机制、协同能力，无法完成信息集成和数据共享。

　　航空公司使用通用旅客处理系统以保障7*24小时的客户支持，并通过自动智能设备压缩旅客身份核验时间。自助值机系统部署广泛，由多家航空公司以及运营公共服务的第三方使用和共享。这些设备中大多数运行着常用的操纵系统、固件或专有软件。尽管这些设备利用内部网络连接到内部服务器，但它们通常提供远程治理功能，存在暴露在公共网络空间中的可能，因此轻易受到篡改攻击。攻击一旦发生，也将影响机场中其他网络设备或信息物理系统，如行李处理、门禁系统、空调控制系统和配电系统，这些系统广泛分布于机场基础设施中。尽管过往这些系统彼此隔离，但随着两化融合，正在快速向相互连接，相互依靠转型。

　　3.2 以数据加密技术保障网络安全

　　聪明民航在建设过程中基于大数据和云计算部署了大量应用系统，这些系统均关系到飞行安全，其中包含大量航班数据、个人信息数据、气象数据以及电子政务数据。因此，应用系同一旦被破坏，可能造成业务连续性间中断和数据恢复多难难，终极将极大的影响到飞行安全和旅客出行。

　　随着科技的发展，网络威胁及相关风险会不中断变异，航空安全与网络安保的关系也会日益相互依靠。考虑到这些目标和概念，必须建立专门针对聪明民航的安全保障体系，以满足每一种操纵环境所需的基本、实质或高安全性保证，实现聪明民航建设所需要的网络安全威胁精准分析，保障方案精准制定。

　　聪明民航建设的基础是网络设施，只有保证构建完善的网络通讯系统才能有效支撑聪明民航的运行。通讯网络主要包含物联网和互联网。聪明民航物联网常用的协议主要为蓝牙、ZigBee、Wi-Fi，TCP/IP协议等，信号传输过程中轻易被黑客劫持、窃听甚至篡改。主要面临2类网络安全威胁：（1）黑客发动拒尽服务攻击，造成网络拥塞。（2）网络的非法越权访问，获得系统内部敏感数据。

　　洛杉矶机场发生过针对行李处理系统的恶意网络攻击安全事，导致机场的CUPPS和SCADA设备受损，海运报价 国际快递，攻击者成功感染了与其互连的其他业务系统和相关数据库。而这类系同一般缺乏日志记录和审计功能，无法实现早期异常检测和应急响应。网络进侵导致了所提供的服务运行中中断外，也普遍出现了被篡改数据。固然大多数机场的不同业务使用独立网络域，但根据控制的有效性，级联效应有可能影响航空侧和陆地侧操纵的安全运行。

　　[1] 赵嶷飞，孟令航，李克南.基于人工智能的聪明民用航空运输系统[J].指挥信息系统与技术，2019,10(6):7.

　　聪明民航以更安全高效数据应用为目标，建立由分级分类治理、全生命周期防护和组织保障构成的构成的民航数据安全治理体系十分重要。根据安全分级原则，确定数据在采集、传输、存储、使用、共享以及销毁等各个环节应采取数据加密技术和存储技术来阻止非法访问，主要包括数据库加密技术、存储加密技术、网络加密/VPN技术、文件和文件夹加密技术、客户机/应用程序加密技术等[4]。在电子政务方面应加快推进基于国产密码的网络信任、安全治理和运行监管体系建设，规范国产密码在电子文件、电子证照、电子印章、身份认证、电子签名、数据存储和传输等方面的应用，实现面向社会服务的政务信息系统运行的安全可靠。