2017全球旅客航空会议开幕，腾讯朱戈分享航空信息系统安全解决方案

　　在20日的会议上，腾讯航空安全实验室安全专家朱戈出席并发表“航空信息系统安全解决方案”主题演讲，针对机载网络的信息系统安全问题，分享了腾讯航空安全实验室提供的网络攻防、客户端安全、腾讯认证安全Wi-Fi、服务器加固、网络运维平台等立体化解决方案。值得一提的是，腾讯航空安全实验室在此次全球旅客航空大会上摘取了“年度最佳航空安全服务奖 ”奖项，后续也将在保障航空信息系统安全方面深入探索和研究。

　　(图：腾讯航空安全实验室安全专家朱戈发表主题演讲)

　　以前，大家乘坐飞机时手机必须保持关闭状态。9月18日国内解封了飞机上用手机的禁令，将由航空公司评估决定。这意味着，今后大家乘坐国内航班玩手机有望变成现实。与此同时，航班空间的网络安全也成为新的课题。早在美国审计总署2015年飞行安全报告显示，航空飞机易受黑客攻击，黑客通过网络攻击可以做到操纵飞机、埋植木马病毒、控制机载计算机和控制警报系统和导航系统，进而影响航班的安全。2008年西班牙航空JK5022麦道82飞机坠毁，导致154位乘客遇难，其主要原因就是恶意软件影响了起飞前的安全检查。

　　朱戈指出，航空信息系统正遭遇安全威胁，因为风险形式多样，导致防御难度加大。其一，用户连网的手机、电脑等设备，可能存在木马病毒、恶意程序等;其二，黑客可能私设虚假风险Wi-Fi，诱导用户连接，进而导致用户隐私泄露;其三，机载Wi-Fi系统的重要组成部分——路由器可能存在安全漏洞，被不法利用进行攻击;其四，不法分子通过web攻击，绕过信用认证，可直接入侵航空电子系统总线。

　　针对机载网络系统的安全挑战，腾讯航空安全实验室已向行业输出一体化、立体式的解决方案。朱戈介绍，手机及PC端用户可以下载安装腾讯手机管家或腾讯电脑管家，实现URL网址检测、病毒查杀、APP下载等多方面安全;腾讯认证安全WiFi提供WPA2(802.1x), WPA2(PSK) 、Client/AP双向认证以及企业级安全认证，支持客户端独立密码进行加密，并提供对虚假Wi-Fi的安全扫描检测。此外，腾讯航空安全实验室于今年5月推出了航空客舱娱乐系统安全监控平台，在地面实时监测客舱系统的网络安全状态，快速感知是否存在针对系统或乘客的攻击行为，并在短时间内进行安全截断，确保乘客的隐私安全和机载客舱娱乐系统的安全。

　　“这套成熟、完善的航空信息系统安全解决方案，还提供高强度定制化的服务器加固服务，确保已知的漏洞类型在客舱娱乐系统上无法被触发和利用，实现低维护高运行的长期安全状态。”腾讯航空安全实验室专家朱戈介绍，服务器加固提供包括用户空间密码算法调优、安全基线、防火墙加固、内核加固、主板固件审计等服务，能够有效保障旅客的上网安全。

　　(图：腾讯航空信息系统安全解决方案荣获“年度最佳航空安全服务奖 ”奖项)

　　互联网时代，抵御网络威胁、营造网络安全生态，已成为行业共识。近日，媒体曝光美国的信用评估巨头Equifax在今年5月中旬至7月期间遭到黑客攻击，导致1.43亿用户的个人信息遭到泄露，包括姓名、社安号(美国身份证号)、地址、驾照号等信息。此起性质严重的信息泄露事件，引发大众关注网络信息安全，谨防黑客攻击。而在空中Wi-Fi成为硬性需求的今天，航空网络的安全性变得更为重要。

　　朱戈表示，腾讯航空安全实验室深耕航空工业领域一年之久，依托腾讯海量用户资源、强大的安全能力输出航空信息系统安全解决方案，同时坚持开放合作的态度，希望与行业合作伙伴携手构建覆盖全球、无缝连接的天地空间信息系统和服务能力，共同应对航空信息系统安全挑战。

来源：观天下