聚焦民航業(yè)務(wù)特征 確保行業(yè)數(shù)據(jù)安全

劉一

習(xí)近平總書記強調(diào)：“安全是民航業(yè)的生命線，任何時候任何環(huán)節(jié)都不能麻痹大意。民航主管部門和有關(guān)地方、企業(yè)要牢固樹立以人民為中心的思想，正確處理安全與發(fā)展、安全與效益的關(guān)系，始終把安全作為頭等大事來抓?！痹跀?shù)字化時代，數(shù)據(jù)安全已經(jīng)成為夯實航空安全的基石。有效保障民航數(shù)據(jù)安全，不僅是維護航空安全的重要基礎(chǔ)，也是落實總體國家安全觀中關(guān)于“維護網(wǎng)絡(luò)、人工智能和數(shù)據(jù)安全”要求的重要舉措。

民航局、國家發(fā)改委、交通運輸部聯(lián)合印發(fā)《“十四五”民用航空發(fā)展規(guī)劃》，明確指出：“建立并完善民航網(wǎng)絡(luò)分級分類管理辦法，按數(shù)據(jù)安全敏感等級、開放范圍等開展數(shù)據(jù)管理，制定數(shù)據(jù)共享機制、使用及管控要求”“加強重要數(shù)據(jù)保護，防止泄露、損害、違法使用旅客個人信息”。在此背景下，民航局于2022年2月正式發(fā)布并施行了《智慧民航數(shù)據(jù)治理規(guī)范 數(shù)據(jù)安全》（MH/T 5057—2021），不僅為促進民航數(shù)據(jù)的安全共享與應(yīng)用提供有力支持，同時也闡明了民航數(shù)據(jù)安全治理的有效路徑。

深刻認識民航數(shù)據(jù)安全重大意義

民航業(yè)是一個沉浸在大數(shù)據(jù)中的行業(yè)，所涉及的航空器數(shù)據(jù)、航班運行數(shù)據(jù)、旅客數(shù)據(jù)、貨郵數(shù)據(jù)以及行業(yè)監(jiān)管數(shù)據(jù)均表現(xiàn)出海量化、異構(gòu)化、快速化等大數(shù)據(jù)特征。目前，民航數(shù)據(jù)安全的重要性日益凸顯，備受國家和民眾關(guān)注。在數(shù)字化時代，民航數(shù)據(jù)泄露不僅會對國家安全構(gòu)成威脅、影響航班系統(tǒng)正常運行，還會引發(fā)一系列民眾隱私暴露風(fēng)險，制造潛在的安全隱患。

事關(guān)國家安全。航空運輸業(yè)作為國家重要戰(zhàn)略服務(wù)保障行業(yè)，具備服務(wù)性、國際性以及準(zhǔn)軍事性等多重特征。民航作為航空運輸業(yè)的關(guān)鍵分支，其數(shù)據(jù)安全對國家安全會產(chǎn)生重要而深遠的影響。今年1月，國家安全機關(guān)發(fā)現(xiàn)一些境外機構(gòu)在我國渤海、東海、南海周邊省份大量投放信號接收設(shè)備，竊取航空廣播式自動相關(guān)監(jiān)視系統(tǒng)（ADS—B）數(shù)據(jù)后上傳至境外服務(wù)器。ADS—B系統(tǒng)能夠?qū)崟r監(jiān)視我國空域內(nèi)航空器的運行狀況，若該系統(tǒng)數(shù)據(jù)被竊取，我國民航航空器的運行信息，甚至是軍機演練信息都將面臨泄露風(fēng)險。

除ADS—B數(shù)據(jù)外，政府重要人員行程、機場GIS地圖、航圖等行業(yè)涉密信息同樣對國家安全有重大影響。一旦這些敏感數(shù)據(jù)泄露，將可能引發(fā)嚴重后果。2020年7月，某機場航務(wù)指揮員在某互聯(lián)網(wǎng)軟件被策反，在金錢誘惑下多次刺探、截獲政府重要人員行程，通過境外聊天軟件發(fā)送給間諜組織代理人，最終被判刑13年并剝奪政治權(quán)利4年。這一事件再次突顯了國家對維護民航業(yè)數(shù)據(jù)安全的堅定決心。

上述案例中的數(shù)據(jù)竊取行為均違反了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國反間諜法》等法律法規(guī)，對我國國家安全構(gòu)成了嚴重侵害。為此，有必要筑牢民航數(shù)據(jù)的安全防線，杜絕境外勢力對我國民航數(shù)據(jù)的非法竊取，堅決維護國家安全。

保障航空安全。民航生產(chǎn)運行涵蓋了機場、航司、空管、油料、海關(guān)、邊檢、安保等各保障單位，涉及的環(huán)節(jié)眾多且人員復(fù)雜。任何一個環(huán)節(jié)出現(xiàn)數(shù)據(jù)安全疏漏，都可能造成一次航空安全事件的發(fā)生，危害國民的生命財產(chǎn)安全。

以往的事件也凸顯了數(shù)據(jù)安全在航空安全保障中的重要性。2015年6月，波蘭航空公司的地面操作系統(tǒng)遭遇黑客襲擊，系統(tǒng)癱瘓5個小時，無法建立新的飛行計劃，導(dǎo)致至少10個航班被迫取消，1400多名乘客滯留機場。2023年1月，美國民航NOTAM系統(tǒng)數(shù)據(jù)庫由于故障重啟，導(dǎo)致全美航班大規(guī)模停飛，最終超過1300個航班被取消，約9000個航班延誤，數(shù)千名旅客被迫滯留在機場。

上述案例所涉及的數(shù)據(jù)安全問題不僅會對航空安全保障帶來嚴重影響，還可能降低公眾對民航運輸服務(wù)的信任程度，造成大量客流損失。因此，迫切需要針對民航生產(chǎn)運行的各個環(huán)節(jié)，提高民航數(shù)據(jù)安全保護能力，維護民航系統(tǒng)的穩(wěn)健運行和公信力。

保護旅客隱私。民航數(shù)據(jù)涵蓋了旅客的私密信息，例如個人身份資料、聯(lián)系方式、旅行軌跡以及乘機記錄等敏感數(shù)據(jù)。這些信息一旦泄露，可能會出現(xiàn)身份盜用、欺詐等不法行為，進而侵犯到旅客隱私權(quán)和財產(chǎn)安全。

2018年10月，國泰航空的940萬名旅客資料外泄，約86萬個護照號碼以及24.5萬個身份證號碼在未經(jīng)公司授權(quán)的情況下被取覽，給旅客的人身財產(chǎn)安全造成隱患。同年8月，英國航空的網(wǎng)站及手機應(yīng)用程序遭遇黑客攻擊，約38萬筆用戶網(wǎng)上支付交易信息被盜，包括姓名、家庭住址、電子郵箱和信用卡詳細信息等。該消息公布當(dāng)日，英國航空的母公司IAG集團的股票在交易日下跌3%。2020年1月，國家安全機關(guān)對國內(nèi)某航空公司信息系統(tǒng)進行技術(shù)檢查時，發(fā)現(xiàn)其信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊，多臺重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序，導(dǎo)致部分乘客出行記錄等數(shù)據(jù)被竊取。

上述案例均突顯了民航業(yè)數(shù)據(jù)泄露對旅客個人隱私的嚴重侵害。為此，對于旅客信息等隱私保護程度較高的民航數(shù)據(jù)，應(yīng)建立嚴密的數(shù)據(jù)安全保護制度體系，杜絕此類安全隱患。

準(zhǔn)確把握民航數(shù)據(jù)安全本質(zhì)特征

民航具有運行主體眾多、業(yè)務(wù)流程復(fù)雜且相互關(guān)聯(lián)、業(yè)務(wù)連續(xù)性和安全性要求高等特征。數(shù)字化時代，民航數(shù)據(jù)需要在各運行主體和服務(wù)保障單位的平臺系統(tǒng)間持續(xù)流轉(zhuǎn)。民航數(shù)據(jù)安全具有以下本質(zhì)特征：

民航業(yè)對航空安全、系統(tǒng)韌性和業(yè)務(wù)連續(xù)性的高要求。民航業(yè)涉及旅客、航空器、航班運行和安全監(jiān)管等多個關(guān)鍵領(lǐng)域，各領(lǐng)域子系統(tǒng)的內(nèi)部數(shù)據(jù)以及不同領(lǐng)域子系統(tǒng)間的關(guān)聯(lián)性數(shù)據(jù)，都具有業(yè)務(wù)聯(lián)系緊密且邏輯相關(guān)性強等特征。以航班運行領(lǐng)域為例，其涉及飛機起降時間、開關(guān)艙門時間等諸多數(shù)據(jù)項，其中任何一項出現(xiàn)問題，都會對航空運行安全產(chǎn)生重大影響。為了應(yīng)對這些潛在風(fēng)險，后續(xù)應(yīng)考慮增強民航系統(tǒng)冗余設(shè)備，采取加密敏感數(shù)據(jù)、建立數(shù)據(jù)備份與恢復(fù)機制等措施，提高民航系統(tǒng)的韌性，保障業(yè)務(wù)的連續(xù)性。

民航業(yè)旅客數(shù)據(jù)價值屬性高、國際化明顯。民航業(yè)是一個具備國際化特征的行業(yè)，且涉及大量的旅客個人信息和出行數(shù)據(jù)。在信息化時代，個人信息暴露和數(shù)據(jù)隱私保護問題層出不窮，民航業(yè)旅客數(shù)據(jù)因其高價值屬性，安全問題備受關(guān)注。目前，由于國際航班的普及，多方合規(guī)成為民航業(yè)旅客數(shù)據(jù)安全管理的關(guān)鍵?？紤]到不同國家對旅客信息制定的各種保護規(guī)章和法規(guī)有所差異，民航業(yè)需要遵循多樣的合規(guī)要求，既包括旅客數(shù)據(jù)隱私保護方面的規(guī)定，也包括相關(guān)數(shù)據(jù)傳輸和存儲的技術(shù)規(guī)范?？紤]到旅客數(shù)據(jù)的高價值性以及國際化特征，通過建立嚴密的加密訪問和知情同意機制來維護多方合規(guī)性，不僅是對旅客個人信息負責(zé)的表現(xiàn)，也是確保航空業(yè)務(wù)運作穩(wěn)定和可持續(xù)發(fā)展的重要措施。

運行點多面廣、流程鏈條長。民航業(yè)數(shù)據(jù)貫穿旅客全流程出行，在整個航班保障過程中涉及機場、航司、空管、油料、海關(guān)、邊檢、安保等單位，具有點多面廣且數(shù)據(jù)鏈條長的特征。大量的航班數(shù)據(jù)需要長時間存儲在于不同的數(shù)據(jù)庫和系統(tǒng)中，因此難以用同一套數(shù)據(jù)安全管理辦法來應(yīng)對不同系統(tǒng)的數(shù)據(jù)安全問題，這給民航數(shù)據(jù)安全管理工作帶來了極大挑戰(zhàn)。此外，體量龐大的民航數(shù)據(jù)在各保障單位的子系統(tǒng)間不斷流轉(zhuǎn)過程中，極易受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、惡意篡改等威脅，使得民航數(shù)據(jù)產(chǎn)生較大的暴露風(fēng)險，威脅航班系統(tǒng)正常運行和旅客的信息安全。為應(yīng)對這些潛在風(fēng)險，后續(xù)應(yīng)考慮建立能夠覆蓋航班運行全流程和旅客出行全流程的民航數(shù)據(jù)安全管理體系，通過端到端的加密機制和身份驗證機制等方法，保障民航數(shù)據(jù)在鏈條中傳輸流轉(zhuǎn)的安全性。

積極開展民航數(shù)據(jù)安全治理工作

做好民航數(shù)據(jù)安全治理工作，勢在必行。首先，應(yīng)做好組織和管理保障的頂層設(shè)計，使民航數(shù)據(jù)安全“有人管、有人盯”；其次，由于民航數(shù)據(jù)具備體量大、鏈條長等特征，應(yīng)做好數(shù)據(jù)分級分類，使不同級別的數(shù)據(jù)得到相應(yīng)級別的防護和管理，最后，應(yīng)做好民航數(shù)據(jù)從采集、傳輸、存儲等全生命周期過程的防護，保障數(shù)據(jù)的全方位安全。

做好組織和管理保障。目前，民航業(yè)亟須加強政策、監(jiān)管和法律的統(tǒng)籌協(xié)調(diào)，深化推進民航數(shù)據(jù)安全相關(guān)法規(guī)制度的建設(shè)。同時，制定民航數(shù)據(jù)資源確權(quán)、開放、流通和交易的相關(guān)制度，完善數(shù)據(jù)產(chǎn)權(quán)保護制度，以確保數(shù)據(jù)的安全可控。此外，還應(yīng)加強對行業(yè)數(shù)據(jù)中心、信息系統(tǒng)等基礎(chǔ)設(shè)施的安全保護，強化民航數(shù)據(jù)資源保護能力，進而提升數(shù)據(jù)安全預(yù)警和溯源能力。在數(shù)據(jù)安全管理方面，應(yīng)規(guī)范民航運營企業(yè)對個人信息的采集使用，特別是在處理數(shù)據(jù)跨境流動時，需要進行嚴格的安全評估和監(jiān)管。制定相應(yīng)的應(yīng)急預(yù)案，確保在民航數(shù)據(jù)泄露事件發(fā)生時能夠迅速、有序、有效地應(yīng)對。上述管理層面的工作要點，對于提升民航業(yè)數(shù)據(jù)安全水平、保護國家利益和旅客權(quán)益具有重要意義。

做好數(shù)據(jù)分級分類。推進民航業(yè)數(shù)據(jù)分級分類，有助于建立更精細的數(shù)據(jù)安全管理體系，提高數(shù)據(jù)的安全性和隱私保護水平。《智慧民航數(shù)據(jù)治理規(guī)范 數(shù)據(jù)安全》（MH/T 5057—2021）中將數(shù)據(jù)分為5個級別，通過對民航數(shù)據(jù)進行細致的分級分類，可以更有針對性地制定不同級別的安全策略和控制措施。通過數(shù)據(jù)安全性遭到破壞后可能造成的影響進行分類，對于嚴重損害國家安全或公眾權(quán)益的情況，如政府重要人員行程數(shù)據(jù)等，應(yīng)采用嚴格的保護措施，包括強化加密、建立訪問權(quán)限控制機制，以及實施定期的安全審計和監(jiān)測等。對于輕微或一般損害個人或企業(yè)利益的情況，例如航空企業(yè)的經(jīng)營類數(shù)據(jù)，需要制定相應(yīng)的常規(guī)防護策略。對于無損害的情況，如可公開的航空企業(yè)統(tǒng)計信息、航班基本信息等，可以采取更為靈活和寬松的安全措施，以確保數(shù)據(jù)的正常流轉(zhuǎn)和使用。對數(shù)據(jù)分級分類的做法有利于民航企事業(yè)單位更科學(xué)地分配安全管理資源，提高數(shù)據(jù)安全管理的效能，為整個民航數(shù)據(jù)安全體系的可持續(xù)發(fā)展提供有力支持。

做好全生命周期防護。做好數(shù)據(jù)的全生命周期防護，包括數(shù)據(jù)采集、傳輸、存儲、使用、共享和銷毀等。在數(shù)據(jù)采集階段，通過對采集過程的合法合規(guī)管理、采集設(shè)備和數(shù)據(jù)源的安全性驗證，實現(xiàn)對數(shù)據(jù)采集過程的有效安全防護；在數(shù)據(jù)傳輸階段，通過建立針對數(shù)據(jù)和傳輸網(wǎng)絡(luò)通道的安全機制，保障數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?；在?shù)據(jù)存儲階段，對數(shù)據(jù)存儲設(shè)備和系統(tǒng)進行必要的安全管控，防止存儲數(shù)據(jù)的泄露和未授權(quán)的修改、刪除和銷毀；在數(shù)據(jù)使用階段，通過采用預(yù)防和探測手段，防止數(shù)據(jù)的未授權(quán)操作，降低數(shù)據(jù)泄露、損毀、被竊取、被篡改等安全風(fēng)險；在數(shù)據(jù)共享階段，對數(shù)據(jù)的共享方式及用途等進行安全影響評估，通過技術(shù)手段確保數(shù)據(jù)共享時的數(shù)據(jù)安全；在數(shù)據(jù)銷毀階段，基于數(shù)據(jù)銷毀的規(guī)范和流程，通過技術(shù)工具，保證數(shù)據(jù)被有效銷毀。

在民航的系統(tǒng)性安全管理工作中，數(shù)據(jù)安全管理是至關(guān)重要的一環(huán)。本文從民航業(yè)務(wù)特征出發(fā)，力爭深入剖析民航數(shù)據(jù)安全的本質(zhì)特征，從而以“組織和管理保障、數(shù)據(jù)分類分級、全生命周期防護”為重要抓手，切實提升民航數(shù)據(jù)安全水平，保障航空系統(tǒng)的安全政策運行和旅客權(quán)益。

責(zé)任編輯：董常芳