前言
智慧民航催生了机场运行模式的变革,物联网的广泛应用推动智慧机场的发展进程。智慧机场的物联网安全不仅关系到机场平稳运行和民航关键信息基础设施安全,更关系到社会公共交通秩序稳定和航空器运行安全。本文基于物联网三层体系结构,剖析了智慧机场感知层、网络层和应用层的构成要素;基于机场核心业务详细分析了物联网在智慧空侧、智慧航站楼和智慧陆侧的典型应用场景;进一步讨论了智慧机场物联网应用面临的主要安全挑战和未来应着力解决的主要问题,为进一步构建物联网安全防护体系提供了新的视角和借鉴。
四、智慧机场中的物联网安全挑战
智慧机场物联网体系结构中各层均有自己的功能,也存在相应的网络安全风险。感知层包括各种感知设备、监控设备和控制设备,用于收集机场环境和设备状态的数据,主要面临设备入侵和信息泄露的安全风险;网络层负责连接感知层设备和业务系统,实现数据的传输和通信,主要面临协议开放性引发的监听、篡改等安全风;应用层提供各种应用和服务,包括航班调度、安全监控和乘客服务等。在应用层处理的数据可能包含敏感信息,未经适当的保护和访问控制,可能导致数据泄露或未经授权的数据访问,甚至可能遭到恶意锁定。为了保护智慧机场物联网,需采取一系列安全措施,如设备认证、加密通信、漏洞修补和访问控制等,为了更好设计具有针对性的安全防护体系,需结合各层特点,系统分析智慧机场物联网面临的网络安全挑战。
基于对智慧机场中物联网应用场景的归纳,可以清晰地发现不同业务场景的终端感知节点类型各异、千差万别。例如,智慧机场中门禁系统工作原理如图5所示,门禁系统与传统的人为识别到访者不同,以RFID密码、指纹和面部识别为验证身份的途径,通过算法比对申请进入者和数据库中存储的身份信息,从而实现工作人员权限管理。
图5 智慧机场中门禁系统工作原理
(一)终端功能差异明显,硬件复杂度和系统冗余度也不尽相同。
有常见的光/电/温/湿传感器,也有智能读卡器和摄像头,更有用于跑道探测和停机位引导的专用设备。物联网系统将这些属性特征差异较大的终端感知节点连接起来,以便对信息进行广泛采集、精确识别和智能控制。但也由于这些感知终端节点业务场景差异,使其处于各种不同的物理环境。
从网络安全角度,智慧机场终端感知的风险源主要来自于物理损坏、固件漏洞、恶意代码感染、非法节点接入、服务中断和侧信道攻击等方面。同时,作为物联网体系的最底层结构,节点失控风险直接关系到传输层和应用层的安全。