在XX单位网络安全专题培训会议上的讲稿
VIP专免
2025-09-04
999+
34.22KB
12 页
侵权投诉
在XX 单位网络安全专题培训会议上的讲稿
各位领导、各位同仁:
大家下午好。
今天是 2025 年8月11 日。非常荣幸能有机会站在这里,与
各位共同探讨一个关乎我们事业发展、关乎行业安全、乃至关
乎国家战略的重大课题——网络安全。习近平总书记深刻指出,
“没有网络安全就没有国家安全”。这句话对于我们所处的民航
业而言,分量尤重。民航业作为国家关键信息基础设施的重要组
成部分,其安全稳定运行直接关系到国家经济社会发展、人民群
众生命财产安全和国家形象。
当前,以数字化、智能化为核心的“智慧民航”建设正在以前
所未有的深度和广度推进,这极大地提升了我们的运行效率和服
务品质。但与此同时,信息技术的广泛应用也使得我们的业务系
统、运行网络和海量数据前所未有地暴露在复杂的网络空间之
中,面临着日益严峻和多变的网络安全威胁。因此,本次培训的目
的,并非是进行一次常规性的知识普及,而是希望通过对当前形势
的深刻洞察、法律法规的精准解读、潜在风险的系统剖析以及
防御策略的深入探讨,切实提升每一位员工,尤其是关键岗位人员
的网络安全“实战能力”。本次交流将力求理论结合实际,聚焦
我们机场运营中的具体场景,避免空泛的理论说教。
接下来,我将围绕以下四个方面展开今天的讲解:第一,新时代
网络安全:民航业面临的严峻挑战;第二,法规先行标准引领:构筑
民航网络安全合规防线;第三,知己知彼百战不殆:剖析机场关键
信息系统风险点;第四,固本强基防患未然:构建纵深协同防御体
系。
一、新时代网络安全:民航业面临的严峻挑战
随着信息技术的飞速发展,网络攻击的形态、规模和复杂性都
在持续升级。对于航空业这样一个高度依赖信息系统协同运作
的复杂巨系统而言,任何一个环节的网络安全短板,都可能引发
“蝴蝶效应”,造成不可估量的损失。
(一)攻击手段的演进与复合化趋势
传统的单一攻击方式正逐渐被多手段、多层次的复合式攻击
所取代。当前,全球航空业面临的主要网络威胁呈现出以下几种
典型形态:
1.勒索软件攻击:这已成为威胁关键基础设施运营的头号公敌。
攻击者通过加密关键业务数据或锁定核心业务系统,向受害者勒
索巨额赎金。其破坏性不仅在于经济损失,更在于可能导致业务
长时间中断。全球范围内,已有多家知名飞机制造商、零部件供
应商和航空技术服务商遭受过此类攻击,导致生产停滞和供应链
中断。例如,某知名飞机零部件制造商就曾因勒索软件攻击,导致
其运营和生产系统陷入瘫痪,严重影响了对全球航空公司的零部
件供应。
2.分布式拒绝服务攻击:DDoS 攻击通过海量垃圾流量冲击
目标网络或服务器,旨在耗尽其资源,使其无法提供正常服务。机
场的官方网站、航班信息发布系统、在线票务系统等面向公众
的服务平台是DDoS 攻击的常见目标。一旦这些系统瘫痪,不仅
会造成旅客的困扰和恐慌,还会严重损害机场的公众形象。
3.数据泄露:航空业掌握着海量的旅客个人信息(PNR)、员
工数据、航班运行数据等高价值敏感信息,这使其成为数据窃取
者的“金矿”。攻击者通过钓鱼邮件、系统漏洞、内部人员疏
忽等多种方式窃取数据。近年来,全球多家大型航空公司和航空
信息技术服务商都发生过大规模数据泄露事件,涉及数千万甚至
上亿旅客的个人信息,引发了巨大的社会反响和监管处罚。例如,
某全球知名的航空信息技术服务商SITA 在2021 年遭受的网络
攻击,就波及了全球多家航空公司的大量旅客数据。
4.供应链攻击:这是一种更为隐蔽和危险的攻击方式。攻击者
不再直接攻击目标,而是选择从其防御相对薄弱的软件供应商、
硬件提供商或服务外包商入手,通过污染软件更新、植入恶意代
码等方式,将目标机构作为最终的攻击跳板。机场运营高度依赖
第三方提供的软硬件系统,从值机系统到安检设备,再到后台管理
软件,供应链上的任何一个环节出现问题,都可能“殃及池鱼”。
(二)全球航空业典型安全事件警示
尽管我国民航系统在国家有关部门的指导下,整体安全态势平
稳可控,公开披露的重大网络安全事件较少,但这绝不意味着我们
可以高枕无忧。放眼全球,近年来发生的一系列事件为我们敲响
了警钟,提供了宝贵的“他山之石”。
一个极具代表性的案例发生在 2024 年12 月26 日,XX 邻国
某大型航空公司(JAL)遭受了一次大规模网络攻击。此次攻击直
接导致该公司的航班运营系统出现严重故障,多个国内和国际航
班被迫取消或长时间延误,大量旅客行程受到影响,滞留机场。事
件发生后,该公司立即启动应急预案,紧急切换到手动操作模式,
并与网络安全专家及政府机构合作进行调查和系统恢复。初步
调查显示,攻击可能源于复杂的恶意软件渗透。此次事件的直接
影响是运营中断和经济损失,而更深层次的影响则在于对旅客信
心的打击和对品牌声誉的损害。该公司在后续的反思中提出,未
来必须投入更多资源用于升级网络安全技术,引入人工智能和大
数据分析来增强威胁预警能力,并加强与国家级网络安全机构的
合作与信息共享。
另一个案例是2024 年发生在美国XX 国某重要枢纽机场的
勒索软件攻击事件。此次攻击虽然据称未直接影响航班起降等
摘要:
展开>>
收起<<
在XX单位网络安全专题培训会议上的讲稿各位领导、各位同仁:大家下午好。今天是2025年8月11日。非常荣幸能有机会站在这里,与各位共同探讨一个关乎我们事业发展、关乎行业安全、乃至关乎国家战略的重大课题——网络安全。习近平总书记深刻指出,“没有网络安全就没有国家安全”。这句话对于我们所处的民航业而言,分量尤重。民航业作为国家关键信息基础设施的重要组成部分,其安全稳定运行直接关系到国家经济社会发展、人民群众生命财产安全和国家形象。当前,以数字化、智能化为核心的“智慧民航”建设正在以前所未有的深度和广度推进,这极大地提升了我们的运行效率和服务品质。但与此同时,信息技术的广泛应用也使得我们的业务系统、...
