小白:东哥,我前几天看新闻说今年五一假期期间计划航班数预计超过了7万,同比2020年增加103.29%,较2019年同期实际航班量增加10.62%呢。
大东:是啊,我也看新闻了。如今交通越来越便利,价格也越来越实惠,假期游玩散心的人数也在不断上升呢。
小白:对啊,现在的各个航空公司会依据时间段设定不同的价格,对于出远门的人来说十分方便呢!
大东:是的,那小白你知道连续五年获得“最佳中国航空公司”大奖的是哪家航空公司吗?
小白:东哥,这就触及到我的知识盲区啦!
大东:哈哈,它就是中国东方航空集团。
小白:东哥,我知道航空运输作为旅游产业链上的重要组成部分,航空公司的安全水平、服务品质一直受到业界及社会公众的高度关注。那东哥跟我讲讲东航的这些方面呗!
大东:你别着急,且听我慢慢道来。中国东方航空集团有限公司(china eastern airlines),是由中央直接管辖的国有独资公司,于2002年10月11日在北京人民大会堂宣告成立。中国东方航空集团公司(以下简称东航集团)是以原东方航空集团公司为主体,兼并原中国西北航空公司、联合原中国云南航空公司组建而成,是我国三大骨干航空运输集团之一。
小白:三大骨干航空运输集团,原来东航的背景这么厉害!
大东:中国东方航空从创业之初就作出了“开拓创新、深化改革、厉兵秣马、飞向世界”的战略决策,仅用三年多的时间就开通了飞往美国和西欧的航线。
小白:那东航虽然作为航空公司,是不是还有其他业务呀?
大东:东航集团经营业务包括:公共航空运输、通用航空业务及与航空运输相关产品的生产和销售(含免税品)、航空器材及设备的维修、航空客货及地面代理、飞机租赁、航空培训与咨询等业务以及国家经营的其他业务。
小白:那看来和我想的差不多!都是和航空相关的业务呢。
大东:不止于此哦,除航空运输主业外,东航集团的业务进行了多元化拓展,同时投资企业涉及广告传媒、旅游、宾馆、金融、期货、进出口贸易、房地产、航空食品、机械设备制造等众多行业。
小白:东哥说得有道理!既然航空涉及出行,那么一系列的行业应该都会涉及。
大东:小白变聪明了,总的来说就是以航空食品、进出口、金融期货、传媒广告、旅游票务、机场投资等业务为辅助的航空运输服务体系。
小白:东哥,体系如此完善的东航集团的发展历程是怎样的呢?
大东:1957年1月,原民航上海管理处筹建成立上海解放后第一支飞行中队,该中队随后历经数次整合扩编和名称更迭。1988年,按中国民航“政企分离”的管理体制改革方案,中国东方航空公司在该飞行队伍第5飞行大队的基础上组建成立,该队伍的其它分支先后划归新成立的中国东方航空公司。
小白:原来可以追溯到这么早。
大东:1993年10月,中国东方航空集团公司成立,成功实现了由区域性航空公司向国际性航空公司的转变。
小白:东航集团诞生啦!
大东:2002年东航与中国西北航空公司、云南航空公司联合重组。在中国东方航空集团公司控股的中国东方航空股份有限公司中,中国东方航空集团拥有其61.64%股权。
小白:东航集团越来越壮大了,这时候就是完全体啦。
大东:是的,在此之后东航集团以全新姿态迎来新的发展,荣膺“中国民航飞行安全五星奖”、荣登《财富》杂志“最具创新力中国公司25强”,被国际品牌机构wpp评为“中国最具价值品牌50强”。
小白:东哥这么一说,让我想起来每次坐东航的飞机,乘务人员都非常热情。
大东:东航集团的企业核心价值观,即客户至尊,精细致远;东航集团的品牌定位,即以精准、精致、精细的服务,不断创造精彩的旅行体验。
小白:看来是东航的九游官网入口的文化一直在引领着东航集团不断前进呢!
大东:是的,这些理念精髓是真正从实践中来,也切实经受过实践的检验。
小白:东哥,我觉得像航空公司这种会影响到众多乘客生命安危的科技型企业,一定不乏非法分子的网络攻击。
大东:是的,近些年,伴随着航运业智能化更加深入细致,航空公司app和网络信息安全已不仅仅是网络信息安全黑客的攻击目标,也不仅仅是一个领域的技术难题,而是关联到每一个乘客的人身安全问题。
小白:东哥能否给我普及一下航空行业的网络安全事件呢?
大东:当然可以,就在2020年4月 ,英国易捷航空(easyjet)承认,公司因遭受网络攻击,大约有900万名乘客的电子邮件地址和旅行信息被盗,还有2208名客户的信用卡信息也被窃取。
小白:竟然还有信用卡信息也被盗取了?
大东:事实上,早在2020年1月,易捷航空就已经意识到公司遭受了网络袭击。但到4月初,它只是通知了信用卡信息被盗的客户。在英国信息专员的建议下,它决定公开承认发生网络泄密事件,以警告900万个人信息被窃取的客户警惕网络钓鱼攻击。
小白:这样的处理我认为非常不妥当呀!如果有信息安全威胁且可能产生严重后果,应当立即通知相关的客户,不要存在侥幸心理。
大东:是的,这次大规模的个人信息泄密事件,再次为人们敲响了警钟,人们非常有理由对航空业在网络安全方面的问题产生警惕。
小白:东哥,我觉得航空业的网络安全事件肯定并非孤例。
大东:没错,事实上早在2018年,英国航空公司(british airways)就发生了一起乘客个人信息被窃取的事件。英航承认,超过50万名乘客的个人信息被黑客窃取。英国信息专员办公室为此开出了创纪录的1.83亿英镑罚款,而英航向客户支付的赔偿金可能高达30亿英镑。
小白:网络安全无小事,相比赔款,如果影响到企业的口碑以及客户的财产和人身安全那后果是难以估量的。
大东:小白说得好。
小白:东哥,说到航空业了,让我想到东哥之前给我讲过不少关于航空业内的网络安全事件呢!
大东:看来小白进步不小呀,记得这么清楚。
小白:哈哈,谢谢东哥夸奖。东哥介绍的两篇文章都是航空业的信息泄露事件。
大东:是的,不得不说大数据时代,数字经济在改变生活、创新体验,给社会和个人带来便利的同时,也给信息安全提出了全新的挑战。
小白:对呀,我印象特别深刻,不得不说长达九年的信息泄露事件真的影响太大了!(详见中科院之声大东话安全专栏:某航空公司披露,数据泄露长达九年)
大东:马来西亚航空公司数据泄露的原因是第三方it供应商的安全漏洞,所以服务商一定要对其客户的数据隐私负责。
小白:东哥说得对!其实相比财产损失,更令人担忧的应该是背后存在的个人隐私泄露的问题。
大东:没错,就像之前对你科普的航空里程盗刷事件一样,盗用者将受害者的身份帐号,绑定在了自己所在的航空公司账号上面,才可以进行随意查看行程并盗刷积分的行为。(详见中科院之声大东话安全专栏:航空里程被盗刷,你怎么看?)
小白:那这就意味着,盗用航空里程的行为是建立在个人信息泄露的基础之上的了。
大东:没错,隐私泄露背后的产业链应该比较庞大,企业应格外注重信息安全。
小白:网络安全事件一定要防患于未然,东哥有没有什么好的防范建议呢?
大东:航空企业要围绕“航空生态系统”中客户、员工、生态的三个维度核心业务建立安全防护目标,包括基础设施网络安全、敏感数据安全、关键业务系统安全、航空生态之间的关联性通讯安全。
小白:东哥提出的建议一向非常全面呢。
大东:除此之外,需要提高关键基础设施网络安全的框架,从识别,检测,保护,响应和恢复五个维度加强网络安全风险管理。
小白:是的,企业要从安全认识到事件发生后如何处理以及恢复运营全流程考虑问题。
大东:乘客通信子网必须与其它的航空公司信息服务子网和飞机控制子网物理隔离,各子网内还需要加强网络访问控制、无线身份认证等机制。同时,还需要考虑机上乘客对外通信时的数据安全问题,比如数据传输、隐私保护及数据完整性。
小白:这样才可以保证企业内部网络的相对安全。
大东:对于检测、保护、响应和恢复阶段,除了传统的资产管理、安全策略、日志管理、人员评估、安全意识培训、响应恢复等方面外,需要特别强调威胁监测、漏洞闭环管理以及威胁情报的结合,这和我国网络安全战略以及关键基础设施保障的方向是一致的。
小白:谢谢东哥这么多的建议,相信大家一定会牢牢记住的!
[1]
[2]
[3]
[4]
[5] 皮特·库珀,韩晓涵.航空网络安全:提升与减负[j].信息安全与通信保密,2018(02):51-74.
|