客舱Wi-Fi网络会影响飞行安全吗?
客舱Wi-Fi网络主要服务于客舱乘客娱乐、通信需求,在系统架构设计之初,就考虑了对飞行安全的保护,客舱Wi-Fi网络只能从飞机上获取信息用于服务乘客显示航图、航迹等,客舱Wi-Fi网络不能对飞机有任何写功能,也就是说客舱Wi-Fi网络只能被动的接收信息,不能对飞机有任何写操作的动作(压根就没有写操作的物理连接)。
此案例报道的"存在可修改相应系统内航速、高度、经纬度及插入违法信息到机上娱乐系统,或删除数据库及系统文件让机上系统发生故障的风险;并有可能借助漏洞设备干扰飞行驾驶"属于不了解客舱Wi-Fi网络系统架构,属于IFEC显示的数据,根本不存在干扰飞行驾驶的可能。
客舱Wi-Fi网络自身安全吗?
与地面网络一样,只要是网络就存在被攻击的可能,根据工信部《通信网络安全防护管理办法》要求,将通信网络区分为不同等级,由于客舱Wi-Fi网络出现是一个新鲜事物,并未纳入等级保护范畴,此次案例凸显出客舱Wi-Fi网络安全防护的重要性,此次案例究其本质,与各类地面通信网络安全隐患非常类似--"弱口令"及网络隔离保护安全策略问题,问题是何等相似。
客舱Wi-Fi系统出于自身安全防范,为满足国家监管需要,客舱互联网业务必须做到用户行为日志留存、用户实名登陆,确保用户行为可管可控,同时为了保护机载IFE服务器内容安全,采用了如下风险防范措施:对接入终端进行鉴权管理,保证用户域与管理域VLAN二层隔离保护措施,对管理域SSID进行隐藏,防止用户入侵系统管理网络;采用基于MAC地址访问控制列表,管理Wi-Fi终端互通,抑制广播风暴风险;对内容采取加密措施,防止内容泄露,并对完整性校验,防止内容在传输过程中被篡改;对具有版权的内容进行数字版权管理。
