为明确风险评估范围,应参考ICAO的第一个网络安全标准,即“确保国家民用航空安全方案或其他相关国家文件中指定的运营者或实体界定其用于民航目的的关键信息和通信技术系统和数据,并根据风险评估结果,酌情制定和实施相应防护措施,以免受到非法干扰。” 下文详细介绍国际民航组织标准4.9.1(附录17),明确飞行器相关的关键系统、...
航空网络安全指导手册 第二部分:飞行器(上) 前言 航空网络安全是航空公司的第一要务,之所以这么说,主要是因为航空业正进行数字化转型,若在设计到运营阶段未对此进行妥善保护,则互联互通水平的提高和各种优化可能会导致前所未知的、实实在在的网络漏洞。攻击者持续利用系统中的漏洞获取金钱、损坏对手声誉或破坏对手的...
此外,应确定网络安全需求,据此规划可执行且可完成的活动,以支持网络安全战略的目标和范围。制定战略时还应制定网络安全计划(以最终确定具体目标和总体目标的绩效指标),识别所需的资源(进行网络安全工作所需的时间和人力),制定组织内部沟通计划。网络安全战略应定期评审和更新。 2.2.1 组织和架构 一般来说,根据NIST SP...
航空生态系统中存在着不同的利益相关者,各方均代表不同的角色、目标、动机、优势或能力,在航空网络安全方面都发挥着至关重要的作用,尤其是利益相关者之间存在大量数据交换的情况下。 航空生态系统、互联系统和数据流的复杂性如下图所示。 图3.1(2)航空生态系统 需要强调的是,多个利益相关者—特别是产品供应商和服务...
国际民航组织的这一标准与国际航空运输协会的IOSA标准手册(ISM)中的部分内容一致,具体为第14版(2020年12月修订,2021年9月生效)手册的修订后4.1.1节(安全部分)及“组织和管理系统”(ORG)部分3.1.6节中的“建议措施”。 《航空网络安全指导手册》第1部分介绍组织的网络安全,第2部分介绍飞行器的网络安全和风险管理...
【公益译文】航空网络安全指导手册(三) 第3章 飞行器网络安全要素概述 3.1 航空生态系统要素 民航生态系统涉及利益相关各方的密切协作,他们的系统高度互联,需要妥善保护。飞行器的安全运行以及更为个性化的航空运输体验取决于多个要素,这些要素同时也在提升航空业运营效率和收入方面发挥着关键作用。
国际民航组织的这一标准与国际航空运输协会的IOSA标准手册(ISM)中的部分内容一致,具体为第14版(2020年12月修订,2021年9月生效)手册的修订后4.1.1节(安全部分)及“组织和管理系统”(ORG)部分3.1.6节中的“建议措施”。 《航空网络安全指导手册》第1部分介绍组织的网络安全,第2部分介绍飞行器的网络安全和风险管理...
民航飞机的安全通过以下四种关键措施得以保证:一)严密的功能定义;二)精确的架构设计;三)严格的过程控制;四)严苛的验证。 上海控安 242853围观·42022-09-28 手把手教Security-Onion-Solutions安全洋葱安装方法金币 工控安全 安全洋葱是一款开源的入侵检测系统、集众多安全软件工具为一身的开源流量分析平台。
【公益译文】航空网络安全指导手册(二) 第2章 组织的基本网络安全文化和状况 2.1定义 2.1.1 基本网络安全文化 组织的网络安全文化指员工所具有的知识、规范和价值观等,该体系直接反映了员工在处理信息技术和保护关键系统、信息、资产和数据(CSIAD)时的行为。