12月6日��,民航行業標準《民用航空生產運行工業控制系統網絡安全防護技術要求》(MH/T 3035—2023)正式發布,并于2024年1月1日起實施�����。
該標準由中國民用航空局人事科教司提出�,中國民航科學技術研究院民航法規與標準化研究所負責組織標準的編制、審查��、報批等工作�����。該標準由中國航空油料集團有限公司牽頭起草,博智安全科技股份有限公司(以下簡稱“博智安全“)等多家相關企事業單位共同參與制定�。
該標準界定了民用航空生產運行工業控制系統的安全防護對象���,規定了現場設備���、控制設備���、工業主機����、網絡設備�、網絡安全設備等設備級安全技術要求,以及分區分域與隔離防護、數據與通信安全�、安全監控與應急處置��、系統運維安全、軟件供應鏈安全等系統級安全技術要求。
該標準適用于網絡安全等級保護第三級及以下保護等級的民用航空生產運行工業控制系統的網絡安全規劃設計�、建設和運營維護���,也可作為行業管理部門開展監督檢查工作的依據��。
該標準的實施應用,將有效指導民用航空生產運行工業控制系統安全防護建設,協助相關單位完善技術手段,有效防范日益增長的網絡安全威脅��,為推動新型基礎設施建設促進民航高質量發展保駕護航�����。
針對民航行業���,博智安全基于《民用航空生產運行工業控制系統網絡安全防護技術要求》,針對行李處理系統���、飛行區助航燈光系統、油庫供油自動化系統�����、長輸管道自動化系統等系統�,具備構建全面的工控安全保障體系方案的能力,保證工控系統安全運行�。
博智安全在民航行業還具備以下三個方面的能力:
1�����、民航網絡靶場攻防演練、應急演練
民航十四五規劃中提出要強化網絡安全應急處置能力�����,建設應急處置仿真實訓平臺和網絡攻防靶場����,提升實戰對抗和事件溯源能力。
博智安全孿生仿真平臺具備教學實訓����、比武競賽����、應急處置、試驗鑒定等功能�,能夠支撐民航行業用戶開展網絡安全攻防演練�����、應急演練等任務。
2、機場網絡安全應急響應��、安全服務
針對突發網絡安全事件���,博智安全非攻研究院技術團隊能夠提供專業的應急響應服務����,及時處理安全事件�����,最大程度降低事件的影響����;針對特殊時期�,提供重保服務,確保用戶系統安全穩定運行�����,不被非法網絡攻擊所影響�。
3、民航網絡安全風險評估�、漏洞挖掘
針對民航行業的網絡系統(含信息網����、工控網)����,博智安全能夠提供網絡安全風險評估、安全檢測等服務���,確保民航網絡的安全性;針對民航行業特定的系統/裝備��,提供未知漏洞挖掘����、固件逆向分析�����、安全測試驗證等能力��。
