山东航空集团有限公司(简称“山航集团”)是由中国国际航空股份有限公司、山东省财金投资集团有限公司等九家股东合资组成的从事航空运输相关产业经营的企业集团公司。山航集团以股权关系为纽带,控股山东航空股份有限公司、山东太古飞机工程有限公司、山东翔宇航空技术服务有限责任公司、山东航空新之航传媒有限公司、山航酒店管理公司等子公司和分支机构,形成了以运输业为龙头,集航空运输、飞机维修、航空培训、酒店旅游、广告业务为一体的上下游业务配套发展的经营格局。
航空产业是个大产业,民航业信息系统被列为国家关键基础设施和重要信息系统,业务系统安全、旅客信息安全、法律法规遵循等等都是信息安全部门的工作重点。山航集团的信息安全专员联系到我司(昆明亭长朗然科技有限公司),希望我司提供一批网络安全意识视频,供其对内部员工进行信息安全意识教育之用。正好我司正在推广一批新创作出来的安全意识动画作品,便发给信息安全专员进行预览。由于是初期创作,缺乏经验,而且制作过程也比较匆忙,其中有一些错别字和录音配音方面的错误没能及时纠正,幸好客户理解我们,而且比较有耐心地帮我们挑出其中的错误,我们立即安排修改,客户非常满意我们的效率。
在了解到我们已经为另一家国内航空公司制作过电子课件之后,山航集团也表示有兴趣预览一下,不过最终客户根据集团的实际情况,还是决定使用动画视频加上测试题这种更容易部署和实施的方式。俗话说:萝卜白菜,各有所爱。我们也不能强求,就快速地向客户交付了几十部网络安全意识动画视频。
由于第一年客户使用的很好,第二年又联系到我司,要求再新购置一些动画作品,并定制一些更符合航空集团场景的信息安全作品。我们按照自己对航空公司工作人员日常工作的理解,创作出一批安全意识教育故事脚本,客户批准后,我们开始创作。交付的作品客户非常满意,后来和我们说他们反复地播放那些作品,这是客户对我们最好的认可,我们为此感到非常自豪。
环顾整个世界,看到英国航空公司、国泰航空公司、加拿大航空公司、达美航空公司、春秋航空公司、希思罗机场、亚特兰大机场等不断爆出受到网络黑客攻击的新闻,严重的数据泄露事件造成航空公司的股票大跌,甚至影响到正常的业务运营。网络安全专家分析近年来黑客如此乐意攻击航空公司的原因,称传统上由国家赞助的黑客团体已经不再是主流,而受经济利益驱使的信息窃取成为犯罪分子的主要动机。犯罪分子们熟知航空旅客的特点是有钱且非常珍惜时间,利用他们的宝贵信息可以发起针对性的电信欺诈行为比如机票诈骗等,同时也可以使用勒索软件对航空公司进行勒索。因此,旅客很重视航空公司对其个人信息的保护,航空公司也积极地采取各种安全措施保护旅客们信息安全,其中包括强化业务订票网站以及移动应用程序的安全,也包括强化工作人员以及旅客的信息安全意识。
我们非常荣幸地为山航集团提供了信息安全方面的帮助,虽然这些帮助主要是在人员的信息安全意识和理念层面,但是这无疑有助于防范不法分子盗窃客户的数据,进而保护旅客们的财产安全,进一步打击电信网络新型违法犯罪活动。同时,我们也认识到保障业务系统安全、保护旅客信息安全是一个巨型的工程,因为当今的业务信息系统,如订票系统是与很多第三方平台互相连接并及时交换数据的,这如同制造业的供应链系统一样,需要整体强健起来,如果整体链条中有一个漏洞,就可能被不法分子利用。因此,我们在此倡议全行业应该加强安全意识、安全技术与安全管理方面的互相沟通协作,对于存在业务关联和数据交换的单位,信息安全部门应该互相检查、审计对方的信息安全工作,以发现潜在的安全漏洞并及时采取补救措施,就如同航班人员在起飞前的交叉检查以确保安全那样。当然,我们的倡议可能是最基本的,甚至显得有些多余,在网络安全法等相关法规越来越成熟完善,以及网络安全等级保护基本要求之下,航空业者的信息系统及信息数据关系到社会公共交通秩序和人民群众的生活出行等公共利益,因此,运营者加强网络安全管理以及安全意识培训是必不可少的。
